Bireyler tarafından oluşturulan güçlü şifreler, siber güvenlik hücumlarına karşı alınan tedbirlerin en temel basamağını oluşturuyor. Lakin, birden fazla kullanıcı güçlü bir şifrenin mümkün bir siber akına karşı ferdi hesaplarını koruyacağını bilse de tercih ettikleri kolay şifreler nedeniyle bilgi kaybı yaşayabiliyor. O denli ki, dünya çapında kullanılan en tanınan şifrelerden %73'ü, kaba kuvvet taarruzları kullanılarak 1 saniyeden daha kısa bir müddette kırılabiliyorken hackerlerin az eforla büyük karlar elde etmelerini sağlıyor. "Ne yazık ki milyonlarca kullanıcı hala genel ve zayıf şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi ortamda inançta olmak için en değerli tedbirlerden biri olduğunu bilseler dahi uygulamada kolaya kaçıyor." tabirlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 yanlışa dikkat çekiyor.
Kolay Bir Şifre 0,29 Saniyede Kırılabiliyor
Kolay şifreler, hackerlerin işini her zamankinden daha çok kolaylaştırırken akın suratını da artırıyor. Yapılan araştırmalar, özel semboller yahut büyük harfler içermeyen kolay yedi karakterli bir parolayı kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde kullanılan 1234 üzere tek sayı yahut tek harf kullanmanın artık kâfi olmadığını belirten Yusuf Evmez, "Kullanıcıların büyük harf, sayı ve özel karakterler içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap için eşsiz olması ve müdafaayı daha da geliştirmek için kullanıcıların çok faktörlü kimlik doğrulama kullanmaları gerekiyor." kelamlarını ekliyor ve şifre oluşturmada sık görülen 5 yanılgıyı sıralıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması: Kullanıcıların sıklıkla düştükleri yanlışlardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu hedefe yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Ferdî bilgilere dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öteki kolay kolay tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Kullanıcıların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Sadece harf içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri, mümkün kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla aygıtta kullanılan tıpkı şifrelerin kullanılması: Kusursuz derecede âlâ bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birçok kullanıcı birçok aygıtta ve hesapta birebir şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.
5. Bireyler ortasında şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir diğer kolay yolu da onu diğer biriyle paylaşmaktan geçiyor. İletileşme platformları ya da bir kağıt modülü üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede itimat olsa bile bir diğeri ile ortasında şifrelerin paylaşılmaması gerekiyor.