ALEV AKKOYUNLU / Laykon Bilişim Operasyon Direktörü
Bazı kullanıcılar çevrimiçi hesaplarını özenle yönetirken, çoğu ya şifrelerini tekrar kullanıyor ya da aynı şifrenin benzer varyasyonlarını kullanıyor. Birçok tehlikeye davetiye çıkaran bu durum, kişisel verilerin gizliliğini tüm hesaplarda tehlikeye atıyor.
Konu ile ilgili yapılan araştırmalar, sıradan kullanıcıların ortalama sekiz platformda çevrimiçi hesabı olduğunu tespit etti. Parola yönetimini zorlaştıran bu süreç nedeniyle tüm platformlarda aynı veya benzer kombinasyonlarda şifre kullanan kişiler, farkında olmadan saldırı için hazır bekleyen siber saldırganların işini kolaylaştırıyor.
Bazı şifre kırma tekniklerinin uygulanmasıyla popüler platformlara saldıran siber suçlular, ele geçirdikleri kullanıcı adı ve parolalarla, kişinin çevrimiçi olduğu diğer platformlara sızıyor.
Bu tarz veri ihlallerinin önlenmesi ve kişisel bilgilerin gizliliğinin korunması için parola yöneticisi kullanmak, diğer parolalara erişmek için yalnızca ana parolanın hatırlanmasını mümkün kılıyor.
Parola yöneticisi kullanımı önemli
Şifreleri hatırlama zorunluluğunu ortadan kaldıran parola yöneticisi, kırılması son derece zor olan uzun, karmaşık parolalar kullanma özgürlüğü sağlıyor. Bu yöntem, olası bir veri ihlalinde, tek bir parolanın açığa çıkması durumunda birden fazla hesabın tehlikeye girmesini de engelliyor.
- Öncelikle alınması gereken ilk önlem, aynı veya benzer parolaların bulunduğu platformlardaki tüm giriş bilgileri yeniden oluşturulmalı.
- Bankacılık uygulamalarından aşina olduğumuz 2FA özelliği, giriş yapılan tüm platformlarda aktif hale getirilmeli. Giriş şifresinin yanı sıra telefonunuza gelecek yeni şifreyle birlikte parolaların kullanılması, güvenlik seviyesini maksimuma çıkaracaktır.
- Farklı ve güçlü parolalar belirlemek için; en az 10 – 12 karakterden oluşan, özel karakterler içeren, büyük ve küçük harflerin bir arada kullanıldığı parolalar belirlenmeli. Çeşitlilik, parolanızın tahmin edilebilme olasılığını azaltır.
- Tahmin edilmesi kolay ve saniyeler içerisinde ele geçirilebilecek, ‘12345’ veya ‘qwerty’ gibi dizilimli parolalar kullanılmamalı.
- Belirlediğiniz parolalar mümkün olduğunca, aile üyeleri ve yakın arkadaşlar dahil kimseyle paylaşılmamalı.
- Uzun ve karmaşık şifreler oluşturma imkanı sunan ve farklı platformlarda kullanılan şifreleri düzenleyen bir parola yöneticisi kullanılmalı.
- Parola yöneticisi kullanmanın en belirgin riski, tüm giriş bilgilerinin tek bir ana parola arkasında tutulması. Bu durumun önüne geçmek için gelişmiş güvenlik önlemleri olan, saygın ve iyi incelenmiş bir parola yöneticisi kullanılmalı.
Alev Akkoyunlu
Laykon Bilişim Operasyon Direktörü
