Türkiye’de 1.4 milyon kişi tehdit altında! Yalnızca 1 saniye sürüyor
Can Şişman / Milliyet.com.tr – Yaşadığımız dijital çağda çevrimiçi zımnilik en değerli konulardan biri haline geldi. Bunun en büyük sebebi ise son periyotta bir fazlaca şirket ve kullanıcının siber korsanların maksadında olması. Siber korsanlar şahsi bilgilerimizi ele geçirebilmek için her gün yeni teknikler buluyor. Bilhassa toplumsal medya ve internet bankacılığı süreçlerinde kullanılan şifreler çok büyük kıymete sahip. Zira bilgisayar korsanları kolay şifreleri yalnızca birkaç saniye içerisinde kırabiliyor.
Geçtiğimiz günlerde Nordpass şirketi tarafınca yayınlanan son araştırma ise şifrelerin güvenliğini bir kere daha gözler önüne serdi. Araştırmaya bakılırsa, 2021 yılında dünyada en çok kullanılan şifrelerin ‘123456’, ‘123456789’, ‘12345’, ‘qwerty’ ve ‘password’ olduğu ortaya çıktı. Birinci sıradaki ‘123456’yı dünya genelinde tam 103 milyon 170 bin 552 kişi kullanıyor.
Türkiye’de ise birinci 5’te ‘123456’, ‘123456789’, ‘12345’, ‘password’ ve ‘12345678’ şifreleri yer aldı. Dünya genelindeki birinci sırada yer alan ‘123456’ şifresini Türkiye’de tam 1 milyon 461 bin 585 kişi kullanıyor.
ŞİFRELERİ YALNIZCA 1 SANİYE İÇİNDE KIRIYORLAR
Türkiye’de en çok kullanılan şifreler sıralamasında ‘sanane’ yedinci, ‘galatasaray’ 9’uncu, ‘asdasd’ 10’uncu, ‘fenerbahce’ 11’inci, ‘istanbul’ ise 12’nci oldu. Türkiye’deki listede kullanıcıların kendi isimlerini şifre olarak belirlemesi de dikkat çekti. Buna nazaran ‘mustafa’ 13’üncü, ‘mehmet’ 15’inci, ‘zeynep’ ise 18’inci sırada yer aldı. Listeye bakılırsa bu şifrelerin kırılma müddetleri de dikkat cazip. Sayılardan oluşan şifreleri kırmak yalnızca 1 saniye sürüyor. ‘Mustafa’ ya da ‘Zeynep’ üzere özel isimler ya da kent isimlerinin kırılması ise yalnızca 2 dakikayı buluyor.
Pekala bu tablo bize neyi anlatıyor? İnançlı bir şifre nasıl olmalı? Türk kullanıcılar şifre belirlerken nelere kesinlikle dikkat etmeli? Mevzuyu WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez ve Marmara Üniversitesi Bağlantı Fakültesi Görsel Bağlantı Tasarımı Anabilim Kolu Lideri Doç. Dr. Ali Murat Kırık ile konuştuk.
TÜRKLER EN ÇOK BU YANILGIYI YAPIYOR
Nordpass şirketinin belirlediği listede başka ülkelerin tersine Türklerin ‘sanane’ üzere akla gelen birinci kelimeyi şifre olarak belirlemesi pek dikkat cazip. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ‘sanane’ üzere rastgele belirlenmiş şifrelerin sonrasındasında değiştirilmek üzere kullanıldığını lakin kullanıcıların bu şifreleri değiştirmeyi unuttuklarını söylüyor.
Ona nazaran Türklerin başka ülke vatandaşlarına bakılırsa kıymetli bir farkı var. Evmez, “Türkler doğum günü ya da evlilik tarihi üzere özel günleri fazlaca fazla kullanıyor. Bu durum, toplumsal mühendislik ile bu şifrelerin hayli kolay ele geçirilebileceği manasına geliyor” diyor.
‘BİLE BİLE LADES’
Doç. Dr. Ali Murat Kırık’a göre ise listede dikkat çeken en temel nokta seçilen şifrelerin neredeyse hepsinin bir saniyede kırılacak olması. “Klavyedeki harflerin ve sayıların sıralı bir biçimde yazılması şifrelerin ele geçirilmesine adeta davetiye çıkarmakta” diyen Kırık’a nazaran kolay şifreleri çeşitli şifre çözme araçlarıyla yalnızca birkaç saniye ortasında kırmak mümkün.
Başka ülkelere kıyasla Türkiye’de isimlerin ve spor kulüplerinin şifre olarak daha sık tercih edildiğini söyleyen Kırık, “Gerek Türkiye gerekse dünyada şifre güvenliği daima ikinci plana atılıyor” diyor. Yalnızca harf ya da yalnızca sayılarından seçilmiş şifrelerin hiç bir vakit güvenliği olmadığının altını çizen Kırık, “Bu durumu ‘bile bile lades’ olarak tanımlayabiliriz. Hesap güvenliği kuvvetli şifreler oluşturmakla direkt orantılı” diyor.
‘ÇOK BÜYÜK RİSK BARINDIRIYOR’
Pekala ‘Siber güvenlik konusunda dünya ve Türkiye gereken değeri vermiyor’ diyebilir miyiz? Siber güvenlik konusunda geçmişe bakılırsa daha fazla dikkat edildiğini söyleyen Yusuf Evmez, kullanıcı alışkanlıklarının değişmesinin ise hayli daha fazla vakit aldığına dikkat çekiyor. sıradan şifrelerin yalnızca olağan kullanıcılar tarafınca değil bununla birlikte işini süratlice bitirmek isteyen IT çalışanları tarafınca da oluşturulduğunu söyleyen Evmez, “Bu durum büyük bir risk barındırıyor. Zira sıradan şifrelerin şirket kullanıcı hesaplarında kullanılması şirketlerin siber güvenlik tedbirlerinin hiçe sayılması manasına geliyor” diyor. Evmez, değiştirilmesi unutulan bu şifrelerin istenmeyen sonuçları birlikteinde getirdiğine dikkat çekiyor.
Doç. Dr. Ali Murat Kırık da son 10 yılda bilgi ihlalleri ve şifre sızıntılarının birfazlaca şirketi olumsuz istikamette etkilediğine vurgu yapıyor. Türkiye’de siber güvenliği ikinci planda tutulduğunu lakin bu yanlışa düşülmemesi gerektiğini söyleyen Kırık, dijital okur müellif olmanın ehemmiyetini hatırlatıyor. Kırık, “Çevrimiçi hesaplarınız var ise bilgisayar korsanları muhtemelen en az birinden bilgi sızdırmıştır. Bir de üstüne sıklıkla birinci akla gelen sayıların ya da sözlerin tercih edilmesi dataların sızdırılmasını, hesapların ele geçirilmesini gitgide kolaylaştırır” diyor.
‘HACK’LENME RİSKİ ÇOK FAZLA’
Hack’lenme olaylarının her yıl daha da arttığı bir dijital çağda kullanıcılar niye ‘kırılması’ bu kadar kolay şifreleri seçiyor olabilir? Yusuf Evmez, bunun birkaç niçini olacağını söylüyor. Olağan bir insanın hayatı boyunca asgarî 80 hesaba sahip olduğunu söyleyen Evmez, her hesap için farklı şifre üretmenin sıkıntı olduğunu belirtiyor. “Özellikle şirketlerde bu şekil şifrelerin kullanması birkaç güvenlik siyaseti ile yasaklanabiliyor” diyen Evmez, şu biçimde devam ediyor:
“Ancak yöneticiler, güvenlik siyasetlerini hiçe sayarak kolay şifreyi tercih edebiliyorlar. Her ne kadar sıradan şifrelerin değiştirilmesi gerektiği kullanıcılara bildirilse de sıklıkla iş yoğunluğundan ötürü şifreleri değiştirmek unutuluyor ve ortaya olumsuz bir tablo çıkıyor.”
Doç. Dr. Ali Murat Kırık da insanların çoklukla kolay hatırlayacakları şifreleri tercih ettiğini söylüyor. Dijital çağda biroldukça uygulamanın kullanıldığını ve her uygulamanın da bir şifre gerektirdiğini hatırlatan Kırık, şu kıymetli uyarıyı yapıyor: “Her uygulamada birebir şifrenin kullanılması hack’lenme riskini artırıyor.” Bilgisayar korsanlarının en epey rastgele karakter dizilerini kırmakta zorlandığını söyleyen Kırık, sadece akılda kalması için seçilen şifrelerin hesap güvenliğini riske attığının altını çiziyor.
