Herkes kuralı biliyor. Her hesap için güçlü, benzersiz parolalar kullanın. Yine de, bir şekilde, çoğumuz hala onu takip etmiyoruz. Kendimizi daha güvende hissetmek için aynı şifreleri tekrar tekrar kullanırız, belki bir harfi değiştiririz veya bir sayı ekleriz. Bir ihlal her şeyi açığa çıkarana kadar zararsız, hatta zekice hissettiriyor.
According to research by NordPas s, neredeyse her üç kişiden ikisi şifrelerini birden fazla hesapta yeniden kullandığını itiraf ediyor. JumpCloud’s own study ortalama bir kişinin şu anda yaklaşık 170 şifreyi yönettiğini ekliyor. Bu şaşırtıcı sayı, insanların neden kötü alışkanlıklara düştüğü hakkında çok şey açıklıyor.
Neden şifreleri tekrar tekrar kullanıyoruz?
Parolanın yeniden kullanımı tembellik meselesi değildir. Çoğu durumda, dijital aşırı yüklenmenin bir belirtisidir. Yıllar içinde bankacılık, akış, alışveriş, oyun, kamu hizmetleri, sağlık hizmetleri, sosyal medya, çalışma araçları ve daha fazlası için kaç tane çevrimiçi hesap oluşturduğunuzu düşünün. Her biri, ideal olarak uzun ve karmaşık olan bir kullanıcı adı ve şifre gerektirir.
Çoğu insan için hepsini hatırlamak imkansızdır, bu yüzden kestirme yollara başvururlar. Kolayca hatırlayabildikleri bir veya iki şifreye bağlı kalırlar veya eski şifreleri küçük değişikliklerle yeniden kullanırlar, belki bir sayı, bir sembol veya yıl eklerler. Doğal olmayan bir soruna verilen doğal bir insan tepkisidir.
NordPass’ın anketi, insanların yüzde 60’ının şifreleri yeniden kullandığını çünkü benzersiz şifreleri hatırlamanın çok zor olduğunu ortaya çıkardı. Yüzde 30’u ise saldırıya uğrayacak kadar önemli olduklarına inanmadıklarını söyledi. Bu yorgunluk ve yersiz güven kombinasyonu, siber suçluların tam olarak istismar ettiği şeydir.
Bir parola her şeyin kilidini açtığında ne olur?
Aynı şifreyi tekrar kullanmak, evinizi, arabanızı, ofisinizi ve kasanızı açan bir ana anahtarı taşımak gibidir. Bir kez kaybederseniz, bir başkası hepsini açabilir.
Bir şirket bir veri ihlaline maruz kaldığında ve her yıl binlerce kişi bunu yapıyorsa, çalınan kullanıcı adları ve parolalar genellikle çevrimiçi olarak satışa sunulur. Bilgisayar korsanları bu kimlik bilgilerini, kimlik bilgisi doldurma adı verilen bir işlemle diğer hizmetlerde oturum açmayı denemek için kullanır. Parolaları yeniden kullanırsanız, başarılı bir girişim hesaplarınızda bir dizi ihlale yol açabilir.
Sızdırılan tek bir parola bile bir saldırganın yıllarca süren çevrimiçi geçmişinize, bankacılık uygulamalarınıza, sosyal medyanıza, e-postanıza ve bulut depolama alanınıza erişmesine neden olabilir. İçeri girdikten sonra verilerinizi çalabilir, sizi kilitleyebilir veya arkadaşlarınızı ve iş arkadaşlarınızı dolandırmak için sizi taklit edebilirler.
Sorun sadece saldırıların karmaşıklığı değil, tetikleyicinin ne kadar basit olduğudur. Tek yapmanız gereken yeniden kullanılan bir paroladır.
Yanlış güvenlik duygusu
Birçok kişi, şifreleri karmaşık göründüğü için güvende olduklarına inanır. Belki uzundur, sayılar kullanır veya bir sembol içerir. Ancak parolanın gücü, her yerde kullandığınız parolayla aynı olsa da önemli değildir.
NordPass bunu hayatınızdaki her kapı için aynı anahtarı kullanmaya benzetir. Bu anahtarın ne kadar güçlü olduğu, kopyalanıp başka bir yerde kullanılıyorsa önemli değildir. Kopyalandıktan sonra her şeyi açar.
JumpCloud’un bulguları bu uyarıyı yansıtıyor. Çoğu kullanıcı parolanın yeniden kullanılmasının tehlikeli olduğunu bildiklerini söylese de, yarısından azı geçen yıl parolalarını değiştirdi. İnsanlar şansı güvenlikle karıştırırlar. Henüz hiçbir şey olmamış olması, hiçbir şeyin olmayacağı anlamına gelmez.
Bu güvenlik yanılsaması, kırılması en zor alışkanlıklardan biridir. Hesaplarımız gözle görülür şekilde saldırıya uğramadığı sürece sorun olmayacağını varsayıyoruz. Gerçekte, çalınan kimlik bilgileri kullanılmadan önce genellikle aylarca hatta yıllarca sessizce dolaşır.
