Siber Güvenlik İpuçları: Parola vs Parola

Yayınlanan: 2022-01-28

Parola yerine parola kullanmanın faydaları nelerdir?

Son birkaç yılda, özellikle 2020 ve 2021'de, siber suçlular modern kuruluşlar tarafından benimsenen korkuları ve iş güvenliği eksikliğini istismar etmeye çalıştıkça artan siber saldırı riskine alışmak zorunda kaldık.

Bu değişimi, 2020'de gerçekleşen siber saldırılarda dramatik bir artışla gördük ve tahminler, yalnızca 2020'nin ilk altı ayında, kayıtlardaki diğer tüm yıllara göre daha fazla veri kaydının ihlal edildiğini gösteriyor.

Şubat 2020 ile Mayıs 2020 arasında, suçlular COVID-19 pandemisinin yarattığı korku ve belirsizlikten yararlanmaya çalıştıkça kimlik avı e-postaları %600'ün üzerinde arttı.

Bu, 2021'de ve 2022'ye kadar devam etmiş gibi görünen bir eğilimdir ve 2021 ile şimdiye kadarki en yüksek sıfır gün açıklarından yararlanma saldırılarını kaydeder.

Siber güvenliğe bu yenilenen odaklanmanın sonucu, şirketlerin verilerini ve varlıklarını korumaya her zamankinden daha fazla yatırım yapmalarını sağladı.

Etki blog afişine abone olun

İnsan Hatası ve Siber Güvenlik

İnsan hatası, başarılı siber saldırı girişimlerinin çoğunun önemli bir unsurudur.

Siber suçlular, er ya da geç, kendilerini savunacak bilgiye sahip olmayan ve cihazlarını düzgün bir şekilde koruyacak yazılıma sahip olmayan birine saldıracakları varsayımıyla sayısız saldırıyı kolaylaştıran bir ortalamalar kanunu oynarlar.

İşletmelerin %52'si, çalışanların BT güvenliğindeki en büyük zayıflıkları olduğunu ve güvenlik farkındalığı bilgisinin eksikliğinin iş BT güvenliğini riske attığını kabul ediyor.

Elbette bu onları tek başına sorumlu kılmaz; Başarı için en iyi şansı sağlamak için her önlemin alındığından emin olmak karar vericilerin ve yöneticilerin görevidir.

Başka bir deyişle, işletmeler, zayıf kimlik bilgileri politikalarıyla kendi çalışanlarını başarısızlığa uğratmamalıdır.

Zayıf Kimlik Bilgileri Asıl Şüpheli

Parola vs parola tüm bunlara nereden giriyor? Aslında oldukça basit—veri güvenliğine yönelik en büyük tehdit, belirttiğimiz gibi bilgisayar korsanları değil, kullanıcıların kendisidir.

Kimlik bilgisi hırsızlığı ihlallerinin %37'si çalıntı veya zayıf kimlik bilgileri kullanıyor.

Dolayısıyla, tüm bu akıl yürütmeyle, insan hatasının kuruluşlar için çözmesi gereken büyük bir sorun olduğu kadar, aynı zamanda zayıf kimlik bilgilerinin de (parolaların) bir siber saldırının püskürtülüp püskürtülmeyeceğini belirlemede en büyük faktörlerden biri olduğu açıktır.

İş dünyasında şifre güvenliği istatistikleri | parola vs parola

Parola Nedir?

Parola nedir? Parola, bir cümle veya kelime kombinasyonundan oluşan bir paroladır.

Parolalar genellikle ortalama paroladan daha uzun ve daha karmaşık olma eğilimindedir ve bu da genel güvenliği artırır.

Parolalar kullanıcının hatırlayabileceği bir şey olsa da, genel bir ifade kullanmak kesinlikle önerilmez. Bir parola örneği, "engineerworksharrisstudying" (mühendis, çalışır, harris, okuyor) gibi dört rastgele sözcük olabilir.

Bir kimlik bilgisi için bir dizi rastgele sözcük kullanmak mantıksız görünse de, bunun gibi ifadeler daha akılda kalıcıdır ve genellikle sayıların, özel karakterlerin ve büyük ve küçük harflerin bir karışımıyla güvenlik arayan bir paroladan çok daha güvenlidir.

Bunun gibi parolalar—örneğin, “GenIusc0de123!”— aslında kırılması daha kolaydır ve aynı zamanda kullanıcı için hatırlaması daha zordur.

useapassphrase.com gibi siteler tamamen rastgele bir parola oluşturmaya yardımcı olabilir.

