CHİP''ten aktarılan bilgilere göre; siber güvenlik danışmanı John Shier, CNBC için yazdığı makalede, "Bir siber güvenlik danışmanı olarak, birden fazla web sitesine giriş yapmak için aynı parolayı kullanmak gibi basit bir hata yaptıkları için kişisel bilgilerinin çalındığına dair sürekli hikayeler duyuyorum. 20 yıl boyunca çevrimiçi suç davranışları, taktikler, teknikler ve prosedürler üzerinde çalıştıktan sonra, bilgisayar korsanlarının, insanların şu altı şifre hatasını yapmasına bayıldığını gördüm" açıklaması yaptı.
Shier''a göre şifre oluştururken yapılan hatalar:
1. AYNI PAROLAYI TEKRAR TEKRAR KULLANMAK
Amerikalıların üçte ikisinden fazlası bunu yapıyor. Her hesap için yepyeni bir şifre oluşturmaktan kaçınmak için insanlar, fazladan bir sayı veya sembol gibi küçük değişikliklerle şifreleri yeniden kullanma eğilimindedir. Ancak bunları, bilgisayar korsanlarının tahmin etmesi de kolaydır. Yapılması gerekenler: Hesaplarınızın her biri için benzersiz parolalar geliştirin. Bu göz korkutucu gelse de, şifre yöneticileri, şifre kitaplığınızı tasarlamada ve düzenlemede büyük bir yardımcı olabilir.
2. YALNIZCA ‘YÜKSEK RİSKLİ’ HESAPLAR İÇİN BENZERSİZ PAROLALAR OLUŞTURMAK
Çoğu kullanıcı, yalnızca hassas bilgiler taşıdığına inandıkları veya çevrimiçi bankacılık veya iş uygulamaları gibi ihlal edilme olasılığı daha yüksek olan hesaplar için benzersiz parolalar oluşturur. Ancak “kullanılıp atılan” hesaplarda bulunan temel kullanıcı bilgileri bile, dolandırıcıların meşru kullanıcıları taklit etmek için kullandığı veri noktalarını içerebilir. Yalnızca e-posta adresiniz veya telefon numaranız, diğer ihlallerden çalınan bilgilerle birleştiğinde kötü niyetli kişiler için değerli olabilir.
Yapılması gereken: Tüm hesapları - nadiren kullandığınız hesapları bile - benzersiz parolalarla koruyun.
3. ŞİFRE YÖNETİCİLERİ KULLANMAMAK
Çok faktörlü kimlik doğrulamaya ek olarak, şifre yöneticileri akıllı şifre alışkanlıklarını güçlendirebilecek temel teknolojilerdir. Bu yöneticiler, benzersiz, tek kullanımlık parolalar oluşturmanıza yardımcı olabilir. Yanlışlıkla bir kimlik avı bağlantısına tıklasanız bile, şifre yöneticiniz tutarsızlığı algılayabilir ve otomatik doldurmamayı seçebilir.
Yapılması gereken: Teknoloji ihtiyaçlarınıza uyan bir şifre yöneticisi seçin.
4. KİŞİSEL BİLGİLER İÇEREN BASİT ŞİFRELER OLUŞTURMAK
En iyi şifreler mutlaka karmaşık değildir, ancak tahmin edilmesi zordur. Yüksek koruma sağlayan şifreler size özeldir ve adınız, doğum gününüz gibi kolayca toplanabilen bilgileri içermez.
Yapılması gereken: En az 12 karakter uzunluğunda şifreler tasarlayın ve kolayca tahmin edilebilecek kişisel bilgiler kullanmaktan kaçının. Ayrıca sizin için akılda kalıcı olmalı ve çeşitli karakterler, semboller içermelidir.
5. ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA SİSTEMLERİNDEN ÇIKMAK
En karmaşık şifreler bile tehlikeye girebilir. Çok faktörlü kimlik doğrulama, her oturum açtığınızda kullanıcı adınız ve şifrenizin ötesinde doğrulama gerektirerek ekstra bir koruma katmanı oluşturur. Çoğu zaman bu, size SMS veya e-posta yoluyla gönderilen tek kullanımlık şifreler aracılığıyla yapılır. Bu fazladan bir adımdır, ancak buna değer - ve saldırganların atlaması için başka bir engel oluşturur.
Yapılması gereken: Yerel olarak sunmayan hizmetlere iki faktörlü kimlik doğrulama eklemenin bir yolu yoktur, ancak desteklendiği her yerde açmalısınız.
6. ŞİFRE ALIŞKANLIKLARI KONUSUNDA KAYITSIZ OLMAK
Siber saldırıların başınıza gelmeyeceğini düşünmek kolaydır. Ancak veri ihlallerinin ve diğer siber tehditlerin yüksek bir kimlik hırsızlığı, mali kayıp ve diğer ciddi sonuçlar riski taşıdığı göz önüne alındığında, en kötü durum senaryosuna hazırlanmak en iyisidir.
İnternet kullanıcısı olduğunuz sürece, her zaman potansiyel bir hedef olacaksınız - ve kayıtsız şifre alışkanlıkları risk seviyenizi daha da artırır.
Yapılması gereken: Güvende olduğunuzu varsaymayın. Parola hijyeninizi ve yeni kimlik doğrulama teknolojileri yeniden değerlendirmeye devam edin ve bunları erkenden benimseyin.
