Küçük İşletmelerin Bilmesi Gereken 33 Şifre İstatistikleri
Yayınlanan: 2022-10-04Bir aygıtı ve üzerindeki gizli verileri yetkisiz erişime karşı korumak için parola çok önemlidir. Küçük işletme sahipleri güvenli parolalar oluşturur mu? Aşağıdaki en son şifre istatistiklerini okuyun.
Parola güvenliğinin durumunu anlamanıza yardımcı olmak için anahtar parola istatistiklerini topladık. Bu şifre istatistiklerini gözden geçirmek, şirketinizde sağlam bir şifre yönetimi planlamanıza yardımcı olacaktır.
Gelelim:
Parola Yönetimi Küçük İşletmeler İçin Neden Önemlidir?
İşletmenizde parola yönetimine odaklanmanız için temel nedenler şunlardır:
- Kullanıcılar zayıf şifre alışkanlıklarını takip etme ve güçlü şifreler oluşturmaktan kaçınma eğilimindedir.
- Bir parola yöneticisi kullanıyorsanız, çok faktörlü kimlik doğrulama (MFA) kolayca uygulanabilir
- Parola yönetimi, uyumluluğu izlemenize ve karanlık web'de şirketinizle ilgili güvenliği ihlal edilmiş kimlik bilgileri olup olmadığını kontrol etmenize olanak tanır.
- Bir şifre yöneticisi ile şifre sıfırlamayı kolayca kaydedebilirsiniz
- Parola yönetimi size zaman ve para kazandırabilir, aksi takdirde kaybolan parolalara harcayabilirsiniz
Zayıf parola güvenliği, veri ihlaline veya diğer siber olaylara neden olabilir.
Bir parola yöneticisi kullanmak, parolaları yönetmeyi kolaylaştıracak ve şirketinizde iyi parola yönetimi alışkanlıklarını zorunlu kılacaktır.
Şifre Yeniden Kullanım İstatistikleri
Parolaları sık sık tekrar kullanıyorsanız, bunu hemen yapmayı bırakmalısınız. Ve işinizde siber güvenliği güçlendirmek için şifrelerinizi düzenli olarak değiştirin.
Aşağıdaki parola güvenlik istatistikleri, parola yeniden kullanımının durumunu anlamanıza yardımcı olacaktır.
1. Bir Google anketi, insanların %65'inin birden fazla hesap veya tüm hesaplar için aynı şifreyi yeniden kullandığını bildiriyor.
2. Parolanın yeniden kullanılması güvenlik tehdidi oluştursa da çalışanlar parolaları 13 kez yeniden kullanır. İyi bir şifre yöneticisi kullanmak bu sorunu çabucak çözebilir.
İnsanların şifrelerini neden tekrar kullandığını merak ediyor musunuz?
Parola Psikolojisi raporundaki aşağıdaki istatistikler anlamanıza yardımcı olacaktır:
3. Tüm şifreleri hatırlamak oldukça zor bir iştir. Dolayısıyla, şifreleri yeniden kullananların %68'inin onları unutmaktan korkması şaşırtıcı değil.
4. İnsanlar tüm parolalarının kontrolünün kendisinde olmasını isterler, bu yüzden insanların %52'si parolaları yeniden kullanmayı tercih ediyor
5. Şifrelerini yeniden kullanan kişiler arasında, kişilerin %36'sı hesaplarının bilgisayar korsanlarının dikkatini çekecek kadar değerli olmadığını düşünüyor
6. İnsanlar, riskin farkında olmalarına rağmen aynı şifreleri birden fazla hesap için kullanırlar. Aynı rapor, insanların %92'sinin aynı parolayı veya varyasyonlarını kullanma riskini anladığını belirtiyor.
Şifre Hırsızlığı İstatistikleri
7. Güçlü iş veya kişisel şifreler oluşturmak istiyorsanız şifrelerinizde en az 12 karakter kullanmalısınız. Bunun nedeni, karmaşık 12 karakterli şifreleri kırmak için küçük harflerle oluşturulan altı karakterli şifrelerden 62 trilyon kat daha uzun süreye ihtiyaç duymasıdır.
8. Birden fazla çevrimiçi hesap için güçlü parolalar oluşturmak, bu parolaları hatırlamak bir yana, zordur. Bu yüzden insanlar ortak şifreler kullanır. Aslında, çevrimiçi hesapların %73'ü yinelenen parolalarla korunmaktadır. Ve insanların yarısından fazlası iki faktörlü kimlik doğrulamaya aşina değil.
9. Şifre damper kötü amaçlı yazılım saldırıları, şifreleri kopyalar ve çalar. Kötü amaçlı yazılımlarla ilgili ihlallerin %40'ı password dumper kötü amaçlı yazılımlarından kaynaklandı
Güçlü parolalar, iş ve kişisel hesaplarınızı yetkisiz erişime karşı güvende tutar. Ancak insanlar hala veri güvenliğini sağlamak için uygun güvenlik önlemleri almıyorlar.
