Bireyler tarafından oluşturulan güçlü şifreler, siber güvenlik saldırılarına karşı alınan önlemlerin en temel basamağını oluşturuyor. Ancak, çoğu kullanıcı güçlü bir şifrenin olası bir siber saldırıya karşı bireysel hesaplarını koruyacağını bilse de tercih ettikleri basit şifreler nedeniyle veri kaybı yaşayabiliyor. Öyle ki, dünya çapında kullanılan en popüler şifrelerden %73'ü, kaba kuvvet saldırıları kullanılarak 1 saniyeden daha kısa bir sürede kırılabiliyorken hackerlerin az eforla büyük kazançlar elde etmelerini sağlıyor. “Ne yazık ki milyonlarca kullanıcı hala genel ve zayıf şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi ortamda güvende olmak için en önemli önlemlerden biri olduğunu bilseler dahi uygulamada basite kaçıyor.” ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 hataya dikkat çekiyor.
Basit Bir Şifre 0,29 Saniyede Kırılabiliyor
Basit şifreler, hackerlerin işini her zamankinden daha çok kolaylaştırırken saldırı hızını da artırıyor. Yapılan araştırmalar, özel semboller veya büyük harfler içermeyen basit yedi karakterli bir parolayı kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde kullanılan 1234 gibi tek rakam veya tek harf kullanmanın artık yeterli olmadığını belirten Yusuf Evmez, “Kullanıcıların büyük harf, rakam ve özel karakterler içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap için benzersiz olması ve korumayı daha da geliştirmek için kullanıcıların çok faktörlü kimlik doğrulama kullanmaları gerekiyor.” sözlerini ekliyor ve şifre oluşturmada sık görülen 5 hatayı sıralıyor.
1. Sözlük kelimeleri içeren şifrelerin kullanılması: Kullanıcıların sıklıkla düştükleri hatalardan biri şifrelerinde anlamlı kelimeler bulundurmaları oluyor. Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Kişisel verilere dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Kullanıcıların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Yalnızca harf içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri, olası kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla cihazda kullanılan aynı şifrelerin kullanılması: Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla cihaz veya uygulamada kullanmaktır. Maalesef çoğu kullanıcı birçok cihazda ve hesapta aynı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabiliyor.
5. Bireyler arasında şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktan geçiyor. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede güven olsa bile bir başkası ile arasında şifrelerin paylaşılmaması gerekiyor.