‘O ŞİFRELERİ KIRMAK 10 İLE 100 YIL ORTASI SÜRER’
Dünyada ve Türkiye’de yalnızca sayılardan ya da harflerden oluşan şifreler kullanılıyor. Pekala inançlı bir şifre nasıl olmalı? İnançlı bir şifre belirlemek için en gerçek usul harf birebir vakitte sayıları mı kullanmak? Yusuf Evmez, siber güvenlikte yüzde 100 oranında bir güvenlilikten bahsedilemeyeceğini fakat bir daha de sıkıntı kırılabilecek şifrelerin ‘güvenli şifre’ olarak isimlendirildiğini söylüyor. Kolay şifrelerin yalnızca 1-2 saniyede kırılabildiğini söyleyen Evmez, “kuvvetli bir şifre oluşturduğunuzda bunu kırmak şu anki süreç gücüyle 10 ile 100 yıl ortası sürebiliyor” diyor.
Saldırganların işini zorlaştırmak için büyük ve küçük harf, sayı ve özel karakterleri kullanmanın değerine dikkat çeken Evmez, şu biçimde devam ediyor: “Yüzde 100 oranında inançlı bir şifre olmayacağından dolayı mümkün olan her platformda fazlaca faktörlü kimlik doğrulama tahlilleri ile ikinci bir doğrulama kullanmak daha inançlı.”
Doç. Dr. Ali Murat Kırık ise inançlı bir şifrenin uzun olması gerektiği görüşünde. Kırık’a göre bir şifrenin inançlı olması için 15 karakterden kısa olmamalı, hatta 15 karakterin de üzerine çıkılmalı. Kırık da tıpkı Evmez üzere büyük ve küçük harf, sayılar ve sembollerin kuvvetli şifre belirlerken kesinlikle tercih edilmesi gerektiğini söylüyor. Kırık’a göre sıralı harfleri ve sıralı sayıları kullanmamak da hayli değerli.
OLTALAMA TAARRUZLARINA DİKKAT!
Siber korsanlar yalnızca büyük şirketleri değil ferdî olarak kullanıcıları da amaç alıyor. Pekala internetteki güvenliğimiz için ferdî olarak nelere bilhassa dikkat etmeliyiz? Hangi yanılgıları asla yapmamalıyız? Yusuf Evmez, “Şirketinizin büyüklüğü yahut ferdî olarak toplumdaki yerinizin bir kıymeti yoktur” diyor. Kurumları maksat alan siber saldırganlarının yolunun kişisel hesaplardan geçtiğine dikkat çeken Evmez, “Bireysel hesabınızın akına uğraması ve bilgilerinizin ifşa olması bir daha sonraki etapta bu dataların kullanılarak şirketinize yapılabilecek bir taarruz için yer hazırlar” diyor.
En epey yapılan siber atak tipinin oltalama akınları olduğunu vurgulayan Evmez, mail’lere fazlaca dikkat edilmesi gerektiğini şu sözlerle anlatıyor: “Oltalama akınları e-posta adresinize gelen, gerçek olmayan bir mail içerisindeki ek evrak ya da link ile başlıyor. Şayet gereğince dikkat etmiyorsanız fark etmeden saldırganlar hesabınıza erişim sağlayabilir.”
BU BİLGİLERİ SAKIN PAYLAŞMAYIN!
Posta kutusuna ulaşan her mail’in hakikaten kullanıcıları ilgilendirip ilgilendirmediğine epeyce dikkat edilmesi gerektiğini söyleyen Yusuf Evmez, kullandığımız antivirüs yazılımlarının şimdiki olup olmadığına dikkat edilmesi gerektiğini belirterek şunları ekliyor: “Kurumsal mail adresi ve şifrelerimizi ferdi hesaplarımızda kullanmamalıyız.”
Doç. Dr. Ali Murat Kırık da internet güvenliği için şifre belirlerken isim, doğum günü, kullanıcı ismi ya da e-posta adresi üzere şahsi ayrıntıların asla kullanılmaması gerektiğini vurguluyor. Sözlükte bulunabilecek sözleri kullanmaktan kaçınılması gerektiğini söyleyen Kırık, rastgele şifrelerin en kuvvetli şifreler olduğunun altını çiziyor. Kırık, şunları söylüyor: “Bir tane kuvvetli şifre oluşturmakta sorun yaşıyorsanız bunun yerine bir şifre oluşturucu kullanabilirsiniz. Rastgele parolaların sıradan kalıplardan epey daha kuvvetli olduğunu unutmamalısınız.”
