Sonuçlar bizim için özel şifre yöneticisi OnePulse ile ortaklaşa bir anket yaptık ve birkaç sürpriz keşfettik.
Hepimiz giderek artan sayıda dijital hesap biriktirirken, şifre güvenliği her zamankinden daha önemli. gelişiyle şifre üreteçleri ve çok faktörlü kimlik doğrulamaçevrimiçi dünyamızı hem daha güvenli hem de daha kullanışlı hale getirmek için girişimlerde bulunuluyor.
Ancak, her ne sebeple olursa olsun, pek çok insan hala tam olarak işe başlamamış ve eski parola yönetimi yöntemlerine bağlı kalmış gibi görünüyor.
Sonuçlar
Şaşırtıcı olmayan bir yanıtla, %60’tan fazlası birden fazla hesapta şifreleri yeniden kullandıklarını belirtti. Çoğu bunu yaptı çünkü birden fazla olanı (%40) hatırlamak zahmetine katlanamadılar ve diğerleri (%27) kendilerini saldırıya uğrama tehlikesiyle karşı karşıyaymış gibi hissetmediler. Sadece %33’ü şifreleri yeniden kullanmadıklarını söyledi.
Günümüzün çevrimiçi dünyasında parola oluşturucuları kullanmanın kolaylığına rağmen, şaşırtıcı bir şekilde %65’lik bir kesim hala kendi parolalarını oluşturmayı tercih etti. Belki de onların farkında değiller ya da onlara güvenmiyorlar; ya da kayıtlı şifrelerine erişemezlerse, ezberlemek için çok karmaşık oldukları için hesaplarının kilitleneceğinden endişe duyuyorlar.
Sebep ne olursa olsun, anketimizin en net sonucuydu. Belki de çoğu insanın şifre yöneticisi kullanmadığını düşünürsek çok şaşırmamalıyız.
Jeneratör kullananların çoğu, tarayıcılarıyla entegre olanı (%15), diğerleri çevrimiçi bir jeneratör (%13) ve sadece küçük bir azınlık (%6) başka bir kaynaktan birini kullandı.
İş ve kişisel şifreler arasında geçişler söz konusu olduğunda insanların titizliği değişiyor gibiydi: %34’ü ikisi arasında birden fazla şifre paylaşmadıklarını ve %30’u bazen paylaştıklarını söyledi. Her biri yaklaşık %20’si sıklıkla veya her zaman yaptıklarını söyledi.
Şifre tavsiyesi
İyi şifre uygulaması konusunda önde gelen uzmanlardan biri, Bill BurrABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından 2003 yılında yayınlanan konuyla ilgili etkili bir el kitabı yazan , mümkün olduğunca rastgele ve düzenli olarak değiştirilen parolalar oluşturmanın erdemlerini övdü. Birçok web sitesi daha sonra kriterlerine göre şifreler istedi.
Sorun şu ki, pratikte insanlar daha fazla hesap topladıkça doğal olarak daha basit şifrelere başvurdular. Sadece biraz ince ayar yaparlar: belki bir giriş için şifrenizin sonuna 1 rakamını koyarsanız, muhtemelen başka bir giriş için 2’yi seçersiniz ve bu böyle devam eder.
Bill Burr ilk tavsiyesinden pişmanlık duymaya geldi. Uzmanlar artık kendi şifrenizi oluştururken rastgele fakat akılda kalıcı üç kelimelik bir dize kullanmanın daha iyi olduğunu tavsiye ediyor. Analize göre, bu tür şifreleri kırmak çok daha zordur Rakamlar ve özel karakterlerin karışımından oluşan tek bir kelime kullananlara göre daha kolay hatırlanır.