Şifrelerin ve parolaların güvenliği, bilgisayarların giderek daha kısa sürede daha fazla veriyi işleyebilmesi nedeniyle daha büyük bir problem haline geldi. Bakıldığında, parolalar sadece, kişinin gerektiğinde hatırlayıp, bilgisayar klavyesinden girmek zorunda olduğu bir dizi karakterler bütünü olarak görünüyor. Ama e-mail, banka, e-devlet, oyun, mesajlaşma gibi sayısı giderek artan her uygulama için ayrı şifre düzenlemek sevimlilikten uzak bir iş olarak öne çıkıyor.
Erkan Tuğral, bu noktada uyarıyor: “Eğer bilişim yapınız giriş doğrulama için sadece parolalar kullanıyorsa; şifrematikler, USB şifre cihazları, parmak izi ya da retina doğrulamayı da birlikte kullanan çoklu faktör doğrulama yapan yapılara göre, çok daha fazla parola çalınması ve saldırı riski altındadır. Maalesef parolalar, bilgisayar kullanıcısının hatırlayabilmesi için bazen çok karmaşık olabiliyorken, parola kırma araçları için ise şaşırtıcı derecede kolay karakter dizileri olabilmektedir.“
Hangi sorunlar yaşanıyor?
Bu türden saldırılara karşı gerçek koruma yöntemi olarak çok uzun parolalar kullanmak veya çoklu faktör doğrulama kullanmak sayılabilir. Ancak çok uzun ve karmaşık parolalar kullanmak, karakterlerin kolay hatırlanamaması nedeniyle ters etki yaratabiliyor. Bazı yöntemlerle kullanıcıların 12’den 16 karaktere kadar görece uzun parolaları hatırlayabilmesi mümkün olsa bile sadece parola ile doğrulama yönteminin aşağıdakiler gibi problemleri olmaya devam ediyor:
- Kullanıcılar aynı parolayı pek çok hesaplarında, hatta güvensiz veya az güvenli bir ortam olan internette bile aynı anda kullanmaktadırlar.
- Kullanıcılar hatırlamakta zorlanacaklarını düşündükleri parolalarını bir yerlere yazıp, kolayca ulaşılabilir yerlerde saklayabiliyorlar.
- Parola bilgilerini şifrelemeden, düz metin olarak ileten web, e-mail ve mesajlaşma protokollerinin kullanımı çok yaygın.
- Yazılım ve donanım tabanlı keylogger (klavyede basılan tuşları kaydeden program) tehdidi söz konusu.
Ne yapmalı?
Parola hırsızlığı, şifre kırma ve parola tahmin etmenin, IT alanındaki halen en ciddi tehditler arasında olduğunu belirten Erkan Tuğral, korunmak için şu tavsiyede bulunuyor:
“Bu tehditlere karşı en iyi koruma; harfli-sayılı parola, antivirüs yazılımı, şifrematik gibi çoklu faktör güvenlik çözümleri kullanmak ve bilgisayar kullanıcılarının güvenli parola belirleme ve yenileme alışkanlıkları edinmesidir.“