Bir parolayı tekrar tekrar kullanmak kullanışlıdır ancak çevrimiçi güvenliğinizi ciddi tehlikeye sokar. İşte nedeni.
Şifreler her yerdedir. İster bankadaki para ister sosyal medya kimliği olsun, özel bilgilerimize ve eşyalarımıza yalnızca bizim (veya izin verdiğimiz kişilerin) erişebilmesini sağlarlar. Ancak, hatırlaması kolay olduğu için her yerde aynı şifreyi kullanarak bunları genellikle hafife alıyoruz.
Pek çok uygulama ve hizmet güvenlik açısından iyileşirken bilgisayar korsanları da önemli ölçüde gelişme kaydetti. Her yerde aynı şifreyi kullanmak sizi siber saldırıların ana hedefi olma riskiyle karşı karşıya bırakır. Bu uygulamanın daha az belirgin olan başka dezavantajları da vardır.
Şifre seçerken daha dikkatli olmanızın birkaç nedeni var.
1. Kimlik Bilgisi Doldurma Saldırıları
Her yerde aynı şifreyi kullanmak söz konusu olduğunda yalnız değilsiniz. Göre NordPass web sitesipek çok kişi "misafir" ve "şifre" gibi tahmin edilmesi kolay şifreler kullanıyor. Bu korkunç bir uygulamadır, çünkü görünüşte mantık dışı olan bu şifrelerin kırılması neredeyse hiç zaman almaz.
Tüm hesaplarınızda buna benzer zayıf bir şifre kullanıyorsanız, kimlik bilgileri doldurma saldırısı için mükemmel bir hedefsiniz. Bu, çalıntı şifrelerden veya kullanıcı adlarından oluşan geniş bir koleksiyonu binlerce web sitesine sığdıran bir tür siber saldırıdır. Geri dönüştürülmüş şifreniz veri ihlaline yol açarsa, çok sayıda hesabınızın başı belaya girebilir.
2. Kurumsal Hesaplarınızı Riske Atmak
2012 yılında Dropbox, 69 milyon çevrimiçi kullanıcıyı etkileyen bir ihlale maruz kaldı. Buna göre Gardiyanİhlal, bir Dropbox çalışanının Dropbox'ta kullandığı parolanın aynısını yeniden kullanması nedeniyle meydana geldi daha önce LinkedIn'de. LinkedIn hesabı saldırıya uğradığında bilgisayar korsanları Dropbox'ın kurumsal bilgilerine de erişim sağladı ağ.
Bu, kurumsal hesabınızın şifrelerini geri dönüştürürseniz kendinizi ve şirketinizi de büyük bir riske attığınız anlamına gelir. İşte tam da bu yüzden teknoloji meraklısı birçok şirket artık şifre yöneticilerini kullanıyor. Şifre yöneticileri güvenli şifreler saklamanıza ve oluşturmanıza olanak tanır.
Çalışanınızı veya yüklenicinizi şifre yöneticinize ekleyerek, şifreleri olan tüm hesaplara erişim elde ederler. Yönetici uygulamasında saklanarak oturum açma işlemleri basitleştirilir ve aynı zamanda şifrenin onlarla paylaşılması ihtiyacı ortadan kaldırılır hiç de.
Yeniden kullanılan şifreler ve hatta benzer şifreler zayıftır, benzersiz değildir ve kolayca tahmin edilebilir. Bilgisayar korsanları şunları yapabilir: AI araçlarını kullanarak bu tür şifreleri kolayca kırın. Ücretsiz ChatGPT sürümü bile bu tür şifreler üzerinde beyin fırtınası yapmak için kullanılabilir:
Yukarıdaki istem şifrenizi tahmin edemeyecek kadar basitse, bilgisayar korsanları ChatGPT'nin kısıtlamalarını atlayabilir ve şifrelerinizi tahmin etmek için daha kişiselleştirilmiş bir istem bulmaya çalışabilir.
Örneğin, kurgusal bir karakter olan Adam (herhangi biri) hakkında bir hikaye yazıyormuş gibi davranarak bir bilgi istemi yazdım. bilgisayar korsanlarının Facebook'a girmeye çalıştığı gerçek kişilerle benzerlik tamamen tesadüftür) hesap:
ChatGPT'nin bu kişinin kullanıyor olabileceği şifrelerin bir listesini mutlu bir şekilde ortaya çıkarması şu şekildedir:
Bu şifrelerden bazıları kesinlikle komik görünüyor, ancak aslında kolayca hatırlayabileceğimiz şifreler koyma eğilimindeyiz (genellikle en çok önemsediğimiz kişiler ve şeyler). Dolayısıyla, bilgisayar korsanları hakkımızda ne kadar çok şey bilirse (her şeyi sosyal medyaya koyduğumuz düşünülürse bu hiç de zor değil), şifremizi başarılı bir şekilde tahmin etme şansları da o kadar yüksek olur.
Gelişmiş yapay zeka şifre kırma araçları ise başka bir seviyede. Veri ihlallerinde bulunan kelime veya şifre çeşitlerini kullanarak ortak şifreleri test ederler.
"Qwerty" gibi bir parola kullanırsanız, parola kırma araçlarının bu parolayı kırması bir saniyeden kısa sürer. Sayıları ekleyip "qwerty12345" olarak değiştirmek, kırılmasını zorlaştırmaz. Pek çok araç bir kalıp arar ve daha da belirgin ifadelerin önündeki bariz sayılar en yaygın kalıplardır.