NASIL BİR ŞİFRE BELİRLEMELİ?
Pekala bir kullanıcının üyelik gerektiren bir sitede belirlediği şifreyi bir öbür platformda kullanmaması siber güvenlik için olumlu ve kâfi bir tahlil mü? Bu kadar epeyce şifre gerektiren bir çağda kullanıcılar her site için farklı şifre mi belirlemeli? Yoksa inançlı bir şifreyi farklı mecralarda kullanmak uygun bir tahlil yolu mu?
Yusuf Evmez, her bir sitede farklı şifre kullanmanın çok inançlı gözüktüğünü lakin kullanıcıların sık sık farklı şifreleri unuttuklarını ve bu biçimdece tekrar tıpkı şifrelerin tercih edilmeye başlandığını söylüyor. Kullanıcı alışkanlığı olarak kuvvetli bir şifrenin epeyce faktörlü kimlik doğrulama ile korunarak birden çok platformda kullanıldığını da söyleyen Evmez, “Her iki usul de siber güvenliğe katkı sağlar” diyor.
‘ANAHTARLARI PASPASIN ALTINA BIRAKMAK GİBİ’
Doç. Dr. Ali Murat Kırık ise birebir parolayı kullanan şahısların risk altında olduğunu şu sözlerle tabir ediyor: “Çevrimiçi bankacılık hizmetlerine, e-ticaret sitelerine ve hassas bilgiler gerektiren öteki internet tabanlı hizmetlere kaydolurken tıpkı parolayı kullanan müşteriler farkında olmadan artan hesap dolandırıcılığına katkıda bulunuyor.”
Tıpkı parolayı farklı platformlarda kullanmanın bilgisayar korsanlarına kolay erişim sağladığını söyleyen Kırık’a nazaran bu durumun anahtarları paspasın altına bırakmak üzere olduğuna dikkat çekiyor. Sahip olunan her hesap için eşsiz ve kuvvetli bir şifre kullanılması gerektiğinin altını çizen Kırık, hesaplardan biri ele geçirilse dahi farklı ve kuvvetli şifre kullanmasından ötürü korsanların başka hesaplarınıza girmesini zorlaştırdığını söylüyor.
Can Şişman / Milliyet.com.tr – Yaşadığımız dijital çağda çevrimiçi zımnilik en değerli konulardan biri haline geldi. Bunun en büyük sebebi ise son periyotta bir fazlaca şirket ve kullanıcının siber korsanların maksadında olması. Siber korsanlar şahsi bilgilerimizi ele geçirebilmek için her gün yeni teknikler buluyor. Bilhassa toplumsal medya ve internet bankacılığı süreçlerinde kullanılan şifreler çok büyük kıymete sahip. Zira bilgisayar korsanları kolay şifreleri yalnızca birkaç saniye içerisinde kırabiliyor.
Geçtiğimiz günlerde Nordpass şirketi tarafınca yayınlanan son araştırma ise şifrelerin güvenliğini bir kere daha gözler önüne serdi. Araştırmaya bakılırsa, 2021 yılında dünyada en çok kullanılan şifrelerin ‘123456’, ‘123456789’, ‘12345’, ‘qwerty’ ve ‘password’ olduğu ortaya çıktı. Birinci sıradaki ‘123456’yı dünya genelinde tam 103 milyon 170 bin 552 kişi kullanıyor.
Türkiye’de ise birinci 5’te ‘123456’, ‘123456789’, ‘12345’, ‘password’ ve ‘12345678’ şifreleri yer aldı. Dünya genelindeki birinci sırada yer alan ‘123456’ şifresini Türkiye’de tam 1 milyon 461 bin 585 kişi kullanıyor.
ŞİFRELERİ YALNIZCA 1 SANİYE İÇİNDE KIRIYORLAR
Türkiye’de en çok kullanılan şifreler sıralamasında ‘sanane’ yedinci, ‘galatasaray’ 9’uncu, ‘asdasd’ 10’uncu, ‘fenerbahce’ 11’inci, ‘istanbul’ ise 12’nci oldu. Türkiye’deki listede kullanıcıların kendi isimlerini şifre olarak belirlemesi de dikkat çekti. Buna nazaran ‘mustafa’ 13’üncü, ‘mehmet’ 15’inci, ‘zeynep’ ise 18’inci sırada yer aldı. Listeye bakılırsa bu şifrelerin kırılma müddetleri de dikkat cazip. Sayılardan oluşan şifreleri kırmak yalnızca 1 saniye sürüyor. ‘Mustafa’ ya da ‘Zeynep’ üzere özel isimler ya da kent isimlerinin kırılması ise yalnızca 2 dakikayı buluyor.
