Plymouth Üniversitesi tarafından gerçekleştirilen biraraştırmaya göre, internetin önde gelen şirketleri, kullanıcıları parolaoluştururken veya değiştirirken daha güvenli seçimler yapmaları doğrultusundauyarmakta yetersiz kalıyor. Siber güvenlikte parolanın önemine her zamandikkat çeken küresel antivirüs kuruluşu ESET, söz konusu araştırmayı inceledi.
İngiltere merkezli üniversitede BilgiTeknolojileri Profesörü Steven Furnell, yakın zamanda Google, Facebook,Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live ve Netflixplatformlarındaki parola uygulamalarıyla ilgili bir çalışma yürüttü.
2007, 2011 ve 2014 yıllarındagerçekleştirilen aynı araştırmanın devamı diyebileceğimiz bu çalışmanın sonucu,““ adlı makalede özetlendi.
Pekisonuçlar neler?
Araştırmayı mercek altına alan ESET GüvenlikAraştırmacısı Tomas Foltyn’intespitlerine göre kısaca,dünyanın en büyük online servislerinden bazıları ‘hâla’ kullanıcıların ‘parola(password)’ kelimesini kullanmasına izin verirken, diğerleri ise tek karakterliparolalar ve kişinin soyadı ya da kimlik bilgilerini içeren basit kelimelerkullanılmasına müsaade ediyorlar.
Diğerbir deyişle, belirli bir ölçekte mütevazı gelişmeler olsa da, araştırmaya görebüyük resim aradan geçen yıllara rağmen henüz değişmemiş görünüyor.
Kötüparolalar en yaygın güvenlik hatası
Tomas Foltyn’e göre, “Buna rağmen sibersaldırı tehditleri ve gizlilik ihlallerindeki artış ile birlikte, sayısızinsan, seçerek biriniyapmaya devam ediyor.”
Olumlu bir not olarak, parola olarak ‘parola(password)’ kelimesini kullanmanıza izin veren popüler İngilizce sitelerininsayısı geçtiğimiz yıllar içinde düşüş gösterdi.
Ayrıca iki aşamalı kimlik doğrulamayı (2FA)destekleyerek parolanızın üzerine ekstra bir güvenlik katmanı ekleyebilmenizisağlayan servislerin sayısı, 2011'den 2018'e dek yaklaşık üç kat artışgösterdi.
İncelemeye alınan 10 online servis arasında Google,Microsoft Live ve Yahoo kullanıcıları daha güçlü bir parola belirlemeleriyönünde en iyi yönlendirmeyi yapan web siteleri olarak öne çıktı. Bu gerçek,araştırmanın 2014 ve 2018 sürümlerinde de korunmaktadır.
Amazon hem şimdi hem de 4 yıl öncesinde bu konuda en kötüperformansa sahipken, Reddit ve Wikipedia da çalışmanın son sürümüyle onakatıldılar.
Parolanızı tekrar gözden geçirin
Şimdi,en büyük web sitelerinden bazılarının açık ve kapsamlı rehberliğininyokluğunda, kötü parolalar ve bunların tekrar kullanımından doğan tehlikelerdenkorunmak için kullandığınız parolaları tekrar gözden geçirin.
Öngörülebilirve kolay tahmin edilebilir ya da önceki sızıntılarda ele geçirilmiş parolalarınkullanmayın. Ayrıca aynı parolayı da başka başka hesaplarda hiç kullanmayın.
