UA-38584763-46
SON DAKİKA
Kaymakam Özer’den Dinamik Denetim
Büyükşehir’den 8 Mart’ta kadın personele izin
AKSU’DA DİNAMİK DENETİM GERÇEKLEŞTİRİLDİ
TMMOB İnşaat Mühendisleri Odası Antalya Şubesinin Deprem Haftası nedeniyle
Çardak Taşağıl Sulama Suyu Projesi hızla devam ediyor
Antalya Kent Konseyi üyelerine afet farkındalığı sunumu
Büyükşehir’den ilçelere bank ve piknik masası desteği
Başkan: Uysal’dan sanatçı ve müzisyenlere destek
Halk Et Tır’ı Cumartesi günleri Finike’de
KESK Kadın Meclisi Üyeleri, Öz Savunma Yaptığı İçin Tutuklanan Kadınların Serbest Bırakılsın
CHP’li Zeybek Serik’teki Kamu Arazisini TBMM Gündemine Taşıdı
CHP’li Budak, “Antalya’nın Su Kaynakları Tehdit Altında”
POLİS, OYUNU BOZDU BOMBA CHP GENEL MERKEZİNİN ELİNDE PATLADI
Kuru incir ihracatından 158 milyon dolar döviz kazandık
MANAVGAT BELEDİYESİ EKİPLERİ DENETİM YAPTI
Rektör Özkan’dan Yeşilay Mesajı
Cemil Meriç Kitaplığına kitap yağıyor
Atatürk Akdeniz Kıyısında
ANTALYA OSB’DEN ALTERNATİF TURİZME KATKI
Salgın MATSO’yu Durduramadı
Yerli ve Milli Sanayimizi İleriye Götürmek İçin Çalışacağız
EK GARANTİ SİGORTASI!
Muratpaşa’da ‘Hoş geldin Atam’ bisiklet turu
Şampiyonluk kupasıyla döndüler
Bambus ve Narenciye için Başkan Uysal’a tam destek
Tütüncü “Kepez Meclisi zarf almaz karar alır”
MATSO, online çilek yetiştiriciliği semineri düzenliyor
Büyükşehir caddeleri ağaçlandırıyor
ATSO Başkanı, Çetin’den Şubat Ayı Enflasyonu Değerlendirmesi
AKSU MECLİSİ TOPLANDI
Büyükşehir Finike’de sulama kanalları etrafına duvar örüyor
Antalya Devlet Konservatuvarı Temiz Belgesiyle Yüz Yüze Eğitime Hazır
ASSİM’den ortak çalışma alanları
Kemer’de içme suyu ana boru hattı yenilendi
Genç Dinozorlar Ekibi Bir Zamanlar Antalya’yı Anlatacak
Alanya’nın çöpü enerjiye dönüşmeye başladı
MEHMET SELVİ YENİDEN BAŞKAN
Patara’nın kumu, AKP’nin suskunluğu!
Çiftçinin dört gözle beklediği borç yapılandırması yolda
MMO’dan Lösev’e Koşar Adım Destek
Side’deki “Kenan Evren Bulvarı” NAR BULVARI OLDU
Türkiye İstatistik Kurumu, Şubat ayı enflasyon rakamları açıklandı
Kepez’e Kaleiçi evi
Akdeniz Üniversitesi ve Genç MÜSİAD İş Birliğinde Projeler Hayata Geçirilecek
ÇGD Akdeniz’den “Kadın ve medya” paneli
Diş hastaları ve Covid-19
YEŞİLAY HAFTASI KUTLU OLSUN
Döşemealtı Kırgöz yoluna kaldırım çalışması
Akdeniz Üniversitesi İletişim Fakültesi’nden Çevrim İçi Sektör Söyleşileri
PROFESÖRDEN ÇOBANLIK DERSİ
GÜZEL AVUKAT KAPAK OLDU
Antalya’da, Koronavirüs ile Mücadelede için Normalleşme süreci
Mavi Kelebekler’den iki önemli sınav
Saklıkent kültür ve sanatla renklenecek
Muratpaşa’da Mor Şemsiye altında buluşuyorlar
Emekliye ayrılan personele plaket töreni
Baharın müjdecisi laleler kenti süslüyor
Başkan Böcek, başarılı sporcuları ağırladı
Teknik Bilimler MYO İle ANTGİAD Arasında İş Birliği
DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 20°C
Az Bulutlu

Siber güvenlik..!

16.08.2018
245
A+
A-

Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor. Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın“ uyarısında bulundu.

Herhangi bir web sitesine veya mail hesabına, yalnızca sizin bildiğiniz kullanıcı adınız ve parolanızla kayıt oluyorsunuz ve artık hazırsınız. Tekrar oturum açmak için yalnızca kullanıcı bilgilerinizi hatırlayarak giriş yapmanız yeterli. Kendinizce bazı önlemler alarak, hesabınızı hatırlaması kolay bir şifreyle oluşturuyorsunuz. ESET Güvenlik Araştırmacısı Tomas Foltyn’e göre, sorun işte burada başlıyor.

“Hatırlaması kolay”, genelde kısa ve basit demek olduğu gibi, aynı zamanda kolay tahmin edilebilir anlamına da geliyor. Bu, özellikle hesabınıza kaba kuvvet saldırısı (brute force attack) uygulayarak giriş yapmaya çalışan parola kırma yazılımları için doğru bir ifadedir. Bu tip yazılımlar, bazı hazinelerin kapağını açabilirler.

