İnternet kullanıcılarının çevrimiçi hesaplarını korumak ve şifre kullanmalarını teşvik etmek için her yıl kutlanan Dünya Şifre Günü, siber güvenlik uzmanları ve uygulayıcılarının da dikkatini çekiyor. Her yıl yayınlanan Data İhlali Araştırmaları Raporu’nun bu yılki sonuçlarına nazaran insan ögesi %82’lik oranla, ihlale neden olan en önemli faktörlerden biri olarak sıralanıyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Kimlik Ünitesinden Sorumlu Lider Yardımcısı Carla Roncato, şifre güvenliği için 3 ipucunu paylaşıyor.
Çevrimiçi güvenliği artırmaya ve internet kullanımı hakkında kullanıcıları şuurlu hale getirmeyi amaçlayan Dünya Şifre Günü bu yıl 4 Mayıs’ta kutlanıyor. İnsan ögesi, kimlik avı taarruzları yahut öbür ihlallerde çok büyük bir rol oynamaya devam ediyor. Birçoğumuz büsbütün kurtulmak istesek de şifreler bir mühlet daha geçmişte kalacak üzere görünmüyor. Uygulamaların, hizmetlerin ve sistemlerin yeni protokolleri benimsemesi ve modernize etmesi daha uzun yıllar alacağa benziyor. Dünya Şifre Günü’nde herkesin daha uygun parola idaresi için neler yapabileceğini düşünmesi gerektiğini söz eden WatchGuard’ın Kimlik Ünitesinden Sorumlu Lider Yardımcısı Carla Roncato, “Modası geçmiş parola idaresi uygulamalarını bir kenara bırakmalı, hesaplarımızı ve kimlik bilgilerimizi çevrimiçi ortamda daha inançlı tutmak için çağdaş kimlik doğrulama teknolojilerinden yararlanmalıyız.” açıklamasında bulundu.
Doğru Şifre Belirlendikten Sonra Nasıl Korunur?
Her yıl yayınlanan Bilgi İhlali Araştırmaları Raporu’nun bu yılki sonuçlarına nazaran insan ögesi %82’lik oranla, ihlale neden olan en önemli faktörlerden biri olarak sıralanıyor. WatchGuard’ın Kimlik Ünitesinden Sorumlu Lider Yardımcısı Carla Roncato, güçlü şifrelerin belirlenmesi ve korunması için 3 ipucunu paylaşıyor.
1. Kolay ve sık sık tekrarlanan şifreleri kullanmayın. En az 16 rastgele karakterden oluşan uzun ve güçlü şifreler tercih edilmeli ve her bir hesap için başka şifreler oluşturulmalı.
2. Parola yöneticisi kullanın. Parola yöneticileri karmaşık şifreleri otomatik olarak oluşturmayı ve inançlı bir halde saklamayı çok daha kolay hale getiriyor. Ayrıyeten, bir parola yöneticisi kullanıldığında, hatırlaması gereken sırf ana parola vardır.
3. Çok faktörlü kimlik doğrulama (MFA) kullanın. Günümüzde MFA bir saldırganı yavaşlatmanın en yeterli yolu olarak karşımıza çıkıyor. Biyometrik parmak izi yahut yüz taramaları, donanım anahtarı yahut cep telefonu şifresi üzere birden fazla kimlik doğrulama faktörünü birleştirerek, e-posta kimlik avı üzere bir teknikle bir şifreye erişilse bile, hesabı ele geçirebilmek için ikinci bir teknik kullanılması gerekir. Hiçbir kimlik doğrulama sistemi, motivasyonu yüksek bir saldırganın elindeki araç ve tekniklere karşı büsbütün dirençli değildir. Lakin MFA tek, kestirim edilebilir yahut ele geçirilmiş bir parola için değerli bir caydırıcıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
