Dijital dünyada hesap güvenliğinin en temel unsurlarından biri olan şifreler, hem kullanıcıları koruyan bir güvenlik aracı hem de çoğu zaman yönetilmesi zor bir yük olarak görülüyor. Avrupa merkezli siber güvenlik şirketi ESET’te görev yapan uzman Jake Moore, çevrimiçi hesapların güvenliğini artırmak için uygulanabilecek üç temel yöntemi açıkladı.
Moore’a göre kullanıcıların büyük bölümü basit ama etkili güvenlik yöntemlerini kullanmadığı için hesaplarını hackerlara karşı savunmasız bırakıyor.
Şifre oluşturucu kullanılmalı
Jake Moore’a göre en etkili yöntemlerden biri şifre oluşturucu kullanmak. Buna rağmen araştırmalar, kullanıcıların yalnızca yaklaşık üçte birinin şifre yöneticisi kullandığını gösteriyor.
Şifre oluşturucular kullanıcıların uzun ve güçlü şifreler oluşturmasını sağlıyor ve bu şifreleri güvenli şekilde saklıyor. Böylece kullanıcıların aynı şifreyi birden fazla hesapta kullanma riski ortadan kalkıyor.
Moore’a göre insanlar çoğu zaman kendi oluşturdukları şifrelerde doğum tarihi, isim veya kolay tahmin edilebilecek kelimeler kullanıyor. Bu bilgiler hackerlar tarafından kolayca tahmin edilebildiği için hesapların ele geçirilme riskini artırıyor.
Şifre oluşturucuların güvenliği konusunda yanlış bir algı bulunduğunu da belirten Moore, bu sistemlerin verileri güçlü şifreleme yöntemleriyle koruduğunu ve servis sağlayıcıların bile bu verileri okuyamadığını söylüyor.
Çok faktörlü doğrulama şart
Moore’a göre güçlü bir şifre bile tek başına yeterli değil. Bu nedenle çok faktörlü doğrulama (MFA) sistemlerinin kullanılması gerekiyor.
MFA, kullanıcıların hesaplarına giriş yaparken ek bir doğrulama adımı ekliyor. Örneğin telefona gönderilen bir kod veya doğrulama uygulaması üzerinden yapılan onay, hackerların hesaplara erişmesini zorlaştırıyor.
Uzmanlar SMS ile gelen doğrulama kodlarının kullanılabileceğini ancak doğrulama uygulamalarının çok daha güvenli olduğunu belirtiyor.
Moore’a göre sosyal medya platformları ve dijital hizmetlerin çoğu, kullanıcı deneyimini kolaylaştırmak için MFA’yı zorunlu kılmıyor. Ancak bu durum kullanıcı güvenliğini riske atabiliyor.
Şifre yerine “geçiş anahtarı (passkey)” dönemi
Siber güvenlik uzmanına göre gelecekte şifreler tamamen ortadan kalkabilir. Bunun yerine “geçiş anahtarı” adı verilen yeni nesil giriş sistemleri kullanılmaya başlanıyor.
Geçiş anahtarı sistemi, kullanıcıların hesaplarına şifre yazmak yerine cihazları üzerinden giriş yapmasına olanak tanıyor. Çoğu zaman parmak izi veya biyometrik doğrulama kullanılıyor.
Bu sistemde arka planda kriptografik anahtarlar çalışıyor ve kullanıcıların şifre oluşturma veya hatırlama zorunluluğu ortadan kalkıyor.
Moore’a göre geçiş anahtarı teknolojisi henüz tüm platformlarda kullanılmasa da dijital güvenlik açısından önemli bir adım olarak görülüyor. Çünkü bu yöntem, siber güvenliğin en zayıf halkalarından biri olan şifreleri tamamen ortadan kaldırmayı hedefliyor.
