Kullanıcıların yaptığı en büyük hatalardan birisi tüm hesaplarında aynı şifreyi kullanmalarıdır. Şifrelerinizde aynı karakter dizisini veya aynı dizilimi kullanıyorsanız, şifreniz ele geçirildiği taktirde diğer birçok hesabınızın da şifrelerinin kolay tahmin edilebilir olacağını bilmelisiniz. Peki şifrelerinizin güvenliğini nasıl sağlamalısınız?
Şifre belirlerken özellikle kendini tekrar eden şifrelerden kaçınmalısınız ve mümkün oldukça her hesap için özgün şifreler belirlemelisiniz. Şifrelerinizin içinde “büyük-küçük harf, rakam ve özel karakter” bulundurmanız şifrenizin daha zor tahmin edilebilir olmasını sağlamaktadır. Aynı zamanda şifreleriniz içinde size ait özel kelimeler (isim, soy isim vb.), doğum tarihiniz ya da evlilik yıldönümünüz gibi sosyal mühendislik ile elde edilebilecek bilgilerin bulunmaması önemlidir. Bu tür bilgiler küçük çağlı bir araştırma sonrasında elde edilip parola oluşturma araçları ile sizin şifrenize yakın şifre listeleri çıkarabilmektedir. Bu nedenle benzersiz ve sizden bir şey barındırmayan şifreler seçmeniz tahmin edilebilirlik açısından çok büyük önem arz etmektedir.
Benzersiz bir şifre oluşturabilirsiniz evet fakat bu tür şifreler genellikle çabuk unutulabilir. Kullanıcılar genellikle bu şifreleri unutmamak adına şifrelerini ajandalarına, ofis ortamında masalarının üstünde bir yere (hatta ve hatta monitörlerinin köşesine yapıştırdıkları post it’lere) ya da bilgisayarda bir metin belgesi olarak saklayabilmektedir. Bu tür davranışlar kötü niyetli kişilerin eline koz vermektedir. Sakladığınız ajanda ele geçirildiğinde ya da masanızın üstünden görüldüğünde şifrelerinizi kolay bir şekilde saldırganlara teslim etmiş olursunuz.
Peki bu konuda hangi teknolojiler öne çıkmaktadır?
Sanal ortamda şifrelerinizi saklayabileceğiniz birçok ortam mevcuttur. Bunlardan öne çıkanları şifre yönetici yazılımlar ve hizmetlerdir. Unutulmayacak bir şifre belirlersiniz ve şifrelerinizin saklandığı veri tabanını bu şifreniz ile şifrelersiniz. Erişilmek istenildiği taktirde bu şifreniz ile veri tabanını açarsınız ve şifrelerinize kolaylıkla erişebilirsiniz. Bu yazılımların hem bireysel hem kurumsal sürümleri mevcuttur.
Çoğu çözüm; tarayıcı tabanlı yapısı ile şifrenize hiç dokunmadan otomatik doldurma, ilk girişte şifrelerinizi otomatik kaydetme ya da yani şifre oluştururken istenilen güvenlik düzeyinde şifre önerilerinde bulunmak gibi birçok özelliğe sahiptir. Aynı zamanda kurumsal yanı ile kurumunuzda ortak paylaşılacak şifrelerinizi paylaşılan klasörlere ekleyip seçtiğiniz rol biçimi ile çalışanlarınız ile paylaşabilirsiniz. Bu rol biçimlerine örnek olarak paylaştığınız bir hesap bilgisinde çalışanlarınızın şifreyi görmesini engelleyebilirsiniz. Peki şifreyi görmeyeceklerse neden paylaşıyoruz. Bu çözümlerdeki otomatik doldurma özelliğini kullanarak şifreler görülemese bile hesaplara erişim sağlanabilmektedir. Tabi ki bu özelliği kendi sistem yöneticiniz hesap bazlı ayarlayabilmektedir. Bunun yanı sıra güvenliği arttırmak adına çift faktörlü kimlik doğrulama mevcuttur. Birçok kimliklendirme servisi ile çalışma imkânı sunulur. Bunların yanı sıra mobil platform desteği ile şifrelerinizi mobil cihazlarınız ile eşitleyebilirsiniz.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.