Kaspersky Lab güvenlik araştırmacıları internette verileri güvene almak için benzersiz ve hatırlaması kolay
olan parolaların düzenli olarak parola değiştirmeye kıyasla daha etkili olduğunu dile getirdi. Araştırmacılar, kullanıcıların kendilerine özel parolalar oluşturabilmesi için bazı basit yöntemler paylaştı. Güvenlik araştırmacıları ayrıca, parolaları hatırlama işini yükleyebileceğiniz parola yönetim araçlarını kullanmayı tavsiye etti.
Parolalar, internetteki hesaplarda kimlik doğrulamak için genel olarak kullanılan bir yöntem. Hem güvenli hem de hatırlaması kolay bir parola oluşturmak ise her zaman kolay değil ve çevrim içi hesaplara sahip insan sayısı arttıkça daha da zorlaşıyor. Unutmayacağınız basit parolaları kullanırsanız saldırganların bunları kırabilme riski de yüksek olacaktır. Karmaşık parolalar oluşturduğunuzda ise unutma olasılığınız yükseliyor. Bu nedenle bir ya da iki parola belirleyip bunları birçok web sitesinde kullanma eğilimine girebilirsiniz.
Uzmanlar, parolaların en büyük açığının birden fazla yerde kullanılması olduğunu düşünüyor. Geçtiğimiz günlerde 700 milyondan fazla e-posta adresi ve kırılan milyonlarca parolanın dağıtılması, farklı saldırılarda ele geçirilen verilerin kolaylıkla bir araya getirilebildiğini gösterdi. ‘Kimlik depolama’ adı verilen bu saldırılarda saldırganlar kurbanların e-posta/parola kombinasyonlarından faydalanarak aynı parolanın kullanıldığı diğer hesapları da ele geçiriyor.
Bu risk parolaları değiştirmekle değil güçlendirmekle azalıyor. Güçlendirme dendiğinde ise bu parolaları karmaşıklaştırmak yerine benzersiz hale getirmekten geçiyor.
Güçlü parola oluşturmak için nelere dikkat etmeli?
“Güçlü bir parola ile ne kastedildiği konusunda bir karışıklık var. Günümüzde çoğu web sitesi en az sekiz karakterden oluşan, içinde büyük ve küçük harfler, rakamlar ve özel işaretler içeren karmaşık parolalar kullanılmasını talep ediyor. Çoğu kullanıcı bunların ‘güçlü’ birer parola olduğunu düşünüyor. Bu da ürkütücü olabiliyor.” diyen Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı David Jacoby, sözlerini şöyle sürdürdü:
“Güçlü parolalar ürkütücü olmak zorunda değil. Konuya güvenlik açısından baktığınızda, yalnızca size özgü olan ve tek bir hesapta kullanılan parolaların güçlü olduğunu görüyorsunuz. Parolaları benzersiz ve hatırlaması kolay hale getirmenin kolay yolları var. Böylece, yaşanan bir veri sızıntısında ele geçirilen bir parola diğer hesaplara girmek için kullanılamaz.Ayrıca, Kaspersky Password Manager gibi güvenli parola yönetim araçları bulunuyor. Bunlarla çok sayıda güvenli parola oluşturmak mümkün.”
Bu adımlarla benzersiz, hatırlaması kolay ve güçlü parolalar oluşturabilirsiniz:
Adım 1: ‘Sabit serinizi’ (parolanızın değişmeyecek olan bölümü) oluşturun
Şarkı sözleri, bir filmden konuşmalar, ninni veya hatırlayabileceğiniz benzer bir şeyden bir ifade düşünün.
İlk üç ila beş kelimenin ilk harflerini alın.
Her harfin arasına @ / # gibi özel bir karakter ekleyin.
Şimdi tüm benzersiz parolalarınızı bu temele oturtabilirsiniz.
Adım 2: Bağlantı kurmanın gücünden yararlanın
Çevrim içi hesaplar (Facebook, Twitter, eBay, arkadaşlık siteleri, internet bankacılığı, alışveriş veya oyun siteleri) için parola oluştururken, web sitelerinin aklınıza getirdiği ilk kelimeyi yazın.
Örneğin Facebook için parola oluşturuyorsanız aklınıza logonun renginden ilk olarak “mavi” kelimesi gelebilir. Bu kelimeyi, isterseniz tamamı büyük harf olarak sabit serinizin sonuna ekleyin.
David Jacoby bunu şöyle açıklıyor: “Örneğin, düşündüğünüz ifade ‘Mini Mini Bir Kuş Donmuştu, Pencereme Konmuştu’ olsun. Kullanmak istediğiniz özel karakter # ise Facebook parolanız şuna benzer bir şey olacaktır: M#M#B#K#Dmavi Baktığınızda tamamen anlamsız veya sanki parolayı birisi size vermiş gibi görünüyor. Ancak bu tamamen size özel olduğundan parola oluşturma sistemini anlıyorsunuz. Siteyle bağlantılı kelimeyi de bildiğinizden hatırlaması da kolay oluyor.”