Bir Google anketinden toplanan aşağıdaki şifre güvenliği istatistikleri, kullanıcı davranışının şifre güvenliğini nasıl zayıflattığını anlamanıza yardımcı olacaktır:
10. Şifreleri başkalarıyla paylaşmak kötü bir uygulamadır. Ancak yine de Amerikalıların %43'ü şifrelerini başka biriyle paylaştı.
11. İki faktörlü kimlik doğrulamanın parola korumalı hesapların güvenliğini iyileştirmesine rağmen, Amerikalıların yalnızca %37'si iki faktörlü kimlik doğrulama kullanıyor
12. Tahmin edilmesi kolay, yaygın şifreler, profesyonel ve kişisel hesapları savunmasız hale getirir. İnsanların %27'si başka birinin şifresini tahmin etmeye çalıştı ve bunların %17'si doğru buldu.
İki Faktörlü Kimlik Doğrulama İstatistikleri
İşte Duo tarafından hazırlanan Yetkilendirme Durumu Raporundan önemli bulgular:
13. Çalışan profesyonellerin %79'u iki faktörlü kimlik doğrulama (2FA) kullanıyor. Ve serbest meslek sahiplerinin %60'ı 2FA kullanıyor
14. SMS (%85) en sık kullanılan ikinci faktördür, ardından e-posta (%74) ve mobil şifre (%44) gelmektedir.
İşte Parola Durumu ve Kimlik Doğrulama Güvenlik Davranışları Raporundan alınan 2FA istatistikleri:
15. Mobil kimlik doğrulama uygulamaları, kullanıcıların kimliğini doğrulamanın hızlı ve kolay bir yoludur. İki faktörlü kimlik doğrulama kullanan şirketlerin %37'si mobil kimlik doğrulama uygulamalarına güveniyor.
16. Kullanıcıların %65'i biyometrik kimlik doğrulama kullanımının hesaplarını daha güvenli hale getireceğine inanıyor.
17. Teknoloji ve yazılım şirketleri büyük olasılıkla iki faktörlü kimlik doğrulamayı kullanıyor.
Zayıf Şifre İstatistikleri
Avast anketinden elde edilen aşağıdaki zayıf parola istatistikleri, şirketinizde güçlü bir parola politikası uygulamanızı teşvik edecektir:
18. Amerikalıların %83'ü zayıf şifreler kullanıyor. Ve insanların %16'sı parola olarak kendi adını veya bir aile üyesinin adını kullanıyor
19. Şaşırtıcı bir şekilde, insanlar hesap güvenliği tehlikeye girdikten sonra bile şifrelerini değiştirmezler. İnsanların sadece %23'ü bir veri ihlali hakkında bilgilendirildikten sonra şifrelerini değiştiriyor. Parolalarınızın herhangi bir veri ihlalinde görünüp görünmediğini kontrol etmek için bunun gibi birden fazla araç vardır.
20. Siber güvenlik uzmanları, kişilerin şifrelerini periyodik olarak değiştirmelerini önermektedir. Ancak Amerikalıların sadece %20'si şifrelerini üç ayda bir sık sık değiştiriyor. Ve insanların %18'i şifrelerini hiç değiştirmiyor.
Şifre Güvenliği ve Siber Suç İstatistikleri
İşte Keeper'ın anketinden elde edilen temel işletme şifresi istatistikleri:
21. İş şifrelerini kaydetmeye gelince, birçok çalışan hala yapışkan notlara güveniyor. Aslında, çalışanların %57'si iş parolalarını yönetmek için yapışkan notlar kullanıyor.
22. İş şifrelerini düz metin olarak kaydetmek, çalışanların %49'unun hala yaptığı bir başka kötü alışkanlıktır.
23. Şifreleri e-posta veya metin mesajları yoluyla diğer çalışanlarla paylaşmak siber güvenliği zayıflatır. Ancak çalışanların %62'si iş şifrelerini e-posta veya metin yoluyla paylaşıyor.
24. Önceki çalışanlarınızın hesaplarını devre dışı bırakmak, BT departmanınızın en önemli önceliklerinden biri olmalıdır. Bunun nedeni, çalışanların %32'sinin önceki işverenlere ait çevrimiçi hesaplara erişebilmesidir, yani birçok şirket, işverenler şirketten ayrıldığında hesapları devre dışı bırakmaz.
25. İş şifrelerini aile üyeleriyle paylaşmak, yetkisiz kişilerin verilere erişmesini sağlayabilir. Ve çalışanların %11'i işle ilgili şifreleri bir aile üyesiyle paylaşıyor. Bu yüzden şifre paylaşımı konusunda katı kurallar koymalısınız.
