Her dönemin parolası 123456
Dijital dünya her alanda gelişiyor. Parolalar çevrimiçi hayatımızın ve dijital güvenliğimizin önemli bir parçası hâline geldi. Her yıl Mayıs ayının ilk perşembe günü kutlanan Dünya Parola Günü siber güvenlikte güçlü parola kullanımının ne kadar önemli olduğunu gözler önüne sermek için bir fırsat olarak görülüyor. Siber güvenlikte dünya lideri olan ESET, bu yıl 07 Mayıs’a denk gelen Dünya Parola Günü’nde herkesi güçlü ve tahmin edilmesi zor parola kullanmaya çağırdı.NordPass'ın dünya çapında veri ihlallerinde ortaya çıkan parolalarla ilgili son yıllık raporuna göre “123456” dünya çapında hâlâ en çok kullanılan parola. "123456." "123456789", "12345678", "12345" ve "admin" gibi diğer tahmin edilebilir seçimler de her yıl popülerliğini koruyor. Kullanıcıların özensiz parola seçimlerinin yanı sıra popüler siteler de hâlâ bu altı basamaklı dizinin parola olarak kullanılmasına izin veriyor. NordPass'ın verileri, sınırlı parola politikaları belirleyen ve "123456" gibi basit parolalara izin veren çok daha fazla site olduğunu gösteriyor.Yasa koyucuların şirketlerin sıkı kimlik doğrulama politikaları uygulamaması ve tüketicilerin kolay yolu seçmesine izin verme eğilimine son vermesi çok önemli. Bazı sektörler, modern kimlik doğrulama yöntemlerine geçmek zorunda kaldı. Finans sektöründe, elektronik ödemeler ve çevrimiçi ödeme hesaplarına erişim için MFA'yı (çok faktörlü kimlik doğrulama) zorunlu kılan Ödeme Hizmetleri Direktifi 2 (PSD2) gibi çeşitli düzenlemeler bulunuyor. Uzmanlar mevzuatın tüm sektörleri kapsaması gerektiğinin altını çiziyor ve şu öneride bulunuyor; erişilen hizmet ne olursa olsun çevrimiçi olarak oluşturulan tüm hesaplar için MFA'yı zorunlu kılmalı, modası geçmiş parola kullanımını terk etmeli ve günümüzün interneti için daha uygun bir güvenlik sistemine geçilmelidir. Dijital güvenliği sağlayabilmenin en basit ve etkili yolu karmaşık parolaları zorunlu kılmaktan ya da daha da iyisi MFA’dan geçiyor. Parola güvenliği nasıl sağlanır?
- Parolaları asla tekrar kullanmayın.
- Parolanızı başkalarıyla paylaşmayın.
- Kullanılmayan hesapları kapatın.
- Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve benzersiz parolalar önerecek ve saklayacaktır.
- Parola gücünü düzenli olarak kontrol edin ve çok zayıf veya güncel olmayanları güncelleyin.
- Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık çoğu hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz veya parmak izi taraması veya tek seferlik parola gibi başka bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler.
- Herkese açık Wi-Fi üzerinden oturum açmayın çünkü aynı ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
- Bilgi hırsızları ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırıları ve diğer tehditlere karşı korunmak için saygın bir şirketin güvenlik çözümlerini kullanın.
- Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran koruyucu kullanmayı düşünün.
- İstenmeyen e-posta ve mesajlardaki şüpheli bağlantılara tıklamayın. Şüpheniz varsa mesajı geri göndererek değil iletişim bilgilerini Google’da arayarak doğrudan gönderenle iletişime geçin.
- Yalnızca HTTPS kullanan sitelere giriş yapın çünkü bunlar güvenlidir ve bu nedenle giriş bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar.
- Parolalarınızın bir veri ihlaline karışıp karışmadığını kontrol eden bir hizmete kaydolun.