Parolalar – şifreler, dijital güvenliğin, dolayısıyla da hayatımızın artık çok önemli bir parçası. Ancak araştırmalar, şifrelerin IT güvenliğinin en zayıf halkalarından biri olduğunu ortaya koyuyor.
ESET’in çeşitli araştırma kuruluşlarıyla yaptığı işbirliğinden elde ettiği verilere göre, son yıllarda Amerika Birleşik Devletleri’nde gerçekleştirilen siber saldırıların %76’sı zayıf ve çalıntı şifreler kırılarak gerçekleştirildi. Yine aynı verilere göre bilgisayar kullanıcılarının %44’ü şifrelerini yılda bir kez değiştirken, %61’i aynı şifreyi başka web siteleri veya mail hesaplarında kullanıyor.
Hackerlerin işini zorlaştırın!
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Dijital sistemlerinizdeki hesaplarınızda güçlü şifreler kullanarak, hackerlerin işini zorlaştırabilirsiniz. Zayıf şifrelerin sonu maalesef hüsrana dönüşebilir” açıklamasını yaparken, güçlü şifreler için şu tavsiyelerde bulundu:
- Şifrenizde harfler, sayılar ve semboller kullanın.
- Harfler küçüklü/büyüklü olsun.
- Mutlaka 8’den fazla karakter kullanın
- Şifrenizi yılda en az bir defa değiştirin.
- Abc123, 123456 gibi basit şifrelerin yanına bile yaklaşmayın.
- Şifrelerde kendi özel isminizi ya da yaş gününüzü kullanmayın.
Çift faktörlü kimlik uygulaması
Özellikle kurumlar açısından, çalışanların şirket verilerine uzaktan ve mobil olarak ulaşılması artık büyük önem taşıyor. Güvenli olmayan uzaktan erişim ve kullanıcıların zayıf ve statik şifreleri, ne yazık ki her büyüklükteki şirketi, siber suçlular için potansiyel hedef haline getirebiliyor. Alev Akkoyunlu, bu noktada kurumsal yapılar için 2FA (two factor authentication) olarak tanımlanan çift faktörlü kimlik doğrulama uygulamasını öneriyor.
Akıllı erişim ile şirket verileri güvende
Akkoyunlu, bu uygulamayla ilgili şu açıklığı getirdi: “Çift faktörlü ya da iki aşamalı kimlik doğrulama; tıpkı online bankacılık işlemlerinde olduğu gibi, şirket verilerine ulaşmak isteyen kişinin cep telefonuna tek kullanımlık şifre iletiyor. Sadece bu şifre sayesinde sisteme erişim sağlanabiliyor. Biz de ESET olarak kurumsal müşterilerimize bu işlevi sağlayan ESET Secure Authentication yazılımımızı öneriyoruz. ESET Secure Authentication, tek kullanımlık iki aşamalı kimlik doğrulaması ile sorunsuz ama güvenli şekilde şirket ağına ve verilerine uzaktan erişimi sağlıyor. Burada tek kullanımlık şifreler anlık olarak rastgele yaratılıyor. Tahmin edilmesi ve yeniden kullanılması mümkün değil. ESET Secure Authentication, böylece kimlik doğrulama sürecinde, ad/şifre kullanımına ek olarak yeni bir güvenlik katmanı ekliyor ve şirketlerdeki kritik iş uygulamalarına güvenli erişim sağlıyor.”