Siber güvenlik uzmanı David Conde: "Mükemmel parola diye bir şey yoktur."
123456? Evcil hayvanınızın adı? Doğum tarihiniz? Bunlar çizgi filmlerdeki örnekler gibi görünse de milyonlarca insanın her gün kullanmaya devam ettiği gerçek şifrelerdir. İnternet riskleri konusunda sürekli uyarılar yapılmasına rağmen, dijital güvenlik birçok kullanıcı için çözüm bekleyen bir konu olmaya devam ediyor .
Parola seçmek günlük, önemsiz bir hareket gibi görünebilir, ancak gerçek şu ki, özellikle siber saldırıların dijital ortamın bir parçası haline geldiği bir bağlamda, en hassas bilgilerimize açılan ana kapılardan biridir.
Dünya Şifre Günü vesilesiyle, Thales'in S21sec Cybersolutions firmasından uzman David Conde ile neyi doğru neyi yanlış yaptığımızı ve dijital kimliğimizi günlük hayatta nasıl koruduğumuzu (veya korumadığımızı) anlamak için konuştuk .
- Thales'in S21sec Cybersolutions'ında DFIR ve Tehdit Avı Yöneticisi
Şifreler neden önemlidir? Bilgilere erişimimizi güvence altına almamızı sağlayan en basit güvenlik mekanizmalarından biridir.
Güvenlik ihlalini önlemek için bir şifre nasıl olmalıdır? Peki asla sahip olmamam gereken şey nedir? Önemli olan şifrenin bizim için kolay hatırlanabilir olması, ya da onu hatırlayabileceğimiz mekanizmaların olmasıdır. Aynı zamanda hiç kimsenin tahmin edemeyeceği kadar karmaşık da olmalı.
'Nihai şifre' diye bir şey var mı? %100 güvenli olan. Mükemmel bir şifre diye bir şey yoktur, ancak iyi bir uygulama, mantıksal olarak bizimle hiçbir ilgisi olmayan, sözlükte sıkça rastlanan bir kelime olmayan ve aynı zamanda kolayca hatırlayabileceğimiz bir şeyle başlamaktır.
Şifreyi neden tekrarlamalıyız veya neden tekrarlamamalıyız? Bir web sitesi veya şirket siber saldırı nedeniyle veri ihlali yaşadığında (bu her gün gerçekleşen bir şeydir) kullanıcılar ciddi şekilde etkilenebilir. Aynı parolayı birden fazla hizmet için kullanırsak saldırganlar diğer hesaplara da erişebilir ve bu da olayın sonuçlarını büyütebilir.
Bu güvenlik anahtarına hak ettiği önemi veriyor muyuz? Zayıf parolaların tahmin edilmesinin veya tehlikeye atılmasının ne kadar kolay olduğunu ve bunları tekrar kullanmanın ne kadar riskli olduğunu anlamakta hâlâ zorlanıyoruz.
Peki biz İspanyollar genelde şifre seçerken ne yaparız? Şifrelerimizi seçerken çok sayıda hata yapma eğilimindeyiz; örneğin, çok basit şifreler seçmek, tarihler veya evcil hayvan isimleri gibi kolay tahmin edilebilen kişisel bilgiler kullanmak veya girdiğimiz her sitede aynı şifreyi veya ufak değişiklikler kullanmak gibi.
Şifreleri tarayıcıda kaydetmek iyi bir fikir midir? Peki ya mobilde? İdeal olarak tüm şifrelerimizi ezberlemeliyiz, ancak bu nadiren mümkün olduğundan en pratik seçenek, tercihen tarayıcıdan bağımsız, iyi ve güvenli bir çevrimdışı şifre yöneticisi kullanmaktır; çünkü tarayıcılar genellikle siber saldırıların ana hedeflerinden biridir.
Şifre yöneticileri hakkında ne düşünüyorsunuz? Gerçekten güvendeler mi? Potansiyel saldırganların bilgilere erişmesini zorlaştırarak bilgileri koruyan çözümler mevcuttur. Ancak etkinliğini en üst düzeye çıkarmak için bazı asgari gerekliliklerin karşılanması şarttır: Sistemin ağdan ayrılmış olması, güvenli olması ve erişiminin kısıtlanmış olması gerekir. Hiçbir sistemin tamamen kusursuz olmadığını hatırlamak önemlidir; Önemli olan, günlük hayatta kullanılabilirken saldırı yapmayı zorlaştıran bir sistem bulmaktır.
İki adımlı kimlik doğrulama nedir? Aktif edelim mi? Evet, bu ek bir kişisel doğrulama sürecini beraberinde getiriyor ve verilerimize yetkisiz erişimin gerçekleşmesini zorlaştırıyor. Her şey gibi bunun da sihirli bir formülü yok ama riski önemli ölçüde azaltıyor ve saldırganın bilgilerimize erişmek için çok daha fazla çaba harcamasına ve başka teknikler kullanmasına neden oluyor ki bu da çoğu zaman onları daha kolay istismar edilebilir bir hedef lehine bu bilgileri terk etmeye yöneltiyor.
Şifreler sona mı erecek? Bizi nasıl bir gelecek bekliyor (parmak izi, yüz, şifreler...)? Kısa vadede olmasa da sonunda yok olacaklar. Bunlara şu anda biyometrik faktörler, fiziksel anahtarlar ve diğer mekanizmalar eklenerek ek bir güvenlik katmanı oluşturuluyor.
20minutos
