EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
2017 Yılının En Kötü Şifreleri Yayınlandı
SplashData, yıllık şifre listesini açıkladı. Bu kadar çok siber saldırı olmasına şaşırmamalı!
Siber güvenlik söz konusu olduğunda, saldırılardan korumanın en basit yolu, güçlü ve tahmin edilmesi zor bir şifre kullanmaktır. Kişisel e-postalar ve internet bankacılığı gibi önemli uygulamalar için seçilen şifreleri düşündüğümüzde, şifre seçiminde kişilerin daha titiz ve daha dikkatli davranacağını düşünürüz. Ne yazık ki durum, tam tersini gösteriyor.
2017 yılının son günlerini yaşarken, güvenlik uygulamaları ve hizmetleri sağlayıcısı SplashData, klasikleşen,"Yılın En Kötü Şifreleri" listesini yayınladı. Kuzey Amerika ve Batı Avrupa'daki 5 milyon kullanıcının verilerinden elde edilen liste pes dedirtiyor.
Listede alışılagelmiş şifreler de var Yıldız Savaşları: Son Jedi da. "starwars" şifresi bu yıl listeye ilk 16'dan girerek bir ilke imza attı. Listenin geri kalanındaki şifreler ise ‘’tahmin edebileceğiniz’’ türden.
İşte 2017’nin en kötü şifre tercihleri:
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. Football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
Listede ilk sırayı alan, " 123456 " yine en çok kullanılan şifre seçilerek geçen seneki birinciliğini korudu. " 123456789 " ise listeye birkaç sıra yükselerek 6. Sıradan girdi. Peki, bu liste aslında bize ne anlatmaya çalışıyor? Güvenlik uzmanlarının tüm uyarılarına rağmen, insanlar güvenli şifreleri seçmemek konusunda deyim yerindeyse inat ediyor.
Son yıllarda gündemden düşmeyen ve özellikle geçen yıl çok konuşulan botnet saldırılarının yıkıcı olmasının en önemli sebeplerinden biri olarak, kullanıcıların gelişmiş kimlik doğrulama sistemlerini kullanmamaları gösteriliyor. Fabrika ayarlarıyla gelen ya da 12345 gibi kolay tahmin edilebilen şifreler, bilgisayar korsanlarına, veri ihlali için ardına kadar açık bir kapı bırakıyor. Üstelik çoğu zaman tehlikede olan sadece veriler de olmuyor. Örneğin botnet mağduru birçok kişi farkında bile olmadan ağa bağlı kameralar üzerinden, 7/24 izleniyor.
Şifre güvenliği için ne yapmalı?
Mümkün olduğunca iki aşamalı kimlik doğrulamayı kullanın. Bu genellikle bir parmak izi kullanmanız veya girişinizi onaylamak için e-posta veya kısa mesaj yoluyla güvenli bir pin kodu almanız anlamına gelir.
İnternete bağlı cihazlarınızın, fabrika varsayılanı olarak gelen kimlik bilgilerini kullanmadığından emin olun. Başta güvenlik kameraları olmak üzere IoT cihazlara yapılan saldırıların temelinde, varsayılan kullanıcı adı ve şifreler olduğunu unutmayın. Cihazların her zaman en son firmware’i kullandığından emin olun.
2017 yılının son günlerini yaşarken, güvenlik uygulamaları ve hizmetleri sağlayıcısı SplashData, klasikleşen,"Yılın En Kötü Şifreleri" listesini yayınladı. Kuzey Amerika ve Batı Avrupa'daki 5 milyon kullanıcının verilerinden elde edilen liste pes dedirtiyor.
Listede alışılagelmiş şifreler de var Yıldız Savaşları: Son Jedi da. "starwars" şifresi bu yıl listeye ilk 16'dan girerek bir ilke imza attı. Listenin geri kalanındaki şifreler ise ‘’tahmin edebileceğiniz’’ türden.
İşte 2017’nin en kötü şifre tercihleri:
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. Football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
Listede ilk sırayı alan, " 123456 " yine en çok kullanılan şifre seçilerek geçen seneki birinciliğini korudu. " 123456789 " ise listeye birkaç sıra yükselerek 6. Sıradan girdi. Peki, bu liste aslında bize ne anlatmaya çalışıyor? Güvenlik uzmanlarının tüm uyarılarına rağmen, insanlar güvenli şifreleri seçmemek konusunda deyim yerindeyse inat ediyor.
Son yıllarda gündemden düşmeyen ve özellikle geçen yıl çok konuşulan botnet saldırılarının yıkıcı olmasının en önemli sebeplerinden biri olarak, kullanıcıların gelişmiş kimlik doğrulama sistemlerini kullanmamaları gösteriliyor. Fabrika ayarlarıyla gelen ya da 12345 gibi kolay tahmin edilebilen şifreler, bilgisayar korsanlarına, veri ihlali için ardına kadar açık bir kapı bırakıyor. Üstelik çoğu zaman tehlikede olan sadece veriler de olmuyor. Örneğin botnet mağduru birçok kişi farkında bile olmadan ağa bağlı kameralar üzerinden, 7/24 izleniyor.
Şifre güvenliği için ne yapmalı?
Mümkün olduğunca iki aşamalı kimlik doğrulamayı kullanın. Bu genellikle bir parmak izi kullanmanız veya girişinizi onaylamak için e-posta veya kısa mesaj yoluyla güvenli bir pin kodu almanız anlamına gelir.
İnternete bağlı cihazlarınızın, fabrika varsayılanı olarak gelen kimlik bilgilerini kullanmadığından emin olun. Başta güvenlik kameraları olmak üzere IoT cihazlara yapılan saldırıların temelinde, varsayılan kullanıcı adı ve şifreler olduğunu unutmayın. Cihazların her zaman en son firmware’i kullandığından emin olun.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın