Siber güvenlik uzmanı Jake Moore, dijital yaşamınızı çok daha güvenli hale getirmek için yapabileceğiniz birkaç basit şey olduğunu söylüyor; şifrelerinizi sıkılaştırmak için bu ipuçlarını izleyin
Şifreler hem lanet hem de nimettir
Şifreler hayatımızda tuhaf bir yer kaplıyor. Bunlar hem verilerimizi ve bilgilerimizi BT sistemlerimize izinsiz giren ve bunlara erişen herkesten korumak için bir lütuf, hem de yönetilmesi ve hatırlanması zor olması nedeniyle bir lanettir. Avrupalı bir siber güvenlik firması olan ESET’teki siber güvenlik uzmanı Jake Moore, şifrelerle ilişkinizi yeniden düşünmenize ve bilgisayar korsanlarını uzak tutmanıza yardımcı olacak üç ipucuyla karşınızda.
1. Mantıksız gelse bile bir şifre yöneticisi kullanın
Ben şifre yöneticilerinin büyük bir hayranıyım ve onların çok az kullanıldığını düşünüyorum. Dünyanın neresinde olduğunuza ve çalışmayı kimin yaptığına bağlı olarak insanların yalnızca üçte biri şifre yöneticisi kullanıyor. Bu bana suç açısından düşük bir rakam gibi görünüyor. Onlar oyun değiştiriciler. Hesabınız için uzun şifreler oluşturma ve bunları güvenli bir şekilde saklama olanağı sağlarlar. Sizin için şifre oluşturmada o kadar iyiler ki, şifre düşünmenize gerek yok.
Bu önemlidir çünkü insanlardan kendi şifrelerini bulmaları istendiğinde, bildikleri şeylere veya kelimelere güvenme eğiliminde olduklarını biliyoruz; bunların hepsi bir bilgisayar korsanının veya kötü bir aktörün hakkınızda sahip olabileceği ve sizi savunmasız hale getirebileceği bilgiler olabilir. Aynı zamanda başka bir büyük riski de ortadan kaldırırlar; bu da insanların hesaplar arasında şifreleri yeniden kullanmasıdır. Bir parola, tek bir kişi bile olsa başka biri tarafından kullanılırsa ve o kişinin hesabı ihlal edilirse, hesaplara erişimi denemek, araştırmak ve test etmek için kullanılan savunmasız parola tablolarına düşebilir.
Bazen insanların neden şifre yöneticilerini daha fazla kullanmadıklarını merak ediyorum. Parola yöneticilerinin çalışma şeklini yanlış anlamış olabilirler, parolaları çevrimiçi olarak tek bir parolayla kilidi açılabilecek bir yerde saklamanın güvensiz olduğunu düşünüyor olabilirler. Ama değil. Parolaların saklandığı kasa, yalnızca bir sunucuda bulunan basit bir parola listesi değildir: verileriniz cihazınızda ana parolanızdan türetilen güçlü bir anahtarla şifrelenir ve çevrimiçi olarak depolanan şey, parola yöneticisi sağlayıcısının bile bu anahtar olmadan okuyamayacağı şifreli şifre metnidir.
2. Çok faktörlü kimlik doğrulama mutlak bir zorunluluktur
Dünyadaki en güçlü parolayla bile (ve ulusal siber güvenlik kurumları, arabadan saldırıları caydırmak için 14 ila 16 farklı karakterden oluşan bir kombinasyonun yeterli olduğunu tavsiye ediyor) bilgisayar korsanlarının kurbanı olmak hâlâ mümkün. Çok faktörlü kimlik doğrulama (MFA), bilgisayar korsanları için yaptığınız herhangi bir oturum açma işleminin sizin tarafınızdan, yani kullanıcı tarafından onaylandığından emin olmak için bir sürtünme katmanı ekler.
Bu, telefonunuzun kodu gibi ekstra bir güvenlik katmanıdır. SMS kısa mesajıyla yapılabilir ancak bu diğer seviyeler kadar güvenli değildir. Kimlik doğrulama uygulamaları benim için MFA’da harika bir sonraki seviyedir ve insanların bunu kullanmaya zorlanmaması çok yazık. Örneğin Instagram’ı düşünürsek, yalnızca 10.000 takipçiye ulaştığınızda MFA kullanmanın gerekliliği hakkında bilgi veriyorlar. Sanki şöyle düşünüyorlar: ‘Eğer bunu 10.000 takipçiye uygularsak, bunu yapacaklar çünkü 10.000 takipçilerini kaybetmek istemiyorlar. Ancak kayıt sırasında onları bunu yapmaya zorlarsak, takipçileri sıfır olduğunda, bu duruma takılıp kalabilirler ve hesap açamayabilirler.’ Bana göre bu çok saçma.
İnsanların kullanım kolaylığını güvenliğin önüne koymamalıyız ve bunu uygulayana kadar, insanların sosyal medya hesaplarının veya hesaplarından herhangi birinin tehlikeye girmesi konusunda çılgınca endişelendiğini görmeye devam edeceğiz. Bu nedenle, teklif edildiği her yerde MFA’yı açın.
3. Mümkün olduğunca şifrelerden tamamen kaçının
Şifreler mükemmel olmaktan çok uzaktır ve giderek artan bir hızla benimsenen daha modern, güvenli bir alternatif mevcuttur. Parolasız bir topluma doğru ilerliyoruz ve bu doğru yönde atılmış bir adım.
Bu alternatif geçiş anahtarlarıdır ve bunların güzelliği, insan hatalarının çoğunu denklemden çıkarmalarıdır. Parola yazmak yerine, cihazınızı veya telefonunuzda saklanan güvenli anahtarı (genellikle parmak iziyle) kullanarak oturum açarsınız. Perde arkasında, kriptografik anahtarlar işin zor kısmını yapıyor ancak kullanıcı bunu görmüyor; her şey basit kalıyor. Oyunun kurallarını bu kadar değiştirmelerinin nedeni basitliktir: eski bir şifreyi yeniden kullanma veya tanıdık bir şeyin sonuna tahmin edilebilir bir sayı ekleme isteğini ortadan kaldırırlar.
Bazı açılardan bunlar çok kolaydır. İnsanlarla konuştuğumda, çok basit göründükleri için geçiş anahtarlarından şüpheleniyorlar. Onlara basit geliyorsa, bir suçlu için de basit olması gerektiğini varsayıyorlar. Ancak işler böyle yürümüyor; perde arkasındaki teknoloji, ihtiyacınız olandan çok daha fazla çalışıyor.
Geçiş anahtarları henüz her yerde mevcut değil ve özellikle bir cihazı kaybederseniz hala sıkıntılı noktalar var. Ancak genel olarak geçiş anahtarları ileriye doğru atılmış büyük bir adımdır çünkü güvenliğin en eski ve en zayıf bağlantılarından biri olan parolanın kendisini ortadan kaldırırlar.
Chris Stokel-Walker’a söylendiği gibi
