Önemli Bilgiler
- En sık kullanılan şifrelerin tahmin edilmesi yalnızca birkaç saniye sürer.
- Biyometri, şifrelerin yerini tutmaz.
-
Parola olarak adını kullanmayı bırakırsanız köpeğiniz rahatsız olmaz.
En yaygın 200 şifreden en güvenlisinin kırılması en fazla üç saat sürer. Bunlardan biri "myspace1" ve oradan daha da kötüye gidiyor.
NordPass şifre yöneticisi uygulamasının yaratıcısı Nord VPN, hiç kimse tartışmadan "en kötü 200 şifre" olarak da adlandırılabilecek en yaygın 200 şifrenin yıllık listesini yayınladı. İnsanlar parolalarına bir rahatsızlık (ki onlar) veya eşlerinin adını, spor takımlarını, evcil hayvanlarını veya favori pop gruplarını hatırlamanın bir yolu olarak davranmaya devam ediyor ("onedirection" bu yıl ilk 200'e geri döndü). Ama daha iyi olmaları gerektiğini bilmemize rağmen neden bu kadar kötü şifreler oluşturuyoruz?
NordPass CEO'su Jonas Karklys, Lifewire'a e-posta yoluyla verdiği demeçte, "Maalesef parolalar zayıflamaya devam ediyor ve insanlar hala uygun parola hijyenini sağlayamıyor" dedi. "Şifrelerin dijital yaşamlarımıza açılan kapı olduğunu anlamak önemlidir ve internette giderek daha fazla zaman geçirmemizle birlikte siber güvenliğimize daha iyi bakmamız son derece önemli hale geliyor."
Kötü Şifreler
Kötü bir parola, tahmin edilmesi kolay olandır. Birçok insan tarafından yapılan bir hata, bilgisayar korsanlığının nasıl çalıştığını bilmemeleridir. Asla hedef alınmayacaklarını düşünebilirler, çünkü karanlık bir odada kapüşonlu, tıklamalı klavyeli bir hacker onlardan ne ister? Ancak bildiğimiz gibi, şifre kırma büyük ölçüde otomatiktir. Bir bilgisayar ağı, ortak çevrimiçi hizmetlere kaba kuvvetle girmeye çalışmak için, toplanmış e-posta adresleri listesinden geçerek bunları sık kullanılan parolalarla birleştirir.
Şifre alanına sevimli köpeğinizin adını yazmanız sizi iyi hissettirebilir, ancak söz konusu yavru "Prenses" ise, tahmin etmeniz bir saniye sürer. "Michael" sekiz saniye sürecek; "Jessica"nın sadece yediye ihtiyacı var. Bilginize.
Diğer yaygın parola "hatalar" da tembellik olarak tanımlanabilir. Örneğin, "qwerty" ve "asdf", listedeki çok yıllık girişlerdir, ancak en kötüsü "123456" olmalıdır. 2020'de 103, 170, 552 kullanıcıyla (NordPass ve bağımsız güvenlik araştırmacıları tarafından incelenen dört terabaytlık veriden) bir numaralı şifreydi.
123456. Neden kimse bunu seçsin? Kullanıcının umurunda olmayabilir. Yalnızca bir kez kullanacağınız bir şey için oturum açmaya zorlandıysanız, bunun ne önemi var? Belki de ücretsiz bir şarkı veya benzerini indiriyorsunuz ve sanatçı sizden onu 0,00$'a satın almak için mağazasına giriş yapmanızı istiyor. Bu durumda, birçok kişi bir e-posta adresi oluşturabilir ve ardından şifreyi oluşturmak için birkaç tuşa dokunabilir.
Nasıl Geliştirebiliriz?
Daha iyi şifreler oluşturmanın bir numaralı yolu bir şifre yöneticisi uygulaması kullanmaktır. 1Password ve NordPass gibi çeşitli üçüncü taraf seçenekleri mevcuttur, ancak giderek artan bir şekilde şifre yöneticileri bilgisayarınıza veya telefonunuza yerleştirilmiştir. Apple cihazları, yalnızca parolaları otomatik olarak doldurmakla kalmayan, aynı zamanda yeni bir hizmete kaydolduğunuzda tek bir dokunuşla yeni, tahmin edilmesi zor parolalar oluşturabilen iCloud Anahtar Zinciri'ni kullanır.
Ve 1Password ve iOS 15'teki en son güncellemelerle, bu şifre uygulamaları ayrıca her yeni kayıt için tek kullanımlık, tek kullanımlık e-posta adresleri oluşturarak giriş bilgilerinizi tahmin etmeyi daha da zorlaştırıyor. Ayrıca, başka bir güvenlik katmanı ekleyen tek seferlik tüm şifreleri de işleyebilirler.
Bu sistemlerin güzelliği, asla köpeğinizin adını veya herhangi bir köpeğin adını asla seçmeyecek olmalarıdır. Köpeğinize "lağım suyu ASSASSIN torunu i9GHAVnk6zv" veya benzeri bir isim vermediyseniz. Tek, mükemmel, köpeklerle ilgili olmayan bir şifreyi hatırlarsınız ve bunu şifre yöneticinizin kilidini açmak için kullanırsınız, o da gerisini halleder.
Ya Parmak İzleri?
Son zamanlarda yapılan diğer harika eklemeler, cihazlarımızda parmak izi ve yüz okuyuculardır. Biyometri, kimliğinizi herkese açık olarak doğrulamanın kötü yollarıdır (parmak iziniz bir veritabanından çalınırsa, değiştiremezsiniz), ancak telefonunuzun kilidini açmaktan mobil uygulamalara giriş yapmaya kadar kişisel kullanım için mükemmeldir.
Maalesef şifreler zayıflamaya devam ediyor ve insanlar hala doğru şifre hijyenini korumuyor.
Bu, uzun ve tek bir parolayı tekrar tekrar yazmaktan kurtulur, ancak dezavantajları vardır. Polisler sizi durdurursa, sizi bir şifre vermeye zorlayamazlar, ancak yasal olarak sizi parmağınızı veya yüzünüzü vermeye zorlayabilirler.
"Şifreler bir referans olarak kabul edilirken, biyometri nesnel olarak mevcuttur ve bir DNA veya kan örneği vermekle karşılaştırılabilir. Bu nedenle, polisin bir emri varsa, telefonunun kilidini açmak için bir kişinin biyolojik verilerini kullanabilir, " NordPass'tan Patricija Cerniauskaite, Lifewire'a e-posta yoluyla bilgi verdi.
Daha önce de gördüğümüz gibi, insanlar bu tür şeylerde berbattır, öyleyse neden bunu bir makineye devretmiyorsunuz?
