Kaspersky Lab Güçlü Parola Oluşturmanın Sırlarını Paylaştı
Araştırmacılar, kullanıcıların kendilerine özel parolalar oluşturabilmesi için bazı basit yöntemler paylaştı. Güvenlik araştırmacıları ayrıca, parolaları hatırlama işini yükleyebileceğiniz parola yönetim araçlarını kullanmayı tavsiye etti.
2019 Parola Değiştirme Günü'ne dikkat çeken Kaspersky Lab güvenlik araştırmacıları internette verileri güvene almak için benzersiz ve hatırlaması kolay olan parolaların düzenli olarak parola değiştirmeye kıyasla daha etkili olduğunu dile getirdi.
Parolalar, internetteki hesaplarda kimlik doğrulamak için genel olarak kullanılan bir yöntem. Hem güvenli hem de hatırlaması kolay bir parola oluşturmak ise her zaman kolay değil ve çevrim içi hesaplara sahip insan sayısı arttıkça daha da zorlaşıyor. Unutmayacağınız basit parolaları kullanırsanız saldırganların bunları kırabilme riski de yüksek olacaktır. Karmaşık parolalar oluşturduğunuzda ise unutma olasılığınız yükseliyor. Bu nedenle bir ya da iki parola belirleyip bunları birçok web sitesinde kullanma eğilimine girebilirsiniz.
Kaspersky Lab araştırmacıları parolaların en büyük açığının birden fazla yerde kullanılması olduğunu düşünüyor. Geçtiğimiz günlerde 700 milyondan fazla e-posta adresi ve kırılan milyonlarca parolanın dağıtılması, farklı saldırılarda ele geçirilen verilerin kolaylıkla bir araya getirilebildiğini gösterdi. 'Kimlik depolama' adı verilen bu saldırılarda saldırganlar kurbanların e-posta/parola kombinasyonlarından faydalanarak aynı parolanın kullanıldığı diğer hesapları da ele geçiriyor.
Bu risk parolaları değiştirmekle değil güçlendirmekle azalıyor. Güçlendirme dendiğinde ise bu parolaları karmaşıklaştırmak yerine benzersiz hale getirmekten geçiyor.
"Güçlü bir parola ile ne kastedildiği konusunda bir karışıklık var. Günümüzde çoğu web sitesi en az sekiz karakterden oluşan, içinde büyük ve küçük harfler, rakamlar ve özel işaretler içeren karmaşık parolalar kullanılmasını talep ediyor. Çoğu kullanıcı bunların 'güçlü' birer parola olduğunu düşünüyor. Bu da ürkütücü olabiliyor." diyen Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı David Jacoby, sözlerini şöyle sürdürdü:
"Güçlü parolalar ürkütücü olmak zorunda değil. Konuya güvenlik açısından baktığınızda, yalnızca size özgü olan ve tek bir hesapta kullanılan parolaların güçlü olduğunu görüyorsunuz. Parolaları benzersiz ve hatırlaması kolay hale getirmenin kolay yolları var. Böylece, yaşanan bir veri sızıntısında ele geçirilen bir parola diğer hesaplara girmek için kullanılamaz.Ayrıca, Kaspersky Password Manager gibi güvenli parola yönetim araçları bulunuyor. Bunlarla çok sayıda güvenli parola oluşturmak mümkün."