İyi parolalar için büyüklerin uyarısı yetersiz

Sonraki hikaye

Plymouth Üniversitesi tarafından gerçekleştirilen bir araştırmaya göre, internetin önde gelen şirketleri, kullanıcıları parola oluştururken veya değiştirirken daha güvenli seçimler yapmaları doğrultusunda uyarmakta yetersiz kalıyor. Siber güvenlikte parolanın önemine her zaman dikkat çeken küresel antivirüs kuruluşu ESET, söz konusu araştırmayı inceledi.

İngiltere merkezli üniversitede Bilgi Teknolojileri Profesörü Steven Furnell, yakın zamanda Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live ve Netflix platformlarındaki parola uygulamalarıyla ilgili bir çalışma yürüttü. 2007, 2011 ve 2014 yıllarında gerçekleştirilen aynı araştırmanın devamı diyebileceğimiz bu çalışmanın sonucu, “Assessing website password practices – over a decade of progress? adlı makalede özetlendi.

Peki sonuçlar neler?

Araştırmayı mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn’in tespitlerine göre kısaca, dünyanın en büyük online servislerinden bazıları ‘hâla’ kullanıcıların ‘parola (password)’ kelimesini kullanmasına izin verirken, diğerleri ise tek karakterli parolalar ve kişinin soyadı ya da kimlik bilgilerini içeren basit kelimeler kullanılmasına müsaade ediyorlar. Diğer bir deyişle, belirli bir ölçekte mütevazı gelişmeler olsa da, araştırmaya göre büyük resim aradan geçen yıllara rağmen henüz değişmemiş görünüyor.

Kötü parolalar en yaygın güvenlik hatası

Tomas Foltyn’e göre, “Buna rağmen siber saldırı tehditleri ve gizlilik ihlallerindeki artış ile birlikte, sayısız insan, skandal parolalar seçerek en yaygın güvenlik hatalarından birini yapmaya devam ediyor.”

Olumlu bir not olarak, parola olarak ‘parola (password)’ kelimesini kullanmanıza izin veren popüler İngilizce sitelerinin sayısı geçtiğimiz yıllar içinde düşüş gösterdi. Ayrıca iki aşamalı kimlik doğrulamayı (2FA) destekleyerek parolanızın üzerine ekstra bir güvenlik katmanı ekleyebilmenizi sağlayan servislerin sayısı, 2011'den 2018'e dek yaklaşık üç kat artış gösterdi.

İncelemeye alınan 10 online servis arasında Google, Microsoft Live ve Yahoo kullanıcıları daha güçlü bir parola belirlemeleri yönünde en iyi yönlendirmeyi yapan web siteleri olarak öne çıktı. Bu gerçek, araştırmanın 2014 ve 2018 sürümlerinde de korunmaktadır.

Amazon hem şimdi hem de 4 yıl öncesinde bu konuda en kötü performansa sahipken, Reddit ve Wikipedia da çalışmanın son sürümüyle ona katıldılar.

Parolanızı tekrar gözden geçirin

Şimdi, en büyük web sitelerinden bazılarının açık ve kapsamlı rehberliğinin yokluğunda, kötü parolalar ve bunların tekrar kullanımından doğan tehlikelerden korunmak için kullandığınız parolaları tekrar gözden geçirin.

Öngörülebilir ve kolay tahmin edilebilir ya da önceki sızıntılarda ele geçirilmiş parolaların kullanmayın. Ayrıca aynı parolayı da başka başka hesaplarda hiç kullanmayın.

Konuyla ilgili orijinal makale şuradan takip edilebilir:

https://www.welivesecurity.com/2018/07/23/major-sites-lax-safer-password/

Araştırmaya ulaşmak için:  

https://www.plymouth.ac.uk/news/decade-of-research-shows-little-improvement-in-password-guidance