Siber güvenlik farkındalığı günden güne artsa da yapılan basit hatalar siber güvenliği tehlikeye sokuyor. Öyle ki 8 milyon kullanıcının şifre belirlerken evcil hayvanı gibi sevdiği şeylerin isimlerini kullandığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, basit ve tahmin edilebilir şifreleri kırmanın hackerler için çocuk oyuncağı olduğunu belirtirken, şifre tercihlerinde yapılan 5 yaygın hatayı sıralıyor.
Hackerler siber saldırı düzenlemek için karmaşık yollar denese de kullanıcı kaynaklı yapılan basit hatalar, siber suçluların çaba harcamasına gerek kalmadan kazanç elde etmesini sağlıyor. Birçok kullanıcının şifre belirlerken evcil hayvanının, tuttuğu takımın ya da aile üyelerinden birinin ismini kullandığını bilen hackerler, tahmin edilebilir kelimeleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Güçlü bir şifrenin, çevrim içi ortamda güvende olmak için en önemli önlemlerden biri olduğu bilinse de kullanıcıların uygulamada basite kaçtığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre tercihlerinde kaçınılması gereken 5 yaygın hatayı paylaşıyor.
53 Milyon Kullanıcının 8 Milyonu Şifresinde Evcil Hayvanının İsmini Kullanıyor
Birçok kullanıcı şifresini unutmamak için basit ve hatırlanması kolay kelimeleri şifrelerinde kullanmayı tercih ediyor. 53 milyon kullanıcı ile Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan araştırmada; 8 milyon kullanıcının şifrelerinde evcil hayvanının ismini, 7 milyon kullanıcının yakın aile üyelerinden birinin ismini, 3 milyon kullanıcının ise tuttuğu spor takımının ismini kullandığı raporlanıyor. Konuyla ilgili “Yeni yavru köpeğiniz Bella’yı çok sevseniz de onun adını sevdiğiniz başka bir isimle birleştirmek kesinlikle iyi bir fikir değil, bir saldırganın sosyal medyada biraz araştırma yaparak kolayca anlayabileceği bir şeydir.” ifadelerinde bulunan Yusuf Evmez, kullanıcıların büyük harf, rakam ve özel karakterler içeren güçlü şifreler kullanmasını öneriyor.
Basit Şifrelerde Sık Görülen 5 Yaygın Hata
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre saldırılarına karşı güvenliğini güçlendirmek isteyenlerin kaçınması gereken 5 noktayı sıralıyor.
- Tahmin edilebilir kelimeleri içeren şifrelerin kullanılması: Kullanıcılar tarafından sıklıkla yapılan hatalardan birini, şifrelerinde tahmin edilebilir kelimeleri seçmeleri oluşturuyor. Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik oluşturulmuş sözlükleri kullanarak şifreleri çok kolay bir şekilde kırabiliyor.
- Kişisel verilere dayalı şifrelerin tercih edilmesi: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler maalesef şifrelerin kolayca kırılmasına neden oluyor. Kullanıcıların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifresinde kullanmaması gerekiyor.
- Sadece harf içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak, karmaşık bir şifreye kıyasla çok daha kolay oluyor. Kullanıcıların büyük harf, rakam ve özel karakterleri kullandıkları şifreleri, olası kombinasyonların sayısını bir derece daha artırabiliyor.
- Birden fazla cihazda aynı şifrelerin kullanılması: Son derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla cihaz veya uygulamada kullanmaktır. Maalesef çoğu kullanıcı birçok cihazda ve hesapta aynı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabiliyor.
- Kullanıcılar arasında şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktır. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın şifrelerin, yüksek derecede güven olsa bile bir başkası ile paylaşılmaması gerekiyor.