Dijital kaleleri koruma: Dünya Şifre Günü’nde 32 Milyon saldırı engellendi

Temel fonksiyonları göz önüne alındığında, şifreler giderek daha karmaşık siber cürüm taarruzlarının ana amacı olarak kalıyor.

Bu nedenle, hesapları ve şahsî bilgileri korumak için proaktif tedbirler almak hayati değere sahip oluyor. Dijital ömrümüzü muhafazada şifrelerin oynadığı temel rolü vurgulamak için 2 Mayıs Dünya Şifre Günü’nü kutlamak emeliyle, Kaspersky uzmanları şifre güvenliğini artırmak için temel ipuçları sunuyor. Bu sayede kullanıcı datalarının saldırganların eline geçmesi önlenmiş oluyor.

Zayıf ve kolay şifreler, hatalılar için her vakit cazip bir gaye oluyor. Zira bu tıp şifrelerin kırılması, hatalılara ferdî bilgiler, finansal bilgiler, tıbbi kayıtlar üzere çeşitli çeşitte datalara erişim imkanı sağlıyor. Kaspersky’nin telemetrisi, 2023 yılında şifre hırsızlarıyla kullanıcıları hedefleyen 32 milyonun üzerinde atak teşebbüsü olduğunu gösteriyor. 2022 yılında ise bu sayı 40 milyonun üzerinde seyretti. Bu kaygı verici istatistikler, kullanıcıların farklı hesaplar için güçlü, eşsiz ve çeşitli parolalar oluşturması gerektiğinin altını çiziyor. Bu formda kullanıcılar siber tehdit risklerini azaltabiliyor ve çevrimiçi ortamda ferdî güvenliklerini koruyabiliyor.

Kaspersky uzmanları, parola güvenliğini artırmak için aşağıdaki adımları ve uygulamaları öneriyor:

‘İlişkilendirme yöntemi’ güçlü ve akılda kalıcı parolalar oluşturmaya yardımcı oluyor

İlişkilendirme yaklaşımı, şahsî kıymeti olan fakat diğerleri tarafından basitçe iddia edilemeyen bir dizi söz yahut fikirden bir şifre oluşturmayı içeriyor. Bir parola favori bir alıntıya, unutulmaz bir müzik kelamına yahut objelerin eşsiz bir kombinasyonuna dayanabiliyor. Bu teknik, karmaşık ezberleme gerektirmeden güçlü parolalar üreterek unutma riskini azaltırken güvenliğin korunmasına yardımcı oluyor. Örneğin, “Paris’i birinci defa 2008 yılında ziyaret ettim” cümlesi “IfvPin2o:o8” parolasına dönüştürülebilir.

Geleneksel şifreler sıkıcı mı geliyor? Neden emoji denemiyorsunuz? 

Eğer her yerde birebir şifreyi kullanmak sıkıcı hale gelirse ve yeni bir şeyler uydurma konusunda aklınıza yeni fikirler gelmiyorsa, emoji şifreleri alışılmadık ve inançlı bir seçenek olabilir. Unicode standardının bir modülü oldukları için potansiyel olarak bunları şifre olarak kullanmak mümkündür. En kıymetli avantajlarından biri, dolandırıcıların emoji şifrelerini kaba kuvvet hücumuyla kıramaması, zira bu çeşit kombinasyonları kırmak için çeşitli araçlar ve sözlükler kullanılamıyor. Bir emoji şifresi nasıl ayarlanır ve gerekli ihtiyaçlar nelerdir, daha detaylı bilgiyi burada bulabilirsiniz.

En bariz seçenek en inançlı seçenek değildir

“1234”, “şifre” yahut “admin” üzere yaygın şifreler yahut varsayılan pahalar kullanmak, ferdî bilgileri ve hesapları dolandırıcılara karşı savunmasız hale getirebilir, zira saldırganlar gerçek kombinasyonları iddia etmek için otomatik araçlar kullanıyor. Hakikat karşılığı bulmak ve ferdî bilgilere erişim sağlamak birkaç saniye sürebiliyor. Güçlü ve karmaşık bir parola, harf, sayı ve sembollerin bir karışımını içerirken, isimler yahut doğum günleri üzere ferdî bilgilerden kaçının. Ayrıyeten, mümkün riskleri azaltmak için herkesin şifrelerinin ne kadar güçlü olduğunu denetim etmesine imkan tanıyan çevrimiçi halka açık fiyatsız hizmetler bulunuyor.

Eski ancak altın kıymetinde bir kural: bir hesap – bir şifre. 

Bu uygulama, bir hesap ele geçirildiğinde oburlarının inançta kalmasını yardımcı oluyor. Her hesap için eşsiz bir şifre oluşturarak, bir hacker’ın bir hesabı çalmayı başarması durumunda verebileceği ziyanı en aza indiriyor. Bu yaklaşım, güvenlik ihlallerini izole eder ve hassas bilgileri korur. Küresel bir araştırmaya nazaran, ortalama bir kullanıcının yaklaşık 8 hesabı bulunuyor. Kullanıcıların birden fazla için 2-3 uzun ve karmaşık şifreyi (15’e kadar sembol içeren) hatırlamak bile imkansız olabiliyor. Bu durumda, tüm parolaları hatırlama sorumluluğunu Kaspersky Password Manager üzere bir güvenlik tahliline devretmek hem inançlı hem de kullanışlı olabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı