Parola ile şifre sözlerinin birebir manaya gelmediğini söylemekle başlayalım. Yaygın ve yanlış olarak parola yerine şifre sözü kullanılıyor. Bilgisayarda yahut çevrimiçi hesaplarda oturum açmak ve öteki kullanıcıların erişimini engellemek için kullanılan bâtın anahtarlara “parola” denir.
Çeşitli bilgiler yahut haberler gönderilirken bağlantıda kapalılık sağlamak maksadıyla bazen, iletide kullanılan harf, sözcük ya da sözcük kümeleri belli bir kurala nazaran diğer simgelerle değiştirilir. Bu gayeyle kullanılan simgeler sistemine “şifre” ismi verilir.
Güvenlik uzmanları on yılı aşkın bir müddettir parolanın vefatını öngörüyor. Fakat hala çevrimiçi hesaplarımızda ve taşınabilir uygulamalarımızda oturum açmanın ana yolu bu. Hepimiz onları nasıl kullanacağımızı çok uygun biliyoruz. Çoğumuz yeni usuller öğrenmek konusunda isteksiziz. Öğrenmemizin vakti gelmiş olabilir zira gerçek şu ki hepimiz parolaları nasıl inançlı bir biçimde kullanacağımızı bilmiyoruz.
NordPass’ın 2022’nin en yaygın 200 parola listesi bize bilmemiz gereken her şeyi anlatıyor. Parolalar büyük bir güvenlik riskidir. Şayet sizinki de listede yer alıyorsa, çabucak değiştirin. Daha da uygunu, tüm oturum açma bilgilerinizi yönetme halinizi değiştirin. Çok geç olana kadar beklemek size fazladan vakit, para ve gerilime mal olabilir.
Parolalar Neden Değerlidir?
Oturum açma bilgilerimiz dijital hayatlarımızın anahtarlarını temsil eder. Yayın hizmetleri, çevrimiçi bankacılık ve iletileşme, araç çağırma hesapları ve toplumsal medyaya kadar her şey olabilir. Bu hesaplarda çoklukla kart bilgilerimiz ve ferdî datalarımız saklanır. Bu yüzden siber hata dünyasında bu kadar popülerler. Haziran ayında yayımlanan bir rapor, çevrimiçi cürüm pazarlarında 24 milyar kullanıcı ismi ve şifre kombinasyonunun dolaştığını ortaya koydu, 2020 sayılarına nazaran %65’lik bir artış ve gezegendeki her insan için neredeyse dört tane. Hatalılar parolaları ele geçirmek için aşağıdakiler de dahil olmak üzere çeşitli teknikler kullanırlar:
Oltalama: En eski hilelerden biridir. Bir dolandırıcı, sağlam bir kuruluş üzere davranarak e-posta, metin yahut telefon yoluyla ulaşır. Ekseriyetle giriş bilgilerinizi ve öteki bilgilerinizi neden yine girmeniz gerektiğine dair bir mazeret uydururlar.
Brute forcing: Bilgisayar korsanları artık otomatik araçlar kullanarak açık hesapları kırmak için deneme yanılma metodunu kullanabiliyor. Ekseriyetle, bir eşleşme üretip üretmediklerini görmek için yaygın olarak kullanılan parolaları denerler.
Kimlik bilgisi doldurma: Bilgisayar korsanlarının siber cürüm dünyasından satın aldıkları daha evvel ihlal edilmiş parolaları kullandıkları bir çeşit kaba kuvvet saldırısı. Daha sonra bunu otomatik komut evraklarına aktararak eşleşme olup olmadığını görmek için tıpkı anda birden fazla site ve uygulamada büyük ölçülerde denerler.
Tuş kaydediciler/bilgi hırsızları: Bilgi çalan makûs emelli yazılımlar bazen kimlik avı e-postaları yahut uygulama mağazalarına yerleştirilen berbat gayeli taşınabilir uygulamalarla yayılır. Bir aygıta yahut makineye girdikten sonra, parolalar yazıldıkça gizlice toplanır.
Omuzdan dikizlemek: Bir öteki eski metot ise bilhassa seyahat eden ve açık alanlarda çalışan insanları ilgilendiriyor. Gizlice izleyenler tarafından görülebileceğinden, parolanızı halka açık yerlerde yazarken dikkatli olun.
Bilgisayar korsanları hesabınıza girdikten sonra, burada depolanan tüm şahsî ve kart bilgilerini çalabilir. Ya da bunları ödeme kartı ve öbür dolandırıcılıklarda kullanabilirler. 2021’de hileli ödeme kartı süreçlerinin bedeli 32 milyar ABD Dolarını aştı ve 2027’ye kadar 38,5 milyar ABD Dolarına yükseleceği varsayım ediliyor.
