Bu şifre sızıntıları kullanıcıların ne denli yanlış şifre tercihi yaptığını gözler önüne serdi. Birçok kullanıcının güvenli olmayan şifre kullandığı görüldü. "1234" gibi kısa ve rutin şifrelerin çokluğu göze çarparken, bazı kullanıcıların her yerde farklı şifreyi hatırlamaktan endişe edercesine giriş yaptığı platformun adını kullandığı ortaya çıktı. Örneğin "Ahmet" isimli bir kullanıcının LinkedIn’e giriş yaparken şifre olarak "linkedin" ya da "ahmetlinkedin" yazdığı belirlendi.
Saldırganlar ise maliyeti düşerken işlemci gücü artan donanım teknolojisi sayesinde otomatik deneme yapan uygulamalar ile birçok şifreyi ele geçirmeye başladı. Bu nedenle şifresini çaldırmak istemeyen kullanıcıların artık daha güçlü şifreler oluşturması gerekiyor. Trend Micro, güvenli, otomatik yazılımlar tarafından deneme yanılma yöntemi ile tahmin edilemeyecek şifreler belirlemek için 4 basit yöntem öneriyor.
İşte yapılması gerekenler:
1. Uzun bir şifre, güçlü bir şifrenin başlangıcıdır. 10 ila 12 karakterli bir şifre iyi bir başlangıç olabilirken, banka gibi kritik sitelerdeki şifrelerin daha da uzun olmasında fayda var.
2. Anlamlı birkaç kelime yerine dağınık kelimeler kullanın. Zira şifre "iyigünler" olduğunda yine saldırganların işi oldukça kolaylaşmış oluyor. Yaratıcı, kişisel ve elbette hatırlanabilecek birkaç kelime işinize yarayacaktır. Örneğin, "DenizDalgalı" şeklinde alınan şifre yerine "MasaTopKavunKuzu" gibi bir şifre kullanmak daha etkili olacaktır.
3. Geri dönüşüm iyidir ama şifreler için pek de iyi sayılmaz. Zira eninde sonunda daha önce sızmış bir şifre saldırganlar tarafından kullanılacaktır.
4. Her sitede aynı şifreyi kullanmamalısınız. Eğer bir sitede şifre saldırganların eline geçerse, diğerlerinde de geçmemesi için hiçbir sebep yok.
