Şifre Konusunda Çok Acemiyiz
İnsanların artık şifreleri daha ciddiye alması için ne lazım?
Güvenlik uzmanları, yıllardır insanları daha uzun ve karmaşık şifreler koymaları için uyarıyor ve buna rağmen en fazla kullanılan 100 şifre arasında Superman, Batman, 123456 ve Password yer alıyor.
Son yaşanan Ashley Madison olayı insanların hala bu önerileri ciddiye almadıklarını ve düzgün şifreler koyamadıklarını gösterdi. Bu sitenin aldatma amaçlı vs. üyeler barındırdığını düşününce, insanların bu siteye katılımını bir sır olarak tutmak için çok fazla çalışacağını düşünürüz. Fakat kırılan Ashley Madison şifreleri ile ilgile bir analize göre 100 binden fazla insan şifresini "123456" olarak belirlemiş.
Hobi olarak şifre kıran CynoSure isimli grubun paylaştıklarına göre Ashley Madison sitesi MD5 isimli çok güvenli olmayan bir sistem kullanıyordu. Bu sistem 36 milyon üyenin yaklaşık yarısı için şifre üreten bir fonksiyona sahipti. Bu şifreler değiştirilemez olsa da, grup bu şifreleri kırmayı başardı.
Grubun 11,7 milyon şifre ile yaptığı analize göre üyelerin en fazla kullandığı 10 şifre şu şekilde:
· 123456
· 12345
· password
· DEFAULT
· 123456789
· qwerty
· 12345678
· abc123
· 1234567
CynoSure, ayrıca 630 bin üyenin şifrelerini kullanıcı adlarını iki kere tekrarlayarak yaptığını belirledi. Grup sadece rakamların kullanıldığı şifrelerin de çok popüler olduğunu belirtiyor.
Şifre Önerisi
CynoSure'un analizleri önemli çünkü yıllardır güvenlik uzmanları kullanıcılar uzun, harf ve sayı içeren karmaşık şifreler kullanmaları konusunda uyarıyorlar ve her site için farklı olmasını istiyorlar. Bu şekilde bir kullanıcının bilgileri çalınsa da diğer sitelerdeki hesaplarına giriş yapılamaz.
Bu kadar komplike ve farklı şifreleri akılda tutmak için uzmanlar bir şifre yöneticisi kullanmayı tavsiye ediyorlar. Bu uygulamalar bilgisayarlarda, telefonlarda ve diğer mobil aygıtlarda kullanılabilir.
Şifrelere Ölüm
Asıl endişe verici olan ise kullanıcılar uzmanların istediği gibi şifreler belirleseler bile eğer site güvenli değil ise şifreler güvende değildir. Geçmişte yaşanan Ashley Madison gibi ünlü vakalar kullanıcılara ve organizasyonlara şifre güvenliğinin ne kadar önemli olduğunu gösteriyor. Çifte doğrulama sistemi kullanan sitelerde olduğu gibi alternatifler de şifre korumasına yardımcı oluyor. Bunun yanında FIDO, USB güvenliği, tek seferlik şifreler gibi alternatifler de mevcut. ifre güvenliği sağlamanın zorluğu düşünülünce artık şifre kullanmanın kalkmasının zamanının geldiği görülüyor.