Zor parola, zor hatırlanıyor

Diğer taraftan; uzun, karışık ve rastgele bir parolanın kırılması zor olduğu gibi, hatırlanması da aynı zamanda zordur. Ve sorun burada devam ediyor. Tahmin edilmesi neredeyse imkansız parolaları ve bunların her birinin hangi çevrimiçi servise ait olduğunu hatırlamak, eğer çok güçlü bir hafızaya sahip değilseniz epey uzun bir liste oluşturacaktır. Ayrıca tüm kullanıcılardan her online hesaba ait ayrı bir anahtar kelime veya parolayı hatırlamalarını beklemek mantıklı mı?

Kötü parolayla huzurlu hayat olabilir mi?

Çoğu kişinin yaptığı şey, “123456” gibi felaket sayılabilecek bir parola kullanıp hayatlarına mutlu mesut devam etmektir. Ta ki hesapları ele geçirilerek çevrimiçi kimlikleri ifşa edilinceye veya daha da kötüsü, kimlik bilgileri ve paraları çalınıncaya kadar.

Aynı parolayı kullanma hatası

Siber suç örgütlerinin dişlilerini yağlayan çok önemli bir başka hata ise; aynı parolanın tekrar tekrar kullanımı. Ne yazık ki bu, çok yaygın yapılıyor. Sıklıkla tercih edilen bir diğer hata ise, her hesabın parolasının hafifçe değiştirilerek kullanılması. Bu yaklaşım da, parolanın kolay kırılabilirliğini engellemiyor.

Neden aynı parola kullanımı bu kadar riskli?

“Her yerde aynı parolayı kullanmayın“ uyarısında bulunan ESET Güvenlik Araştırmacısı Tomas Foltyn, aynı parolayı kullanmanın riskleri hakkında şunları söylüyor: “Farklı hesaplarda aynı parola kullanımı, siber suçluların işini hayli kolaylaştırıyor. Kimlik bilgisi depolama/doldurma olarak bilinen saldırılarda, birden fazla hesapta kullanılan giriş detayları suistimal ediliyor. Siber saldırgan, çalınmış veya sızdırılmış giriş bilgilerini kullanarak genelde daha değerli farklı bir hesabı ele geçirmeyi hedefliyor. Yani örneğin ele geçirdiği mail hesabı parolasını, bu kez banka giriş hesaplarında deneyerek kazanç elde etmeyi amaçlıyor. Sık kullanılan parola yığınları sayesinde, kullanıcı/parola kombinasyonlarını elde etmek ne yazık ki oldukça kolay. Parolanın birden fazla online servise erişim amacıyla kullanılması durumunda, bir sızıntı meydana geldiğinde, güçlü bir parola, hatta bir anahtar kelime dahi hesabın ele geçirilmesini önlemek için yeterli olmayacaktır.”

Ne yapılabilir?

ESET Güvenlik Araştırmacısı Tomas Foltyn’e göre birçok hesap ele geçirme girişimi, iki aşamalı kimlik doğrulama (2FA) ile engellenebilir. Eklenen doğrulama birimi, basit bir kod/parola/anahtar kelime dışında ekstra bir koruma katmanı oluşturarak, suistimale set çekebilir. Sorun şu ki, birçok çevrimiçi hizmet sağlayıcı, kimlik doğrulama planlarına henüz 2FA uygulamamıştır. Ek olarak, aktif Google hesaplarında 2FA kullanımını benimsenme oranı son araştırmalara göre %10’un altında. Yıllardır böyle bir seçenek mevcut olsa bile, çoğu kullanıcı bundan habersiz ya da ilgili değil.

elbette başka doğrulama yöntemleri de bulunuyor. Parmak izi ya da retina algılama gibi biyometrik yöntemler veya yazı yazma ritmi gibi davranışsal tespitleri ölçen algoritmalar da var. Bununla birlikte, bunların kullanılabilirliği ve buna bağlı olarak benimsenmeleri yaygınlaşmamıştır.

Peki başka bir yolu var mı?

Yapılması en kolay şeyin, tüm şifrelerinizi güçlü ve eşsiz bir tür dijital kasaya koymak olduğu ortaya çıkıyor. Özel bir parola yönetim yazılımı (Password Manager) olan bu kasa, tüm parolalarınızı yerel ve çevrimdışı olarak şifreler ve saklar. Gerçekten de parola yöneticileri, parola güvenliğinin zirvesidir. Global antivirüs yazılım kuruluşu ESET’in üst seviye ürünü olan ESET Smart Security Premium’da  böyle bir parola yönetim özelliği yer alıyor. ESET Parola Yöneticisi, dünyanın önde gelen ordu standardı olan AES‑256 ile çalışıyor. Sadece kullanıcı tarafından bilinen bir ana parola, diğer parolalara erişimi yönlendiriyor. Senkronize veri tabanı sayesinde parola talep eden web siteleri veya hesaplar otomatik olarak açılabiliyor.

 

 

YAZARIN EKLEMİŞ OLDUĞU YAZILAR
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

sanalbasin.com üyesidir