Çevrimiçi güvenliği artırmaya ve internet kullanımı hakkında kullanıcıları bilinçli hale getirmeyi amaçlayan Dünya Şifre Günü bu yıl 4 Mayıs’ta kutlanıyor. İnsan unsuru, kimlik avı saldırıları veya diğer ihlallerde çok büyük bir rol oynamaya devam ediyor. Birçoğumuz tamamen kurtulmak istesek de şifreler bir süre daha geçmişte kalacak gibi görünmüyor. Uygulamaların, hizmetlerin ve sistemlerin yeni protokolleri benimsemesi ve modernize etmesi daha uzun yıllar alacağa benziyor. Dünya Şifre Günü'nde herkesin daha iyi parola yönetimi için neler yapabileceğini düşünmesi gerektiğini ifade eden WatchGuard’ın Kimlik Biriminden Sorumlu Başkan Yardımcısı Carla Roncato, “Modası geçmiş parola yönetimi uygulamalarını bir kenara bırakmalı, hesaplarımızı ve kimlik bilgilerimizi çevrimiçi ortamda daha güvenli tutmak için modern kimlik doğrulama teknolojilerinden yararlanmalıyız.” açıklamasında bulundu.
Doğru Şifre Belirlendikten Sonra Nasıl Korunur?
Her yıl yayınlanan Veri İhlali Araştırmaları Raporu’nun bu yılki sonuçlarına göre insan unsuru %82’lik oranla, ihlale neden olan başlıca faktörlerden biri olarak sıralanıyor. WatchGuard’ın Kimlik Biriminden Sorumlu Başkan Yardımcısı Carla Roncato, güçlü şifrelerin belirlenmesi ve korunması için 3 ipucunu paylaşıyor.
1. Kolay ve sık sık tekrarlanan şifreleri kullanmayın. En az 16 rastgele karakterden oluşan uzun ve güçlü şifreler tercih edilmeli ve her bir hesap için ayrı şifreler oluşturulmalı.
2. Parola yöneticisi kullanın. Parola yöneticileri karmaşık şifreleri otomatik olarak oluşturmayı ve güvenli bir şekilde saklamayı çok daha kolay hale getiriyor. Ayrıca, bir parola yöneticisi kullanıldığında, hatırlaması gereken yalnızca ana parola vardır.
3. Çok faktörlü kimlik doğrulama (MFA) kullanın. Günümüzde MFA bir saldırganı yavaşlatmanın en iyi yolu olarak karşımıza çıkıyor. Biyometrik parmak izi veya yüz taramaları, donanım anahtarı veya cep telefonu şifresi gibi birden fazla kimlik doğrulama faktörünü birleştirerek, e-posta kimlik avı gibi bir teknikle bir şifreye erişilse bile, hesabı ele geçirebilmek için ikinci bir teknik kullanılması gerekir. Hiçbir kimlik doğrulama sistemi, motivasyonu yüksek bir saldırganın elindeki araç ve tekniklere karşı tamamen dirençli değildir. Ancak MFA tek, tahmin edilebilir veya ele geçirilmiş bir parola için önemli bir caydırıcıdır.