Pekala bu tablo bize neyi anlatıyor? İnançlı bir şifre nasıl olmalı? Türk kullanıcılar şifre belirlerken nelere kesinlikle dikkat etmeli? Mevzuyu WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez ve Marmara Üniversitesi Bağlantı Fakültesi Görsel Bağlantı Tasarımı Anabilim Kolu Lideri Doç. Dr. Ali Murat Kırık ile konuştuk.
TÜRKLER EN ÇOK BU YANILGIYI YAPIYOR
Nordpass şirketinin belirlediği listede başka ülkelerin tersine Türklerin ‘sanane’ üzere akla gelen birinci kelimeyi şifre olarak belirlemesi pek dikkat cazip. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ‘sanane’ üzere rastgele belirlenmiş şifrelerin sonrasındasında değiştirilmek üzere kullanıldığını lakin kullanıcıların bu şifreleri değiştirmeyi unuttuklarını söylüyor.
Ona nazaran Türklerin başka ülke vatandaşlarına bakılırsa kıymetli bir farkı var. Evmez, “Türkler doğum günü ya da evlilik tarihi üzere özel günleri fazlaca fazla kullanıyor. Bu durum, toplumsal mühendislik ile bu şifrelerin hayli kolay ele geçirilebileceği manasına geliyor” diyor.
‘BİLE BİLE LADES’
Doç. Dr. Ali Murat Kırık’a göre ise listede dikkat çeken en temel nokta seçilen şifrelerin neredeyse hepsinin bir saniyede kırılacak olması. “Klavyedeki harflerin ve sayıların sıralı bir biçimde yazılması şifrelerin ele geçirilmesine adeta davetiye çıkarmakta” diyen Kırık’a nazaran kolay şifreleri çeşitli şifre çözme araçlarıyla yalnızca birkaç saniye ortasında kırmak mümkün.
Başka ülkelere kıyasla Türkiye’de isimlerin ve spor kulüplerinin şifre olarak daha sık tercih edildiğini söyleyen Kırık, “Gerek Türkiye gerekse dünyada şifre güvenliği daima ikinci plana atılıyor” diyor. Yalnızca harf ya da yalnızca sayılarından seçilmiş şifrelerin hiç bir vakit güvenliği olmadığının altını çizen Kırık, “Bu durumu ‘bile bile lades’ olarak tanımlayabiliriz. Hesap güvenliği kuvvetli şifreler oluşturmakla direkt orantılı” diyor.
‘ÇOK BÜYÜK RİSK BARINDIRIYOR’
Pekala ‘Siber güvenlik konusunda dünya ve Türkiye gereken değeri vermiyor’ diyebilir miyiz? Siber güvenlik konusunda geçmişe bakılırsa daha fazla dikkat edildiğini söyleyen Yusuf Evmez, kullanıcı alışkanlıklarının değişmesinin ise hayli daha fazla vakit aldığına dikkat çekiyor. sıradan şifrelerin yalnızca olağan kullanıcılar tarafınca değil bununla birlikte işini süratlice bitirmek isteyen IT çalışanları tarafınca da oluşturulduğunu söyleyen Evmez, “Bu durum büyük bir risk barındırıyor. Zira sıradan şifrelerin şirket kullanıcı hesaplarında kullanılması şirketlerin siber güvenlik tedbirlerinin hiçe sayılması manasına geliyor” diyor. Evmez, değiştirilmesi unutulan bu şifrelerin istenmeyen sonuçları birlikteinde getirdiğine dikkat çekiyor.
Doç. Dr. Ali Murat Kırık da son 10 yılda bilgi ihlalleri ve şifre sızıntılarının birfazlaca şirketi olumsuz istikamette etkilediğine vurgu yapıyor. Türkiye’de siber güvenliği ikinci planda tutulduğunu lakin bu yanlışa düşülmemesi gerektiğini söyleyen Kırık, dijital okur müellif olmanın ehemmiyetini hatırlatıyor. Kırık, “Çevrimiçi hesaplarınız var ise bilgisayar korsanları muhtemelen en az birinden bilgi sızdırmıştır. Bir de üstüne sıklıkla birinci akla gelen sayıların ya da sözlerin tercih edilmesi dataların sızdırılmasını, hesapların ele geçirilmesini gitgide kolaylaştırır” diyor.