Parola Kullanmak Neden Önemlidir?

Parolalar parolalardan daha mı güvenli? Basit parolaların artık bir zamanlar sahip oldukları güvenliği korumadığı bir çağdayız, bu yüzden parolalar bu kadar önemli hale geldi.

Parolaların yararı, bir kullanıcının entropi ve düzen eksikliği oluşturmasını ve dolayısıyla daha fazla güvenlik oluşturmasını kolaylaştırırken, yine de unutulmaz bir kimlik bilgisi oluşturmasıdır.

Rastgele karakterler aracılığıyla entropi oluşturmak zor olabilir, ancak bu aynı zamanda size karşı bir siber saldırı başlatmayı da zorlaştırır.

Ankete katılanların %91'i aynı parolayı birden fazla hesapta kullanmanın risklerini anlıyor, ancak %59'u yine de yapıyor.

Bir parola ele geçirildiğinde, bu bilgiler aynı veya benzer parolalara sahip diğer hesaplara girmek için kullanılabilir.

Parola vs Parola: Hack Zamanı

Parolaya karşı parolayı değerlendirmedeki en büyük faktör, bir parolayı kırmak için geçen süredir.

Bilgisayar korsanları, "kaba kuvvet" saldırısı adı verilen bir tür siber saldırı kullanır; bu sayede otomatik bir program, parola kırılana kadar parola kombinasyonlarını tekrar tekrar tekrarlar.

Bilgisayar korsanlığının neden olduğu ihlallerin %80'inden fazlası kaba kuvvet veya kayıp ya da çalınan kimlik bilgilerinin kullanımını içerir.

Bunun gibi bilgisayar korsanlığı yöntemleri için, parolanın uzunluğu, çeşitliliğinden daha güçlü bir belirleyicidir.

Başka bir deyişle, başında büyük harf ve sonunda ünlem işareti bulunan şifreniz sandığınız kadar güvenli değil.

Hive Systems'da, özel karakter içermeyen uzun parolalar ve birçok özel karakter içeren kısa parolalar dahil olmak üzere çeşitli parola türlerinin ne kadar güçlü olduğunu gösteren kullanışlı bir tablo oluşturdular.

Hive Systems'ın bulduğu şey, parolaları benimsemeye yönelik önerilerin önerdiği şeyle tam olarak aynı doğrultudaydı.

Örneğin, grafiğe bakarsanız, büyük harf, küçük harf, sayı ve özel karakter içeren kısa bir şifrenin (yedi kelime) yaklaşık altı dakika içinde kırılabileceğini fark edeceksiniz.

Şimdi bunu, yalnızca küçük harfler kullanan, ancak bu yedi yerine 14 karakter olan bir parolayla karşılaştırın; bu, bir bilgisayar korsanının kırması için yaklaşık 51 yıl sürer.

Parola için 6 dakika, parola için 51 yıl!

FBI Tavsiyesi

Bu, oturup işinizin kimlik bilgileri politikasını fark etmenizi sağlamak için yeterli değilse, o zaman belki de FBI'dan bir tavsiye kesin olabilir.

Çeşitli işlevlerde siyasi kampanyalara siber güvenlik önerileri sağlamayı amaçlayan Korumalı Sesler girişiminin bir videosunda, güvenliklerini iyileştirmek ve hassas verileri korumak amacıyla parolaların resmi politika olarak uygulanması şiddetle tavsiye edildi.

Parolaların büyük harf, küçük harf, sayı ve özel karakter içermesini zorunlu kılmak yaygındır. Bununla birlikte, Ulusal Standartlar ve Teknoloji Enstitüsü veya NIST'in yakın tarihli rehberliği, parola uzunluğunun karmaşıklıktan çok daha faydalı olduğunu önermektedir. – FBI, Korumalı Sesler: Parolalar ve Çok Faktörlü Kimlik Doğrulama

paket servisler

  • İnsan hatası, son yıllarda gördüğümüz artan siber saldırı hacminde önemli bir faktördür.
  • Siber saldırılar, kullanıcıları sömürmek için insan hatasına ve zayıf kimlik bilgilerine dayanır.
  • Karakter çeşitliliğinden ziyade parola uzunluğu, bir parolanın gücünün birincil bileşenidir, yani parolalar, hiçbir özel karakter içermeseler bile parolalardan çok daha güvenlidir.

İş teknolojisi hakkında aylık bilgiler almak ve pazarlama, siber güvenlik ve diğer teknoloji haber ve trendlerinden haberdar olmak için blogumuza abone olun .