Ekonomi

Eset: Her yerde aynı parolayı kullanmayın

Deniz Tok / İstanbul, 19 Haziran (DHA) - Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın” uyarısında bulundu

19 Haziran 2018 16:09

Deniz Tok / İstanbul, 19 Haziran (DHA) - Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın” uyarısında bulundu.
Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor.
“Her yerde aynı parolayı kullanmayın” uyarısında bulunan ESET Güvenlik Araştırmacısı Tomas Foltyn, aynı parolayı kullanmanın riskleri hakkında şunları söyledi:
“Farklı hesaplarda aynı parola kullanımı, siber suçluların işini hayli kolaylaştırıyor. Kimlik bilgisi depolama/doldurma olarak bilinen saldırılarda, birden fazla hesapta kullanılan giriş detayları suistimal ediliyor.
“Siber saldırgan, çalınmış veya sızdırılmış giriş bilgilerini kullanarak genelde daha değerli farklı bir hesabı ele geçirmeyi hedefliyor. Yani örneğin ele geçirdiği mail hesabı parolasını, bu kez banka giriş hesaplarında deneyerek kazanç elde etmeyi amaçlıyor.
“Sık kullanılan parola yığınları sayesinde, kullanıcı/parola kombinasyonlarını elde etmek ne yazık ki oldukça kolay. Parolanın birden fazla online servise erişim amacıyla kullanılması durumunda, bir sızıntı meydana geldiğinde, güçlü bir parola, hatta bir anahtar kelime dahi hesabın ele geçirilmesini önlemek için yeterli olmayacaktır.”
Tomas Foltyn’e göre birçok hesap ele geçirme girişimi, iki aşamalı kimlik doğrulama (2FA) ile engellenebiliyor.Eklenen doğrulama birimi, basit bir parola dışında ekstra bir koruma katmanı oluşturarak, suistimale set çekebiliyor.
Sorun şu ki, birçok çevrimiçi hizmet sağlayıcı, kimlik doğrulama planlarına henüz 2FA uygulamadı. Ek olarak, aktif Google hesaplarında 2FA kullanımını benimsenme oranı son araştırmalara göre yüzde 10\'un altında. Yıllardır böyle bir seçenek mevcut olsa bile, çoğu kullanıcı bundan habersiz ya da ilgili değil.
2FA kullanımı dışında, parmak izi ya da retina algılama gibi biyometrik yöntemler veya yazı yazma ritmi gibi davranışsal tespitleri ölçen algoritma doğrulama yöntemleri bulunuyor.
Yapılması en kolay şeyin, tüm şifrelerinizi güçlü bir dijital kasaya koymak olduğu ortaya çıkıyor. Özel bir parola yönetim yazılımı olan bu kasa, tüm parolalarınızı yerel ve çevrimdışı olarak şifreliyor ve saklıyor.
Global antivirüs yazılım kuruluşu ESET’in üst seviye ürünü olan ESET Smart Security Premium’da böyle bir parola yönetim özelliği yer alıyor. ESET Parola Yöneticisi, dünyanın önde gelen ordu standardı olan AES‑256 ile çalışıyor.
Sadece kullanıcı tarafından bilinen bir ana parola, diğer parolalara erişimi yönlendiriyor. Senkronize veri tabanı sayesinde parola talep eden web siteleri veya hesaplar otomatik olarak açılabiliyor. (Fotoğraflı)
 

Haber, değiştirilmeden kaynağından otomatik olarak eklenmiştir