‘HACK’LENME RİSKİ ÇOK FAZLA’
Hack’lenme olaylarının her yıl daha da arttığı bir dijital çağda kullanıcılar niye ‘kırılması’ bu kadar kolay şifreleri seçiyor olabilir? Yusuf Evmez, bunun birkaç niçini olacağını söylüyor. Olağan bir insanın hayatı boyunca asgarî 80 hesaba sahip olduğunu söyleyen Evmez, her hesap için farklı şifre üretmenin sıkıntı olduğunu belirtiyor. “Özellikle şirketlerde bu şekil şifrelerin kullanması birkaç güvenlik siyaseti ile yasaklanabiliyor” diyen Evmez, şu biçimde devam ediyor:
“Ancak yöneticiler, güvenlik siyasetlerini hiçe sayarak kolay şifreyi tercih edebiliyorlar. Her ne kadar sıradan şifrelerin değiştirilmesi gerektiği kullanıcılara bildirilse de sıklıkla iş yoğunluğundan ötürü şifreleri değiştirmek unutuluyor ve ortaya olumsuz bir tablo çıkıyor.”
Doç. Dr. Ali Murat Kırık da insanların çoklukla kolay hatırlayacakları şifreleri tercih ettiğini söylüyor. Dijital çağda biroldukça uygulamanın kullanıldığını ve her uygulamanın da bir şifre gerektirdiğini hatırlatan Kırık, şu kıymetli uyarıyı yapıyor: “Her uygulamada birebir şifrenin kullanılması hack’lenme riskini artırıyor.” Bilgisayar korsanlarının en epey rastgele karakter dizilerini kırmakta zorlandığını söyleyen Kırık, sadece akılda kalması için seçilen şifrelerin hesap güvenliğini riske attığının altını çiziyor.
‘O ŞİFRELERİ KIRMAK 10 İLE 100 YIL ORTASI SÜRER’
Dünyada ve Türkiye’de yalnızca sayılardan ya da harflerden oluşan şifreler kullanılıyor. Pekala inançlı bir şifre nasıl olmalı? İnançlı bir şifre belirlemek için en gerçek usul harf birebir vakitte sayıları mı kullanmak? Yusuf Evmez, siber güvenlikte yüzde 100 oranında bir güvenlilikten bahsedilemeyeceğini fakat bir daha de sıkıntı kırılabilecek şifrelerin ‘güvenli şifre’ olarak isimlendirildiğini söylüyor. Kolay şifrelerin yalnızca 1-2 saniyede kırılabildiğini söyleyen Evmez, “kuvvetli bir şifre oluşturduğunuzda bunu kırmak şu anki süreç gücüyle 10 ile 100 yıl ortası sürebiliyor” diyor.
Saldırganların işini zorlaştırmak için büyük ve küçük harf, sayı ve özel karakterleri kullanmanın değerine dikkat çeken Evmez, şu biçimde devam ediyor: “Yüzde 100 oranında inançlı bir şifre olmayacağından dolayı mümkün olan her platformda fazlaca faktörlü kimlik doğrulama tahlilleri ile ikinci bir doğrulama kullanmak daha inançlı.”
Doç. Dr. Ali Murat Kırık ise inançlı bir şifrenin uzun olması gerektiği görüşünde. Kırık’a göre bir şifrenin inançlı olması için 15 karakterden kısa olmamalı, hatta 15 karakterin de üzerine çıkılmalı. Kırık da tıpkı Evmez üzere büyük ve küçük harf, sayılar ve sembollerin kuvvetli şifre belirlerken kesinlikle tercih edilmesi gerektiğini söylüyor. Kırık’a göre sıralı harfleri ve sıralı sayıları kullanmamak da hayli değerli.
OLTALAMA TAARRUZLARINA DİKKAT!
