Bireyler tarafindan olusturulan güçlü sifreler, siber güvenlik saldirilarina karsi alinan önlemlerin en temel basamagini olusturuyor. Ancak, çogu kullanici güçlü bir sifrenin olasi bir siber saldiriya karsi bireysel hesaplarini koruyacagini bilse de tercih ettikleri basit sifreler nedeniyle veri kaybi yasayabiliyor. Öyle ki, dünya çapinda kullanilan en popüler sifrelerden %73'ü, kaba kuvvet saldirilari kullanilarak 1 saniyeden daha kisa bir sürede kirilabiliyorken hackerlerin az eforla büyük kazançlar elde etmelerini sagliyor. “Ne yazik ki milyonlarca kullanici hala genel ve zayif sifreler kullaniyor. Güçlü bir sifrenin, çevrimiçi ortamda güvende olmak için en önemli önlemlerden biri oldugunu bilseler dahi uygulamada basite kaçiyor.” ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayif sifrelerde sik görülen 5 hataya dikkat çekiyor.
Basit Bir Sifre 0,29 Saniyede Kirilabiliyor
Basit sifreler, hackerlerin isini her zamankinden daha çok kolaylastirirken saldiri hizini da artiriyor. Yapilan arastirmalar, özel semboller veya büyük harfler içermeyen basit yedi karakterli bir parolayi kirmanin 0,29 saniye kadar kisa sürebilecegini gösteriyor. Sifrelerde kullanilan 1234 gibi tek rakam veya tek harf kullanmanin artik yeterli olmadigini belirten Yusuf Evmez, “Kullanicilarin büyük harf, rakam ve özel karakterler içeren güçlü sifreler kullanmasini öneriyoruz. Ek olarak, sifrelerin her hesap için benzersiz olmasi ve korumayi daha da gelistirmek için kullanicilarin çok faktörlü kimlik dogrulama kullanmalari gerekiyor.” sözlerini ekliyor ve sifre olusturmada sik görülen 5 hatayi siraliyor.
1. Sözlük kelimeleri içeren sifrelerin kullanilmasi: Kullanicilarin siklikla düstükleri hatalardan biri sifrelerinde anlamli kelimeler bulundurmalari oluyor. Hackerler, sifrelerdeki kelimeleri tanimlamak için bu amaca yönelik olusturulmus sözlükleri kullanarak sifreleri dakikalar içerisinde kirabiliyor.
2. Kisisel verilere dayali sifrelerin kullanilmasi: Dogum günleri, evcil hayvan isimleri, telefon numaralari, adresler ve diger kolayca tanimlanabilen bilgiler, maalesef sifreleri zayiflatiyor. Kullanicilarin özellikle sosyal medyadan toplanabilecek hiçbir bilgisini sifreye dahil etmemesi gerekiyor.
3. Yalnizca harf içeren sifrelerin kullanilmasi: Yalnizca harflerden olusan bir sifreyi kirmak, harflerden, sayilardan ve noktalama isaretlerinden olusan bir sifreden çok daha kolay oluyor. Kullanicilarin bu ekstra karakterleri kullandiklari sifreleri, olasi kombinasyonlarin sayisini bir derece daha artirabiliyor.
4. Birden fazla cihazda kullanilan ayni sifrelerin kullanilmasi: Mükemmel derecede iyi bir sifreyi mahvetmenin en kolay yollarindan biri, onu birden fazla cihaz veya uygulamada kullanmaktir. Maalesef çogu kullanici birçok cihazda ve hesapta ayni sifreleri kullaniyor. Hackerler kirdiklari bir sifre ile tüm cihazlara ve hesaplara erisim saglayabiliyor.
5. Bireyler arasinda sifrelerin paylasilmasi: Iyi bir sifreyi mahvetmenin bir baska kolay yolu da onu baska biriyle paylasmaktan geçiyor. Mesajlasma platformlari ya da bir kagit parçasi üzerinden yapilip yapilmadigina bakilmaksizin, yüksek derecede güven olsa bile bir baskasi ile arasinda sifrelerin paylasilmamasi gerekiyor.