Parola ikilemi: Basit ve kırılabilir mi yoksa güçlü ve unutulabilir mi?

Ocak 30, 2018

Çevrimiçi alışveriş, fatura ödeme ya da sosyal medya söz konusu iken, içinde bulunduğumuz çağ onlarca hesap açmamızı gerektiriyor. Her hizmet sizden bir kullanıcı adı ve parola oluşturmanızı istiyor ve her seferinde de aynı soruyla karşı karşıya kalıyoruz: Ne seçmeliyim? Herkesin bu durum için ayrı bir çözümü var.

Parola ikilemi

Çoğu insan, parolaların siber suçlulara karşı ilk savunma hattı olduğunu gayet iyi biliyor. Ve biz de; özel karakterler, sayılar, büyük-küçük harf içeren uzun ve güçlü parolaların önemine dair defalarca çeşitli blog yazıları paylaştık. Dahası, her hesabın kendine has bir parolaya ihtiyacı var; bir parolayı tekrar tekrar kullanmak kabul edilemez bir durum.

Ancak parola ne kadar güçlü olursa unutması da o kadar kolay oluyor. Bildiğiniz gibi, bu durum bazı sorunlara yol açabiliyor. Sonuç olarak birçok kişi her site için farklı bir parola yaratmakla uğraşmak istemiyor, hatta kendi isimlerini ve doğum tarihlerini parola olarak kullanıyorlar. Bu da doğal olarak verilerinin çalınmasını kolaylaştırıyor.

Kaspersky Lab, kullanıcıların hangi parola seçme taktiğini daha yaygın şekilde kullandığını bulmak için bir araştırma gerçekleştirdi.

O kadar güçlü ki giriş yapamıyorum

Özgün ve karmaşık parolalar kullanmak tabii ki iyi bir şeydir. İnsanlar bunları en çok banka hesapları (%63), bazı ödeme sistemleri (%42) ve çevrimiçi mağazalar (%41) için kullanıyorlar. Ama belirttiğimiz gibi, böyle parolaları hatırlamak oldukça güç ve mobil bankanıza erişim sağlayamamak büyük bir dert olabiliyor.

Öyleyse bu parolaları unutmamak için bir yerlere not etmek mantıklı olacaktır. Ancak anket yapılan kişilerin yarısı, parolalarını özellikle güvenli bir yerde saklamıyor. Bir saldırgan parolanızı yazılı bir şekilde bulursa dünyadaki en güçlü parolayı kullanıyor olsanız bile fayda etmez. Aynı zamanda şifrelenmiş olmadığı sürece, parolaları tamamen güvenli bir şekilde barındırabileceğimiz bir yer de yok. Fakat bu durumda şifreleme işleminde kullandığımız parolayı hatırlamak zorundayız.

Zayıf ve akılda kalıcı

Nefret edilen “yanlış parola” mesajından kaçınmak için çoğu kullanıcı güvenlik yerine uygunluğu tercih ediyor. Kullanıcıların %10’u, farklı parolaları hatırlamanın zorluklarıyla uğraşmamak için her site için aynı parolayı kullanıp, siber suçluların sadece tek bir hesaba değil, bütün hesaplarına erişim sağlayabilmeleri için davetiye çıkarıyor.

Bu davet de hemen kabul ediliyor: Araştırmaya katılanların %17’si yalnızca geçtiğimiz yılda hesaplarının en az bir kez hack teşebbüsüne maruz kaldığını bildiriyor. En yaygın hedefler e-posta hesapları (%41), sosyal medya (%37), bankalar (%18) ve çevrimiçi mağazalar (%18) olarak belirtiliyor.

Hemen karalar bağlamayın

Rahatlık ve güvenlik arasında bir denge sağlamaya çalışmak yerine, bütün hesap bilgilerinizi tek bir yerde saklayan Kaspersky Password Manager kullanarak bir taşla iki kuş vurabilirsiniz. Sadece tek bir ana parolayı hatırlamanız yeterli, gerisini hizmet hallediyor. Dahası, program kaba kuvvet saldırılarına karşı dayanıklı, güvenli parolalar oluşturabiliyor ve bunları isteğinize göre sitelere girebiliyor.