Siber korsanlar yalnızca büyük şirketleri değil ferdî olarak kullanıcıları da amaç alıyor. Pekala internetteki güvenliğimiz için ferdî olarak nelere bilhassa dikkat etmeliyiz? Hangi yanılgıları asla yapmamalıyız? Yusuf Evmez, “Şirketinizin büyüklüğü yahut ferdî olarak toplumdaki yerinizin bir kıymeti yoktur” diyor. Kurumları maksat alan siber saldırganlarının yolunun kişisel hesaplardan geçtiğine dikkat çeken Evmez, “Bireysel hesabınızın akına uğraması ve bilgilerinizin ifşa olması bir daha sonraki etapta bu dataların kullanılarak şirketinize yapılabilecek bir taarruz için yer hazırlar” diyor.
En epey yapılan siber atak tipinin oltalama akınları olduğunu vurgulayan Evmez, mail’lere fazlaca dikkat edilmesi gerektiğini şu sözlerle anlatıyor: “Oltalama akınları e-posta adresinize gelen, gerçek olmayan bir mail içerisindeki ek evrak ya da link ile başlıyor. Şayet gereğince dikkat etmiyorsanız fark etmeden saldırganlar hesabınıza erişim sağlayabilir.”
BU BİLGİLERİ SAKIN PAYLAŞMAYIN!
Posta kutusuna ulaşan her mail’in hakikaten kullanıcıları ilgilendirip ilgilendirmediğine epeyce dikkat edilmesi gerektiğini söyleyen Yusuf Evmez, kullandığımız antivirüs yazılımlarının şimdiki olup olmadığına dikkat edilmesi gerektiğini belirterek şunları ekliyor: “Kurumsal mail adresi ve şifrelerimizi ferdi hesaplarımızda kullanmamalıyız.”
Doç. Dr. Ali Murat Kırık da internet güvenliği için şifre belirlerken isim, doğum günü, kullanıcı ismi ya da e-posta adresi üzere şahsi ayrıntıların asla kullanılmaması gerektiğini vurguluyor. Sözlükte bulunabilecek sözleri kullanmaktan kaçınılması gerektiğini söyleyen Kırık, rastgele şifrelerin en kuvvetli şifreler olduğunun altını çiziyor. Kırık, şunları söylüyor: “Bir tane kuvvetli şifre oluşturmakta sorun yaşıyorsanız bunun yerine bir şifre oluşturucu kullanabilirsiniz. Rastgele parolaların sıradan kalıplardan epey daha kuvvetli olduğunu unutmamalısınız.”
NASIL BİR ŞİFRE BELİRLEMELİ?
Pekala bir kullanıcının üyelik gerektiren bir sitede belirlediği şifreyi bir öbür platformda kullanmaması siber güvenlik için olumlu ve kâfi bir tahlil mü? Bu kadar epeyce şifre gerektiren bir çağda kullanıcılar her site için farklı şifre mi belirlemeli? Yoksa inançlı bir şifreyi farklı mecralarda kullanmak uygun bir tahlil yolu mu?
Yusuf Evmez, her bir sitede farklı şifre kullanmanın çok inançlı gözüktüğünü lakin kullanıcıların sık sık farklı şifreleri unuttuklarını ve bu biçimdece tekrar tıpkı şifrelerin tercih edilmeye başlandığını söylüyor. Kullanıcı alışkanlığı olarak kuvvetli bir şifrenin epeyce faktörlü kimlik doğrulama ile korunarak birden çok platformda kullanıldığını da söyleyen Evmez, “Her iki usul de siber güvenliğe katkı sağlar” diyor.
‘ANAHTARLARI PASPASIN ALTINA BIRAKMAK GİBİ’
Doç. Dr. Ali Murat Kırık ise birebir parolayı kullanan şahısların risk altında olduğunu şu sözlerle tabir ediyor: “Çevrimiçi bankacılık hizmetlerine, e-ticaret sitelerine ve hassas bilgiler gerektiren öteki internet tabanlı hizmetlere kaydolurken tıpkı parolayı kullanan müşteriler farkında olmadan artan hesap dolandırıcılığına katkıda bulunuyor.”
Tıpkı parolayı farklı platformlarda kullanmanın bilgisayar korsanlarına kolay erişim sağladığını söyleyen Kırık’a nazaran bu durumun anahtarları paspasın altına bırakmak üzere olduğuna dikkat çekiyor. Sahip olunan her hesap için eşsiz ve kuvvetli bir şifre kullanılması gerektiğinin altını çizen Kırık, hesaplardan biri ele geçirilse dahi farklı ve kuvvetli şifre kullanmasından ötürü korsanların başka hesaplarınıza girmesini zorlaştırdığını söylüyor.