Bunu zaten gözlemlediniz: aynı zamanda hatırladığınız gibi Fransa Sayısıİşletmelerin dijital dönüşüm portalı olan bir İnternet kullanıcısının ortalama olarak yüz civarında profesyonel ve kişisel hesaba sahip olduğu tahmin edilmektedir.
Tabii ki hepsini hatırlamak imkansız.
Sonuç: Fransa’da en yaygın şifre “123456” olacaktır. Bunu dokuz haneli versiyonu ve Fransızca olarak yapılandırılmış bir klavyenin ilk altı harfi olan “azerty” takip ediyor.
Hesabın hacklenmesi riski
Çok fazla güvensiz şifre var. Özellikle kaba kuvvet saldırılarına karşı savunmasız olacaklar: Parola ne kadar kısa olursa, tüm olasılıkları test ederek doğru kombinasyonu bulmak o kadar kolay olacaktır. Ancak sözlüğe göre olanlar da var: bu durumda saldırgan en yaygın şifreleri test edecek. Ve ele geçirilen bir şifre, kamu çıkar grubu Cybermalveillance’a göre 2023’te Fransız İnternet kullanıcılarını hedef alan ilk tehdit olan hesap hacklemenin kapısını açıyor.
Bu nedenle şirketlerin, kullanıcıları rahatsız etmeden bir şifre yönetimi politikasına sahip olduklarından emin olmaları gerekir. İyi bir şifre öncelikle minimum uzunlukta ve karmaşıklıkta tanımlanmalıdır. Ayrıca, işlevsel hesaplar minimum düzeyde olacak şekilde paylaşılmamalıdır. Örneğin şifrelerinizi e-postayla göndermeyin.
Ve hepsinden önemlisi, aynı susamı farklı hizmetler için tekrar kullanmayın. Bilgisayar korsanlarının, aynı kullanıcı adı-şifre çiftini farklı hizmetlerde test etme yöntemi olan kimlik bilgileri doldurma saldırısıyla yararlandığı iyi bilinen bir kusurdur.
Olumsuz etki riski
Ancak Cybermalveillance’ın uzmanlık yöneticisi Jean-Jacques Latour, “arananların tersi etkiler yaratan sert politikalara karşı dikkatli olmalıyız” diye belirtiyor. Düzenli şifre değişikliklerine örnek.
CNIL ve Anssi’nin birkaç yıl önce belirttiği gibi, bir kullanıcıyı şifresini değiştirmeye zorlamak sıklıkla güvenliğin azalmasına neden oluyordu. Kullanıcıların çoğu, şifrelerini biraz değiştirilmiş bir versiyon kullanarak değiştirmek istedi; örneğin bir şifre ekleyerek. sondaki sayı.
Şirketlerin ayrıca çalışanlarını bu şifre yönetimi politikasının bir imaj sorunu olduğuna ikna etmesi gerekiyor. Birkaç yıl önce TV5 Monde, meşhur post-it’iyle alay konusu olmuştu. Bir röportajda izleyiciler, arka planda YouTube hesabının şifresi olan “lemotdepassedeyoutube”un duvara tutturulduğu bir kağıt görebildiler. Kanal, ikincisinin değiştirildiğini belirtmiş olsa bile, bunu bir kağıda yazmak kötü bir alışkanlık olmaya devam ediyor.
Bilgi hırsızlarının tehdidi
Gerçek şu ki, çok kötü niyetli post-it notlarının ötesinde, mevcut ana risk, bu kötü amaçlı yazılım olan bilgi hırsızlarından kaynaklanmaktadır. İnternette riskli bir gezinme veya kimlik avı e-postasına yanlış tıklama sonrasında kurulan bu sonuncular, aslında bilgisayarda, özellikle de tarayıcıda kayıtlı şifreleri çekecektir.
Bu nedenle internet erişim yazılımınızdan bağımsız bir şifre yöneticisi kullanmanız tavsiye edilir. Ancak bir şifre yöneticisi kullanmak mutlaka gerekli değildir. Jean-Jacques Latour, “Bir şirket, tek kimlik doğrulama sağlamak için Active Directory’yi kullanabilir, böylece hizmetlere tüm erişimi yönetebilir, bu da kullanıcıların hayatını kolaylaştırır” diye belirtiyor.
Ancak bu tür bir hizmet, harici uygulamalara erişim için zorunlu hale gelir. Bir ana parolayla korunan parola yöneticisi, tüm tanımlayıcılar için bir kasa görevi görecektir.
Ana Şifre
Nasıl ? Aslında oldukça basit bir şekilde şifrelenmiş bir veritabanıdır. Ana şifrenin yeterince güçlü olması şartıyla, şifre olmadan bakmak imkansızdır. İkincisinin ezberlenmesi nispeten basit olmalı, ancak saldırganın tahmin etmesi zor olmalıdır. Jean-Jacques Latour, “Hatırlamak için en az sekiz karakter yerine sesli harfleri ve ünsüzleri, ardından sayıları ve özel karakterleri değiştirerek mümkün olduğunca anımsatıcı araçları tercih etmeliyiz” diye öneriyor.
Onu sadece bu vesileyle kullanın çünkü o, tüm kapılarınızı açacak anahtardır. Ve tüm şifreler gibi şüpheniz varsa değiştirin. Son olarak şifrenin bir saldırgan için aşılamaz bir engel olmadığını unutmamalısınız. Bu nedenle mümkün olduğunda çok faktörlü kimlik doğrulamayla bu sayının iki katına çıkarılması önerilir. Parola yönetimi kesinlikle iyi bir siber güvenliğin temel direklerinden biridir, ancak kimlik yönetimi veya erişim hakları gibi konularda tek olan bu değildir.
Bu, hesap haklarının yalnızca gerekli olanla sınırlandırılması anlamına gelir, artık değil. Ve üç yıl önce emekli olan meslektaşınki gibi aktif olmayan hesapları silerek bu hesapları daha iyi görebilmek.