En Çok Hacklenen Parolalar
Ne yazık ki birçok internet kullanıcısı makûs niyetli şahısların hayatını kolaylaştırıyor. Güvenlik olaylarında ortaya dökülen parolalardan oluşan 3 TB’lık bir data tabanına nazaran, 30 ülkede en tanınan parola yaklaşık beş milyon defa kullanılan “password” oldu. İkinci sırada “123456” gelirken onu biraz daha uzun olan “123456789” takip etti. Birinci beşi tamamlayanlar ise “guest” ve “qwerty” oldu. Bu girişlerin birçok bir saniyeden daha kısa bir müddette kırılabiliyor. Bu en temel parolaların yanı sıra, araştırmacılar her yıl benzeri kalıpların ortaya çıktığını görüyor. Bilhassa tüm vakitlerin favorileri şunlar:
Spor kadroları: örneğin, 58,5 milyonun üzerinde bir sayıya sahip olan “Red Star Belgrade” futbol kadrosu.
Moda markaları: örneğin, yaklaşık 14,8 milyon sefer kullanılan “tiffany”.
Küfürlü sözler: En tanınan olanı 21 milyondan fazla kere kullanılan f*ck.
Müzik sanatkarları: 33 milyondan fazla hit ile U2 dorukta.
Filmler: En tanınan parola 6,4 milyon kez ile “leon” oldu.
Arabalar: Sekiz milyondan fazla kullanıcının parolası “mini” idi.
Görüntü oyunları: 2022’de en tanınan oyun 6,2 milyondan fazla kullanıcı ile “arma” olmuştur.
Yiyecek: Yaklaşık 8,6 milyon parolada “balık” sözü kullanılmış.
Daha da berbatı, bu parolalar tekrar kullanır, açıkta bir yere müellif ya da diğerleriyle paylaşırsak, bilgisayar korsanları ve dolandırıcılar için hayatı daha da kolaylaştırmış oluruz. Ve özel hayatımızda kullandığımız parolaların birebirini iş yerinde de kullanırsak, patronumuzu muhtemel siber risklere maruz bırakmış bile olabiliriz. Bunun sonucunda bilgisayar korsanları kurumsal bilgileri çalabilir, bunun daha da önemli yansımaları olabilir.
Parola Güvenliği Nasıl Sağlanır?
Neyse ki, parola güvenliği hakikat yapabileceğimiz en kolay şeylerden biridir ve dijital ömürlerimiz için kimi anlık yararlar sağlar. Şahsî ve finansal bilgilerinizi müdafaaya yardımcı olmak için aşağıdaki ipuçlarını değerlendirin:
-
Parolaları asla tekrar kullanmayın, aksi takdirde kimlik bilgisi dolduranlar tek bir oturum açma bilgilerini ele geçirdiklerinde birden fazla hesap açabilirler.
-
Başkaları istemeden de olsa parolanızı berbata kullanabileceğinden paylaşmayın.
-
Kullanılmayan hesapları kapatın zira ihlal edildiklerini fark etmediyseniz bunlar güvenlik riski oluşturabilir.
-
Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve eşsiz parolalar önerecek ve saklayacaktır. Ve ilgili rastgele bir sitede oturumunuzu açacaktır, gereksiniminiz olan tek şey ise ana paroladır.
-
Parola gücünü tertipli olarak denetim edin ve çok zayıf yahut şimdiki olmayanları güncelleyin. •Mümkün olan yerlerde çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin, artık birden fazla hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz yahut parmak izi taraması yahut tek seferlik parola üzere öteki bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler
-
Herkese açık Wi-Fi üzerinden oturum açmayın zira birebir ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
-
Bilgi hırsızları ve öteki makus gayeli yazılımların yanı sıra kimlik avı akınları ve öbür tehditlere karşı korunmak için saygın bir şirketin güvenlik tahlillerini kullanın
-
Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran esirgeyici kullanmayı düşünün.
-
Yalnızca HTTPS kullanan sitelere giriş yapın, zira bunlar inançlıdır ve bu nedenle giriş bilgilerinizi ele geçirebilecek taarruzlara karşı ekstra muhafaza sağlar.
-
Parolanızın bir data ihlaline karışıp karışmadığını denetim eden bir hizmete kaydolun.
2024’e girerken yeni yılda yapılmak üzere birçok karar almış olabilirsiniz fakat şayet sizin de parolanız üstteki listede yer alıyorsa, güvenliğinizi artırmak bunların en kıymetlilerinden biri olacaktır.
