Yeni yıla yeni parola

Yeni yıl için birçok karar almış olabilirsiniz. Dijital dünyada güvenliğinizi artırmak için parolalarınızı gözden geçirin. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban parola güvenliğine yönelik tekliflerini paylaştı.

Oturum açma bilgilerimiz dijital omurlarımızın anahtarlarını temsil eder. Yayın hizmetleri, çevrimiçi bankacılık ve iletileşme, araç çağırma hesapları ve toplumsal medyaya kadar her şey olabilir. Bu hesaplarda çoklukla kart bilgilerimiz ve şahsî datalarımız saklanır. Bu yüzden siber cürüm dünyasında bu kadar popülerler. Haziran ayında yayımlanan bir rapor, çevrimiçi kabahat pazarlarında 24 milyar kullanıcı ismi ve parola kombinasyonunun dolaştığını ortaya koydu. 2020 sayılarına nazaran bu, yüzde 65’lik bir artış ve neredeyse gezegendeki her insan için dört tane manasına gelir.

Suçlular parolaları ele geçirmek için çeşitli teknikler kullanırlar. Bilgisayar korsanları hesabınıza girdikten sonra, burada depolanan tüm şahsî ve kart datalarını çalabilir ya da bunları ödeme kartı ve başka dolandırıcılıklarda kullanabilirler. 2021’de hileli ödeme kartı işlemlerinin değeri 32 milyar ABD Dolarını aştı ve 2027’ye kadar 38,5 milyar ABD Dolarına yükseleceği varsayım ediliyor.

En çok hacklenen parolalar

Ne yazık ki internet kullanıcıları makûs niyetli şahısların hayatını istemeden de olsa kolaylaştırıyor. Güvenlik olaylarında ortaya dökülen parolalardan oluşan 3 TB’lık bir data tabanına nazaran, 30 ülkede en tanınan parola yaklaşık beş milyon defa kullanılan “password” oldu. İkinci sırada “123456” gelirken onu biraz daha uzun olan “123456789” takip etti. Birinci beşi tamamlayanlar ise “guest” ve “qwerty” oldu. Bu girişlerin birçok bir saniyeden daha kısa bir müddette kırılabiliyor.

Parola güvenliği nasıl sağlanır?Parola güvenliği yanlışsız yapabileceğimiz en kolay şeylerden biri. Dijital hayatlarımız için birtakım anlık yararlar sağlar. Ferdî ve finansal bilgilerinizi muhafazaya yardımcı olmak için aşağıdaki ipuçlarını değerlendirin:

• Parolaları asla tekrar kullanmayın, aksi takdirde kimlik bilgisi dolduranlar tek bir oturum açma bilgilerini ele geçirdiklerinde birden fazla hesap açabilirler.
• Parolanızı başkalarıyla paylaşmayın.
• Kullanılmayan hesapları kapatın zira ihlal edildiklerini fark etmediyseniz bunlar güvenlik riski oluşturabilir.
• Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve eşsiz parolalar önerecek ve saklayacaktır. İlgili rastgele bir sitede oturumunuzu açacaktır. Gereksiniminiz olan tek şey ise ana paroladır. ESET HOME Security Premium bu iş için biçilmiş kaftan.
• Parola gücünü sistemli olarak denetim edin ve çok zayıf yahut şimdiki olmayanları güncelleyin.
• Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık birden fazla hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz yahut parmak izi taraması yahut tek seferlik parola gibi diğer bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler.
• Herkese açık Wi-Fi üzerinden oturum açmayın zira birebir ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
• Bilgi hırsızları ve başka berbat maksatlı yazılımların yanı sıra kimlik avı akınları ve öbür tehditlere karşı korunmak için saygın bir şirketin güvenlik tahlillerini kullanın.
• Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran kollayıcı kullanmayı düşünün.
• İstenmeyen e-posta ve iletilerdeki kuşkulu kontaklara tıklamayın. Kuşkunuz varsa, iletisi geri göndererek değil bağlantı bilgilerini Google’da arayarak direkt gönderenle irtibata geçin.
• Yalnızca HTTPS kullanan sitelere giriş yapın, zira bunlar inançlıdır ve bu nedenle giriş bilgilerinizi ele geçirebilecek akınlara karşı ekstra müdafaa sağlar.
• Parolalarınızın bir veri ihlaline karışıp karışmadığını denetim eden bir hizmete kaydolun.