4. Şifreleri Paylaşmak Sizi Daha Savunmasız Hale Getirir
Parolalarınızı geri dönüştürmek kötü bir uygulamadır ancak yeniden kullanılan parolaları paylaşmak daha da kötüdür. Şifresini paylaştığınız kişi ne kadar güvenilir olursa olsun veri ihlallerinin veya siber saldırıların hesabını veremezsiniz. Hesap ayrıntılarını paylaştığınız kişinin cihazı ele geçirilirse veya çalınırsa hesabınız daha da fazla risk altına girer.
Bir bilgisayar korsanı bir cihaza erişim sağladığında, her hesap ve veri parçasının alınması ücretsizdir. Örneğin bir Netflix hesabını birisiyle paylaştığınızı varsayalım. Dizüstü bilgisayarları saldırıya uğrar veya çalınırsa ve birisi o Netflix hesabına girerse, kredi kartı bilgileriniz anında risk altına girer.
Bu nedenle öncelikle tahmin edilmesi zor, güçlü şifreler kullanın. Daha sonra ikinci olarak, iki faktörlü kimlik doğrulamayı veya parola yöneticisini kullanarak parolanızı arkadaşlarınızla ve ailenizle güvenli bir şekilde paylaşınve riski en aza indirin.
5. Sosyal Mühendislik Saldırıları
Sosyal mühendislik, insanları özel bilgilerini çalmak için manipüle etme eylemidir. Bu aslında teknik bir beceri değil, daha çok psikolojik bir oyun. Kimlik avı bağlantıları bunun en yaygın örneğidir.
Artık sizi sahte bir Facebook veya Instagram giriş sayfasına yönlendiren kimlik avı bağlantısı kadar basit değil. Bilgisayar korsanları, hesaplarınızı tehlikeye atan bağlantılara tıklamanızı sağlamak için bir arkadaşınız, meslektaşınız veya güvenilir bir kuruluşmuş gibi davranacaktır.
Bu nedenle, bilgisayar korsanı yalnızca hangi şifreyi kullandığınızı görmek için yeni başlangıç hizmetine kaydolmanızı isteyebilir. Bazı durumlarda, arkadaşınızın ele geçirilen hesabından sizinle iletişim kurabilirler; çoğumuz arkadaşlarımızdan gelen bağlantıları açarken pek akıllı değiliz, dolayısıyla bu, kurulması kolay bir tuzaktır.
Bu hizmete kaydolmak için büyük olasılıkla başka bir yerden alınan bir şifreyi yeniden kullanacağınızdan, bildikleri tüm hesaplarınız için bu şifreyi kullanmaya çalışacaklardır. Bankacılık uygulamanız için aynı şifreyi kullanırsanız büyük olasılıkla başınız belaya girecek.
Her zaman olmasa bile, bu teknik çoğu durumda işe yarayacaktır.
6. Artan İçeriden Saldırı Riski
Aynı şifrelerin her yerde yeniden kullanılması, içeriden saldırı riskini potansiyel olarak artırır. Parolayı bilen bir çalışanın kuruluşunuzdan ayrıldığını varsayalım. Şifre değiştirilmezse eski çalışanınız tüm hassas verilerinize hâlâ kolayca erişebilecektir.
İçerideki kişi her yerde kullanılan bir şifreyi biliyorsa tüm uygulamalarınız ve hizmetleriniz anında risk altındadır. Bu kimlik bilgilerini sahtekarlık faaliyetleri yürütmek, güvenlik açıklarından yararlanmak veya bilgisayar sistemlerine zarar vermek için kullanabilirler. Bu tür kişiler aynı zamanda personelmiş gibi davranabilir ve meslektaşlarını gizli bilgileri paylaşmaları konusunda manipüle edebilir.
Benzer şekilde, aynı şifre birden fazla web sitesinde kullanılıyorsa, herhangi bir istenmeyen veya kötü niyetli etkinlik durumunda içerideki kişinin yerini tespit etmek zor olacaktır. Güçlü güvenlik uygulamalarını benimseyerek içeriden saldırı risklerini azaltabilirsiniz. Tüm çalışanlarınıza özel kimlik bilgileri vermek, başlamak için iyi bir yerdir.
Şifreler Konusunda Yaratıcı, Gizli ve Katı Olun
Başka hangi güvenlik önlemlerini alırsanız alın, aynı şifreyi farklı platformlarda tekrar kullanırsanız çevrimiçi varlığınız her zaman risk altında olacaktır. Elbette, yeniden kullanılan şifrelerin hatırlanması daha kolaydır, ancak hesaplarınız saldırıya uğrarsa bu kolaylıktan pişman olursunuz.
Neyse ki gelecekte şifre kullanmanıza hiç gerek kalmayabilir. Apple PassKeys gibi hizmetler, hesaplarda oturum açmanız için FaceID veya TouchID gibi biyometrik kimlik doğrulamayı kullanır. Hizmet bunun yerine bir şifreleme anahtarı kullandığından bu, parola ihtiyacını ortadan kaldırır. Diğer şirketler bunu uygulamaya başladıkça şifreler geçmişte kalabilir.