Dünya Şifre Günü'ne Özel 3 Şifre Güvenliği Tavsiyesi

PAYLAŞ
Dünya Şifre Günü'ne Özel 3 Şifre Güvenliği Tavsiyesi
  • 0
  • 0
  • 3 dakika da oku
  • +
  • -

İnternet kullanıcılarının çevrimiçi hesaplarını gözetmek ve parola kullanmalarını teşvik etmek için her sene kutlanan Dünya Parola Günü, siber güvenlik uzmanları ve uygulayıcılarının da dikkatine sürüklüyor. Her sene yayınlanan Bilgi İhlali Araştırmaları Raporu ’nun bu seneki neticelerine göre insan unsuru %82 ’lik oranla, ihlale neden olan başlıca etmenlerden biri olarak sıralanıyor. Tümleşik siber güvenlik alanında küresel bir lider olan WatchGuard ’ın Kimlik Ünitesinden Mesul Başkan Yardımcısı Carla Roncato, parola güvenliği için 3 ipucunu paylaşıyor.  

Çevrimiçi güvenliği artırmaya ve internet kullanımı hakkında kullanıcıları şuurlu hale getirmeyi kasteden Dünya Parola Günü bu sene 4 Mayıs ’ta kutlanıyor. İnsan unsuru, kimlik avı hamleleri veya değişik ihlallerde çok büyük bir rol oynamaya devam ediyor. Bir Haylimiz tamamen kurtulmak istesek de parolalar bir vakit daha geçmişte kalacak gibi görünmüyor. Uygulamaların, hizmetlerin ve sistemlerin yeni protokolleri özümsemesi ve modernize etmesi daha uzun seneler alacağa benziyor. Dünya Parola Günü ’nde herkesin daha iyi şifre yönetimi için neler yapabileceğini düşünmesi gerektiğini ifade eden WatchGuard ’ın Kimlik Ünitesinden Mesul Başkan Yardımcısı Carla Roncato, “Modası geçmiş şifre yönetimi uygulamalarını bir kenara vazgeçmeli, hesaplarımızı ve kimlik bilgilerimizi çevrimiçi civarda daha tehlikesiz yakalamak için çağdaş kimlik doğrulama teknolojilerinden faydalanmalıyız.” açıklamasında bulundu.

Doğru Parola Tanımlandıktan Sonra Nasıl Korunur?

Her sene yayınlanan Bilgi İhlali Araştırmaları Raporu ’nun bu seneki neticelerine göre insan unsuru %82 ’lik oranla, ihlale neden olan başlıca etmenlerden biri olarak sıralanıyor. WatchGuard ’ın Kimlik Ünitesinden Mesul Başkan Yardımcısı Carla Roncato, güçlü parolaların tanımlanması ve korunması için 3 ipucunu paylaşıyor.

1. Kolay ve sık sık yinelenen parolaları kullanmayın. En az 16 gelişigüzel şahsiyetten oluşan uzun ve güçlü parolalar seçim edilmeli ve her bir hesap için ayrı parolalar oluşturulmalı.

2. Şifre idareyicisi kullanın. Şifre idareyicileri karışık parolaları otomatik olarak oluşturmayı ve tehlikesiz bir biçimde gizlemeyi çok daha kolay hale getiriyor. Ayrıca, bir şifre idareyicisi kullanıldığında, andırması gereken sadece ana şifre vardır. 

3. Çok etkenli kimlik doğrulama MFA kullanın. Günümüzde MFA bir saldırganı yavaşlatmanın en iyi yolu olarak karşımıza çıkıyor. Biyometrik parmak izi veya surat taramaları, ekipman anahtarı veya cep telefonu parolası gibi birden fazla kimlik doğrulama etkenini birleştirerek, e-posta kimlik avı gibi bir teknikle bir parolaya ulaşılsa dahi, hesabı ele geçirebilmek için ikinci bir teknik kullanılması gerekir. Hiçbir kimlik doğrulama sistemi, motivasyonu yüksek bir saldırganın elindeki vasıta ve tekniklere karşı tamamen mukavemetli değildir. Ancak MFA tek, hipotez edilebilir veya ele geçirilmiş bir şifre için ehemmiyetli bir caydırıcıdır.

 

Kaynak: BYZHA Beyaz Haber Ajansı