Şifre Yöneticisi İstatistikleri
İyi bir parola yöneticisi uygulaması, çok faktörlü kimlik doğrulama ve yerel veri şifreleme ile parolaları güvenli bir şekilde oluşturmaya, kaydetmeye, paylaşmaya ve yönetmeye yardımcı olabilir. Ancak yine de internet kullanıcıları, çevrimiçi güvenliği artırmak için bu güçlü araçtan yararlanmıyor.
Security.org tarafından yürütülen bir anketten elde edilen önemli parola yöneticisi istatistikleri:
26. İnsanların %71'i şifre yöneticilerinin güvenli olduğuna inanmadıkları için şifre yöneticileri kullanmıyor.
27. İnsanların yalnızca %20'si çevrimiçi hesap parolalarını yönetmek veya depolamak için parola yöneticilerini kullanır. LastPass en popüler yöneticidir ve ardından Keeper security ve McAfee True gelir.
28. Şifre yöneticisi kullananların %71'i bunu şifrelerini hatırlayamadıkları için yapıyor.
29. Şifreleme, ek bir güvenlik katmanı sunar. İnsanların %34'ü, kayıtlı parolaları şifrelemelerine izin verdiği için bir parola yöneticisi kullanıyor
30. Bir parola yöneticisi uygulamasında oturum açma kimlik bilgilerine erişmek için güçlü bir ana parola oluşturmanız gerekir. İnsanların %81'i benzersiz ana parolalar oluşturuyor ancak %19'u hala ana parolalarını geri dönüştürüyor.
31. Tüm iyi şifre yöneticileri, kullanıcıların şifreleri birden fazla cihazda senkronize etmesine izin verir. Ve mobil cihazlar kullanım kolaylığı sunar. Dolayısıyla, insanların %77'sinin parola yöneticisi uygulamalarına erişmek için mobil cihazları kullanması ve insanların %75'inin de aynı amaç için dizüstü/masaüstü bilgisayar kullanması şaşırtıcı değildir.
32. İnsanların %69'u gelecekte çevrimiçi hesaplar için bir şifre yöneticisi uygulaması kullanmayı düşünecek
33. Şirketlerin %59'u parolaları yönetmek için insan hafızasına güveniyor. İnsanlar şifreleri hatırlamak için hafızalarına güvendiklerinde, hacklenmesi kolay ortak şifreler oluşturmaları muhtemeldir.
Parolaların Neden Olduğu Veri İhlallerinin Yüzdesi Nedir?
Bir Verizon raporuna göre, bilgisayar korsanlığıyla ilgili ihlallerin %80'i parolayla ilgili sorunlardan (kaba kuvvet veya kayıp/çalıntı kimlik bilgilerinin kullanılması) kaynaklanmaktadır.
İnsanların Yüzde Kaçının Parolası Zayıf?
Avast tarafından yapılan bir ankete göre, Amerikalıların %83'ü zayıf şifreler kullanıyor. Güçlü bir parola oluşturmak için özel karakterler, sayılar ve büyük ve küçük harfler eklemelisiniz. Ayrıca en az on karakter uzunluğunda bir şifre oluşturmalısınız.
İnsanların Yüzde Kaçı Her Şey İçin Aynı Parolayı Kullanıyor?
Bir Google anketine göre insanların %13'ü her şey için aynı şifreyi kullanıyor. Ve insanların %52'si birden fazla (hepsi değil) çevrimiçi hesap için aynı şifreyi kullanıyor.
Kişilerin Yüzde Kaçı Parola Olarak 'Parola' Kullanıyor?
Bir Google anketine göre, ABD'deki kişilerin %24'ü şifre olarak 123456 veya admin kullanıyor. İnsanlar kolayca hatırlamak için ortak bir şifre kullanır.
Çoğu Şifre Nasıl Çalınır?
Kimlik avı, en yaygın kullanılan parola çalma tekniğidir. Bilgisayar korsanlarının parolaları çalmak için kullandıkları diğer yaygın yöntemler, sosyal mühendislik, kötü amaçlı yazılım, kaba kuvvet, tuş vuruşu günlüğü ve kimlik bilgileri doldurmadır.
Son düşünceler
Artık en son şifre istatistiklerini bildiğinize göre. Parola politikanızı tekrar gözden geçirmenin zamanı geldi. Şirketinizin ortalama şifre uzunluğunun on karakterden fazla olduğundan ve tüm çalışanlarınızın çok faktörlü kimlik doğrulama kullandığından emin olun. İyi bir şifre yöneticisi kullanmak, şirketinizde şifre yönetimini kolaylaştırabilir.
Ne için bekliyorsun? Bu en son şifre istatistiklerine göre bir sonraki adımı atın.
Resim: Envato Öğeleri