Dijital dünya her alanda gelişiyor. Parolalar çevrimiçi hayatımızın ve dijital güvenliğimizin değerli bir modülü hâline geldi. Her yıl Mayıs ayının birinci perşembe günü kutlanan Dünya Parola Günü siber güvenlikte güçlü parola kullanımının ne kadar kıymetli olduğunu gözler önüne sermek için bir fırsat olarak görülüyor. Siber güvenlikte dünya lideri olan ESET, bu yıl 07 Mayıs’a denk gelen Dünya Parola Günü’nde herkesi güçlü ve iddia edilmesi güç parola kullanmaya çağırdı.
NordPass’ın dünya çapında data ihlallerinde ortaya çıkan parolalarla ilgili son yıllık raporuna nazaran “123456” dünya çapında hâlâ en çok kullanılan parola. “123456.” “123456789”, “12345678”, “12345” ve “admin” üzere öteki kestirim edilebilir seçimler de her yıl popülerliğini koruyor. Kullanıcıların özensiz parola seçimlerinin yanı sıra tanınan siteler de hâlâ bu altı basamaklı dizinin parola olarak kullanılmasına müsaade veriyor. NordPass’ın dataları, hudutlu parola siyasetleri belirleyen ve “123456” üzere kolay parolalara müsaade veren çok daha fazla site olduğunu gösteriyor.
Yasa koyucuların şirketlerin sıkı kimlik doğrulama siyasetleri uygulamaması ve tüketicilerin kolay yolu seçmesine müsaade verme eğilimine son vermesi çok değerli. Kimi kesimler, çağdaş kimlik doğrulama formüllerine geçmek zorunda kaldı. Finans kesiminde, elektronik ödemeler ve çevrimiçi ödeme hesaplarına erişim için MFA’yı (çok faktörlü kimlik doğrulama) zorunlu kılan Ödeme Hizmetleri Direktifi 2 (PSD2) üzere çeşitli düzenlemeler bulunuyor. Uzmanlar mevzuatın tüm dalları kapsaması gerektiğinin altını çiziyor ve şu teklifte bulunuyor; erişilen hizmet ne olursa olsun çevrimiçi olarak oluşturulan tüm hesaplar için MFA’yı mecburî kılmalı, modası geçmiş parola kullanımını terk etmeli ve günümüzün interneti için daha uygun bir güvenlik sistemine geçilmelidir. Dijital güvenliği sağlayabilmenin en kolay ve tesirli yolu karmaşık parolaları mecburî kılmaktan ya da daha da güzeli MFA’dan geçiyor.
Parola güvenliği nasıl sağlanır?
- Parolaları asla tekrar kullanmayın.
- Parolanızı başkalarıyla paylaşmayın.
- Kullanılmayan hesapları kapatın.
- Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve eşsiz parolalar önerecek ve saklayacaktır.
- Parola gücünü sistemli olarak denetim edin ve çok zayıf yahut yeni olmayanları güncelleyin.
- Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık birden fazla hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz yahut parmak izi taraması yahut tek seferlik parola gibi diğer bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler.
- Herkese açık Wi-Fi üzerinden oturum açmayın zira birebir ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
- Bilgi hırsızları ve öbür makûs hedefli yazılımların yanı sıra kimlik avı taarruzları ve başka tehditlere karşı korunmak için saygın bir şirketin güvenlik tahlillerini kullanın.
- Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran gözetici kullanmayı düşünün.
- İstenmeyen e-posta ve bildirilerdeki kuşkulu kontaklara tıklamayın. Kuşkunuz varsa bildirisi geri göndererek değil irtibat bilgilerini Google’da arayarak direkt gönderenle irtibata geçin.
- Yalnızca HTTPS kullanan sitelere giriş yapın zira bunlar inançlıdır ve bu nedenle giriş bilgilerinizi ele geçirebilecek akınlara karşı ekstra müdafaa sağlar.
- Parolalarınızın bir bilgi ihlaline karışıp karışmadığını denetim eden bir hizmete kaydolun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
