İnternet ortamında bulunan tüm hesaplarınız için aynı parolayı kullanmak, tüm kapılar için aynı anahtarı kullanmak gibidir. Bir anahtar ile hem evinizi, hem arabanızı, hem ofisinizi hem de kasanızı açıyorsanız, anahtarınızı kaybetmeniz durumunda birçok risk ile karşı karşıya kalırsınız. Aynı prensip email, banka hesapları, kredi kart bilgileri gibi hassas bilgiler için de geçerlidir.
Birleşik Krallık’taki hüküment onaylı telekomünikasyon şirketi olan Ofcom tarafından 2013 yılında yapılan araştırmaya göre, 16 yaşın üzerinde olan kullanıcıların %55’i bütün sitelerde aynı parolayı kullanmakta. Doğum tarihleri ya da isimler gibi hatırlanması kolay parolaları tercih edenlerin oranı ise %26. Kişisel bilgilerin güvenliğini sağlamak için hem farklı parolalar kullanmak hem de bu parolaları güçlendirmek şart. Giriş yaptığınız tüm siteler için aynı parolayı kullandığınız takdirde X sitesinde bulunan üyeliğiniz ile ilgili bilgiler çalındığı zaman Y ve Z sitelerinde de bilgileriniz de çalınmış olacaktır. Bahsettiğim X, Y, Z siteleri arasında MySpace, tumblr gibi milyonlarca kullanıcıya sahip sosyal paylaşım siteleri de bulunmakta. Son olarak Mayıs 2016’da 164 milyon LinkedIn kullanıcısının email adresleri ve parolaları sızdırıldı. Amazon, Pandora gibi siteler de kullanıcılarına, parolalarını değiştirmeleri ile ilgili bildirimler yollamakta.
Son kullanıcı olarak, bu tür durumlara mazur kalmamak için alınabilecek önlemlerin başında güçlü bir parola oluşturmak geliyor. Güçlü bir paroladan kasıt, içinde büyük-küçük karakterler, rakamlar , özel sembollerin bulunması ve minimum 12 karakter uzunluğunda olması. Ancak bunu yaparken de tahmin edilebilirlikten uzaklaşmak gerek. Örneğin ‘BuyukEv$123’ gibi sık kullanılan kelimeleri barındıran, kelimelerin büyük harfle başladığı, rakamları ve sembolleri belirli bir sırada tutulan parolalar yerine ‘y&3tqR-s5’ gibi tahmin edilmesi zor parolalar seçilmeli.
Bununla da kalınmayıp, parolalar uzun olmayan aralıklarla değiştirilmeli. Ancak güvenli parolalar oluşturup, sık değiştirmek parolanın akılda kalabilirliğini oldukça zorlaştırmakta. Bunun içinse çözüm olarak çeşitli yazılımlar kullanılabilir. LastPass, Dashlane, Keepass gibi birçok yazılım sayesinde güçlü parolalar oluşturup, saklayabilirsiniz. Bunların dışında başka bir parola yönetim aracı olan Pysswords da kullanılabilir. GPG kullanarak parolalarınızı diks üzerinde şifreli halde saklayan Pysswords, açık kaynak kodlu bir yazılımdır, bu adresten ulaşabilirsiniz.
Parola güvenliği haricinde de, ekstra olarak kullanılan bir diğer güvenlik sistemi de 2FA olarak bilinen two-factor authentication sistemidir. Parolanın haricinde kullanıcının sahip olduğu(çoğu zaman mobil cihaz) bir başka komponent ile doğrulama yapılan 2FA ile parolanız çalındığında bile, saldırgan, bilgilerinize erişebilmesi için ikinci bir bilgiye ihtiyaç duyacaktır. Günümüzde Facebook, Twitter, Google gibi birçok uygulamada 2FA kullanılabilir haldedir.
Referanslar:
http://lifehacker.com/5529133/five-best-password-managers
http://media.ofcom.org.uk/news/2013/uk-adults-taking-online-password-security-risks/