Parola yorgunluğu gerçektir
Güvenlik uzmanlarının bu döngüyü devam ettiren şeyin bir adı vardır ve bu da parola yorgunluğudur. Çok fazla parolayı yönetmekten kaynaklanan yorgunluktur. Her yeni hesap “benzersiz ve güçlü” bir şey istediğinde, beyin sonunda isyan eder.
NordPass, kullanıcıların yüzde 70’inin korumak zorunda oldukları parola sayısından bunalmış hissettiklerini bildiriyor. Bu yorgunluk, genellikle en zayıf olan en kolay, en akılda kalıcı seçimlere geri dönmelerine neden olur.
JumpCloud’un araştırması ayrıca parola yorgunluğunun işyerine nasıl yayıldığına da dikkat çekiyor. Kişisel parolalarla mücadele eden çalışanlar, bunları genellikle iş sistemleri için de yeniden kullanır. Bu, kişisel bir güvenlik alışkanlığını kurumsal bir güvenlik açığına dönüştürerek tüm şirketleri riske atar.
Başka bir deyişle, zayıf parolalar yalnızca Netflix hesabınızı tehlikeye atmakla kalmaz, aynı zamanda işinizi, işvereninizi ve müşterilerinizi de tehlikeye atabilir.
Parolalar dijital kimliklerimizin temelidir, ancak çevrimiçi güvenliğin en zayıf halkalarından biri olmaya devam etmektedir. Sorun insanların umursamaması değil, bunalmış olmaları. Parolaları yeniden kullanmak bir kısayol gibi görünse de aslında bir davettir.
NordPass’in araştırması, parolanın yeniden kullanımını “küresel bir güvenlik salgını” olarak adlandırıyor ve JumpCloud’un bulguları, işletmelerin bile bağışık olmadığını açıkça ortaya koyuyor. Hepimiz aynı ekosistemin parçasıyız ve tek bir kötü alışkanlığın tek bir hesabın çok ötesinde dalgalanma etkileri olabilir.
Bu nedenle, bir dahaki sefere eski bir şifreyi geri dönüştürmek istediğinizde duraklayın. Bir parolanın hayatınızın ne kadarını koruduğunu düşünün. Ardından şifre yöneticinizi açın, yeni bir tane oluşturun ve kontrolü geri alın.
Kötü alışkanlıkları düzeltmek için basit adımlar
İyi haber şu ki, şifre sorunu çözülemez değil. Sadece zihniyette bir değişikliğe ve doğru araçlara ihtiyacı var.
Bir şifre yöneticisi kullanarak başlayın. NordPass gibi araçlar, her hesap için benzersiz şifreler oluşturabilir, saklayabilir ve otomatik olarak doldurabilir. Yalnızca bir ana parolayı hatırlamanız gerekir. Bu yöneticiler kimlik bilgilerinizi şifreli ve güvende tutar, böylece bir daha asla belleğe veya yapışkan notlara güvenmek zorunda kalmazsınız.
Ardından, mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Birisi şifrenizi çalsa bile MFA, tek seferlik kod veya parmak izi taraması gibi ekstra bir koruma katmanı ekler. JumpCloud’un verileri, MFA’ya sahip hesapların ihlal edilme olasılığının, yalnızca parolalara güvenen hesaplara göre çok daha düşük olduğunu gösteriyor.
Son olarak, dijital ayak izinizi denetlemek için birkaç dakikanızı ayırın. Eski veya kullanılmayan hesapları silin ve e-postanızın veya şifrenizin bilinen veri sızıntılarında görünüp görünmediğini kontrol edin. NordPass, güvenliği ihlal edilmiş kimlik bilgileri için web’i tarayan ücretsiz bir ihlal denetleyicisi sunar. Bilgilerinizin açığa çıktığını fark ederseniz, şifrelerinizi hemen değiştirin ve asla tekrar kullanmayın.
Parolasız bir gelecek
Büyük teknoloji şirketlerinin parolasız kimlik doğrulamaya yönelmesinin bir nedeni var. Google, Apple ve Microsoft, yazılan parolalar yerine güvenli cihaz tabanlı kimlik doğrulamaya dayanan “geçiş anahtarlarını” uygulamaya başladı.
JumpCloud bunu siber güvenliğin doğal evrimi olarak adlandırıyor, ezberden doğrulanmış cihazlara ve şifrelemeye güvenmeye doğru kayıyor. Geçiş anahtarları ile parmak iziniz, yüzünüz veya donanım belirteciniz kimlik bilgileriniz olur. Daha hızlıdır, daha güvenlidir ve çoğu ihlale neden olan insan faktörünü ortadan kaldırır.
Ancak bu gelecek ufukta görünse de, parolalar çoğu insan için hala varsayılandır. Parolasız bir dünyaya ulaşana kadar en iyi savunma, iyi parola hijyeni, yani hacklenmenizi zorlaştıran küçük günlük alışkanlıklardır.