Şifre seçerken en sık yapılan hatalar neler? Siber güvenlik danışmanı John Shier, CNBC için yazdığı makalede, “Bir siber güvenlik danışmanı olarak, birden fazla web sitesine giriş yapmak için aynı parolayı kullanmak gibi basit bir hata yaptıkları için kişisel bilgilerinin çalındığına dair sürekli hikayeler duyuyorum. 20 yıl boyunca çevrimiçi suç davranışları, taktikler, teknikler ve prosedürler üzerinde çalıştıktan sonra, bilgisayar korsanlarının, insanların şu altı şifre hatasını yapmasına bayıldığını gördüm” diyor. Ona göre en sık yapılan 6 hata şöyle:
1. Aynı parolayı yeniden kullanmak
Amerikalıların üçte ikisinden fazlası bunu yapıyor. Her hesap için yepyeni bir şifre oluşturmaktan kaçınmak için insanlar, fazladan bir sayı veya sembol gibi küçük değişikliklerle şifreleri yeniden kullanma eğilimindedir. Ancak bunları, bilgisayar korsanlarının tahmin etmesi de kolaydır. Yapılması gerekenler: Hesaplarınızın her biri için benzersiz parolalar geliştirin. Bu göz korkutucu gelse de, şifre yöneticileri, şifre kitaplığınızı tasarlamada ve düzenlemede büyük bir yardımcı olabilir.
2. Yalnızca ‘yüksek riskli’ hesaplar için benzersiz parolalar oluşturmak
Çoğu kullanıcı, yalnızca hassas bilgiler taşıdığına inandıkları veya çevrimiçi bankacılık veya iş uygulamaları gibi ihlal edilme olasılığı daha yüksek olan hesaplar için benzersiz parolalar oluşturur. Ancak “kullanılıp atılan” hesaplarda bulunan temel kullanıcı bilgileri bile, dolandırıcıların meşru kullanıcıları taklit etmek için kullandığı veri noktalarını içerebilir. Yalnızca e-posta adresiniz veya telefon numaranız, diğer ihlallerden çalınan bilgilerle birleştiğinde kötü niyetli kişiler için değerli olabilir.
Yapılması gerekenler: Tüm hesapları – nadiren kullandığınız hesapları bile – benzersiz parolalarla koruyun.
3. Şifre yöneticileri kullanmamak
Çok faktörlü kimlik doğrulamaya ek olarak, şifre yöneticileri akıllı şifre alışkanlıklarını güçlendirebilecek temel teknolojilerdir. Bu yöneticiler, benzersiz, tek kullanımlık parolalar oluşturmanıza yardımcı olabilir. Yanlışlıkla bir kimlik avı bağlantısına tıklasanız bile, şifre yöneticiniz tutarsızlığı algılayabilir ve otomatik doldurmamayı seçebilir.
Yapılması gerekenler: Teknoloji ihtiyaçlarınıza uyan bir şifre yöneticisi seçin.
4. Kişisel bilgiler içeren basit şifreler oluşturmak
En iyi şifreler mutlaka karmaşık değildir, ancak tahmin edilmesi zordur. Yüksek koruma sağlayan şifreler size özeldir ve adınız, doğum gününüz gibi kolayca toplanabilen bilgileri içermez.
Yapılması gerekenler: En az 12 karakter uzunluğunda şifreler tasarlayın ve kolayca tahmin edilebilecek kişisel bilgiler kullanmaktan kaçının. Ayrıca sizin için akılda kalıcı olmalı ve çeşitli karakterler, semboller içermelidir.
5. Çok faktörlü kimlik doğrulama sistemlerinden çıkmak
En karmaşık şifreler bile tehlikeye girebilir. Çok faktörlü kimlik doğrulama, her oturum açtığınızda kullanıcı adınız ve şifrenizin ötesinde doğrulama gerektirerek ekstra bir koruma katmanı oluşturur. Çoğu zaman bu, size SMS veya e-posta yoluyla gönderilen tek kullanımlık şifreler aracılığıyla yapılır. Bu fazladan bir adımdır, ancak buna değer – ve saldırganların atlaması için başka bir engel oluşturur.
Yapılması gerekenler: Yerel olarak sunmayan hizmetlere iki faktörlü kimlik doğrulama eklemenin bir yolu yoktur, ancak desteklendiği her yerde açmalısınız.
6. Şifre alışkanlıkları konusunda kayıtsız olmak
Siber saldırıların başınıza gelmeyeceğini düşünmek kolaydır. Ancak veri ihlallerinin ve diğer siber tehditlerin yüksek bir kimlik hırsızlığı, mali kayıp ve diğer ciddi sonuçlar riski taşıdığı göz önüne alındığında, en kötü durum senaryosuna hazırlanmak en iyisidir.
İnternet kullanıcısı olduğunuz sürece, her zaman potansiyel bir hedef olacaksınız – ve kayıtsız şifre alışkanlıkları risk seviyenizi daha da artırır.
Ne yapmalı: Güvende olduğunuzu varsaymayın. Parola hijyeninizi ve yeni kimlik doğrulama teknolojileri yeniden değerlendirmeye devam edin ve bunları erkenden benimseyin.