Dünya Parola Günü, her yıl Mayıs ayının ilk Perşembe günü kutlanan yıllık bir etkinliktir. Bu gün, güçlü parolalar kullanmanın ve iyi parola hijyeni uygulamanın önemi hakkında farkındalık yaratmaya adanmıştır. İlk Dünya Parola Günü 2013 yılında kutlandı ve o günden bu yana siber güvenlik sektöründe önemli bir etkinlik haline geldi.
Şifreler çevrimiçi hayatımızın önemli bir parçasıdır. Hassas verilerimizi yetkisiz erişime karşı korur ve çevrimiçi işlemlerimizin güvenli olmasını sağlarlar. Ancak üzücü gerçek şu ki, birçok kişi hala zayıf ve kolay tahmin edilebilir şifreler kullanıyor ve bu da çevrimiçi güvenliklerini riske atıyor. Aslında, yakın zamanda yapılan bir araştırmada en yaygın 2 parolanın “123456” ve “password” olduğunu bizlere gösteriyor.
Bu sorunu ele almak için, insanları güçlü parolalar kullanmanın önemi ve bunların nasıl oluşturulup yönetileceği konusunda eğitmek amacıyla Dünya Parola Günü oluşturuldu. İşte siber güvenlik uzmanlarından güçlü parolaların nasıl oluşturulacağına dair bazı ipuçları:
Darren Guccione, Keeper Security CEO’su ve Kurucu ortağı
“Dünya Parola Günü, kişisel parola hijyenini değerlendirmenin yanı sıra, BT güvenlik ekiplerinin parola ve sır yönetimi politikalarını gözden geçirmeleri için harika bir fırsattır. Bu yaygın bir sorundur. 2022 Birleşik Krallık Siber Güvenlik Sayımı raporumuz, kurumların yaklaşık üçte birinin çalışanlarının kendi şifrelerini oluşturmalarına ve şifrelerini güvenli olmayan yollarla paylaşmalarına izin verdiğini ortaya koymuştur.
Her hesap için büyük ve küçük harfler, rakamlar ve özel karakterler içeren en az 12 karakterlik güçlü, benzersiz parola veya parolalar öneriyoruz. Bunu başarmak için ilk savunma hattı olarak bir parola yöneticisi kullanmak çok önemlidir. Bu, çalışanların her web sitesi, uygulama ve sistem için yüksek güçlü rastgele şifreler kullanmasına yardımcı olacaktır. Bir parola yöneticisi, bir şirketin itibarına veya markasına zarar verebilecek bir uzlaşma olasılığını büyük ölçüde azaltacaktır. Ek bir güvenlik katmanı eklemek için, uzaktan veri ihlallerine karşı koruma sağlamak üzere kimlik doğrulama uygulaması gibi MFA’yı etkinleştirmenizi de öneririz.
“Parola yöneticileri, iş arkadaşlarının parolaları ve hesaplara erişimi güvenli bir şekilde paylaşmalarına da yardımcı olabilir. Bazı yaygın hatalar arasında şifrelerin şifrelenmemiş e-postalar veya mesajlar aracılığıyla paylaşılması, şifrelerin bir elektronik tabloda veya metin dosyasında saklanması ve birden fazla kişinin hatırlamasını kolaylaştırmak için şifrelerin daha az karmaşık hale getirilmesi yer alır. Parola yöneticisinin bir diğer önemli avantajı da ekiplerin paylaşılan hesaplarını MFA ile korumalarını kolaylaştırmasıdır.”
Thomas Richards, Synopsys Yazılım Bütünlüğü Grubu’nda baş danışman:
“İnsanlar genellikle daha zayıf ve kısa parolaları tercih ediyor çünkü bu parolaları oluşturmak daha kolay ve rahat. Daha güçlü parolalar gerektiren politikalar olmadan, kendimizi bir dizi dijital tehdide maruz kalmaya hazırlıyoruz.”
