Bugün 1 Şubat Dünya Şifre Değiştirme Günü. Alabileceğiniz bazı basit önlemlerle şifrelerinizi güvende tutabilirsiniz.
Son dönemde birçok veri sızıntısı haberiyle karşılaşıyorken her yıl 1 Şubat’ta kutlanan Dünya Şifre Değiştirme Günü, dijital güvenliğimizdeki en zayıf halka olan şifre alışkanlıklarını gözden geçirmek için kritik bir fırsat sunuyor. Forbes Advisor’ın 2024 yılında ABD’de yaptığı bir araştırmaya göre, insanların yüzde 37’si şifrelerini kağıda yazarken, yüzde 32’si birden fazla hesapta aynı şifreyi kullanıyor.
Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, son dönemde TikTok ve Meta gibi platformlarda gündeme gelen veri sızıntısı iddialarına da dikkat çekerek, Dünya Şifre Değiştirme Günü’nde alınması gereken 5 önlemi sıralıyor.
1. Şifrelerinizi asla bir yere yazmayın. Kullanıcıların yüzde 37’si şifrelerini hatırlamak için fiziksel bir kağıda veya cihaz üzerindeki güvensiz not defterlerine yazıyor. Bu alışkanlık, şifrelerinizi meraklı gözlere ve fiziksel hırsızlığa karşı savunmasız bırakır. Şifrelerinizi hafızanızda tutamıyorsanız, onları kağıda dökmek yerine dijital kasalar kullanmalısınız.
2. Şifre tekrarından kaçının. Bu alışkanlık, siber korsanların “credential stuffing” (kimlik bilgisi doldurma) saldırılarına kapı aralıyor. Bir e-ticaret sitesindeki üyeliğiniz ele geçirildiğinde, aynı şifreyi kullandığınız banka veya e-posta hesabınız da otomatik olarak risk altına girer. Her hesap için benzersiz bir şifre kullanmak, risk izolasyonu sağlar.
3. Çok faktörlü kimlik doğrulamayı (mfa) etkinleştirin. Şifreniz ne kadar güçlü olursa olsun, ek bir güvenlik katmanı her zaman hayat kurtarır. Hesaplarınızda Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirmek, şifreniz çalınsa bile saldırganların hesabınıza erişmesini engeller. SMS kodu, e-posta onayı veya doğrulama uygulamalarıyla giriş yapmak, hesabınızın güvenliğini yüzde 99 oranında artırır.
4. Bir şifre yöneticisine geçiş yapın. Karmaşık ve benzersiz şifreleri akılda tutmak zor olabilir, ancak kullanıcıların sadece yüzde 27’si bu sorunu çözmek için bir şifre yöneticisi kullanıyor. Yönetici araçlar sizin yerinize kırılması imkansız şifreler oluşturur, bunları en yüksek şifreleme standartlarıyla saklar ve giriş yaparken otomatik olarak doldurur. Böylece hem güvenlikten ödün vermez hem de şifre hatırlama stresinden kurtulursunuz.
5. Büyük platformlara güvenip tedbiri elden bırakmayın. TikTok ve Meta (Instagram) gibi teknoloji devlerinin bile veri güvenliği tartışmalarıyla gündeme gelmesi, “büyük platformlarda bilgilerim güvendedir” algısının yanıltıcı olabileceğini gösteriyor. Bu tür popüler uygulamalarda yaşanabilecek olası bir zafiyetin domino etkisi yaratmaması için, sosyal medya şifrelerinizi mutlaka diğer kritik hesaplarınızdan (banka, e-posta) ayrıştırın ve gündemdeki sızıntı haberlerini beklemeden periyodik değişikliğe gidin.