“Güçlü parolalar internet güvenliğinin temelidir ve ciddiye alınmalıdır. Şifrelerin mümkün olduğunca uzun olmasını ve çeşitli semboller, rakamlar, büyük ve küçük harfler içermesini öneriyorum. Üç veya dört kelimelik cümleler kullanmak da iyi bir fikirdir, bu da bir şifrenin kırılma olasılığını büyük ölçüde azaltabilir. Ayrıca, çok faktörlü kimlik doğrulamayı sunan herhangi bir uygulama veya platformda her zaman etkinleştirmenizi öneririm. Çok faktörlü kimlik doğrulama, güçlü bir parola ile birleştiğinde saldırganlara karşı güçlü bir savunma oluşturabilir.”
“Kullanıcı adları ve parolalar her zaman dijital kimlik doğrulamanın merkezinde yer almıştır ve bunun yakın zamanda sona ereceğini düşünmüyorum. Çok Faktörlü Kimlik Doğrulama (MFA) da sistemleri ve son kullanıcıları tehlikeye karşı daha iyi korumak için ek bir güvenlik katmanı ekliyor, ancak güçlü parolalar güvenlik için hala çok önemli.”
Darren James, Specop’ta Kıdemli Ürün Uzmanı – bir Outpost24 Şirketi:
“Bu #dünyaşifregünü’nde BT liderlerine kötü şifreler için kullanıcıları suçlamayı bırakmalarını, bunun yerine kullanıcıları en iyi şifre uygulamalarını hayata geçirmeleri için güçlendiren bir teknoloji yığını kullanmalarını hatırlatıyoruz. Uyumluluğu zorunlu kılan, ihlal edildiği bilinen parolaların kullanımını engelleyen ve parolanızda kendi şirketinizin adını kullanmak gibi kötü kullanıcı davranışlarını kısıtlayan bir parola politikası yazılımı seçin. Bu şekilde herkes şirketinizin en zayıf halkası olan parolaların aslında oldukça güçlü olduğunu bilerek rahat bir nefes alabilirsiniz.”
Liam Follin, Pentest People’da CHECK Takım Lideri ve Danışman:
Liam Follin, Pentest People’da CHECK Takım Lideri ve Danışman:
“Güvenlik uzmanları şifrelerinizi yazmanın tehlikelerinden bahsedeceklerdir, ancak ortalama bir insan için sorun yok, sadece her seferinde aynı şifreyi KULLANMAYIN, basit. Parolayı oluşturduğum sırada etrafımda olan üç şeyi seçiyorum ve bu kelimeleri bazı sembollerle birlikte kullanıyorum, ve şifrem hazır.
“Ayrıca, her zaman çok faktörlü kimlik doğrulama (MFA) kullanın. Çoğu siber suçlu tembeldir. Bununla demek istediğim, bir sonraki adımı atmaya ve MFA’ya sahip olmayan başka hesaplar varsa hesabınızı ele geçirmek için MFA’yı atlamaya çalışmaktan rahatsız olamazlar. Mümkün olan her yerde MFA kullanın. Evet, kullanmak zorunda olmak sıkıcıdır, ancak çevrimiçi hesaplarınızı daha güvende tutacaktır.
“Son bir şey daha, şifrenizi ve yüklediğiniz bilgileri içeren bir hesabı nerede oluşturduğunuzu unutmamaya çalışın. Her gün, ücretsiz deneme sürümü almak veya çeşitli çevrimiçi sitelerde profil oluşturmak için bir hesap oluşturmamız isteniyor. Bunu yaparsanız, nerede hesap oluşturduğunuzu, bilgilerinizi nereye yüklediğinizi her zaman hatırlayın ve o siteyi artık kullanmadığınızda bunları kaldırın. Pek çok kişi artık kullanmadıkları sitelerde eski şifreleriyle birlikte bilgilerini bırakıyor ve kolayca saldırıya uğruyor.”
kaynak: itsecurityguru
