Giriş
Kredansiyel yönetimi, siber güvenlik alanında sıklıkla ihmal edilen bir konu olmasına rağmen, organizasyonlar için kritik öneme sahiptir. Özellikle, kullanıcıların şifreleri birbirine benzer şekilde kullanması (near-identical password reuse), güvenlik politikalarının varlığına rağmen büyük bir tehdit oluşturmayı sürdürmektedir.
- Giriş
- Şifre Yeniden Kullanımının Nedenleri
- Nedir ‘Near-identical Password Reuse’?
- Kötü Kullanıcı Deneyimi ve Riskli Çözümler
- Attackers Kullanımında GenelÖngörülebilirlik
- Saldırganların Şifre Desenlerini Nasıl Silahlandırdığı
- Geleneksel Şifre Politikalarının Yetersizliği
- Şifre Riskini Azaltmak İçin Önerilen Adımlar
- Akıllı Şifre Kontrolleri ile Açıkları Kapatmak
- Sonuç
Şifre Yeniden Kullanımının Nedenleri
Birçok organizasyon, kullanıcıların aynı şifreyi birden fazla sistemde kullanmasının riskli olduğunu bilmektedir. Bununla birlikte, kullanıcı bilinci eğitimleri ve güvenlik politikaları, bu davranışın azalmasına rağmen, saldırganlar hâlâ uyumlu gibi görünen şifrelerle sisteme erişim sağlamaktadır.
Nedir ‘Near-identical Password Reuse’?
Near-identical password reuse, kullanıcıların mevcut bir şifrelerinde sadece küçük ve öngörülebilir değişiklikler yaparak yeni bir şifre oluşturmalarıdır. Bu değişiklikler, şifre kurallarını karşılasa da, gerçek dünyadaki güvenlik sergisine pek katkıda bulunmaz. İşte bazı klasik örnekler:
- Bir sayı eklemek ya da değiştirmek
- Summer2023! → Summer2024!
- Bir karakter eklemek
- Sembolleri değiştirmek veya büyük/küçük harf kullanmak
- Welcome! → Welcome?
- AdminPass → adminpass
Kötü Kullanıcı Deneyimi ve Riskli Çözümler
Bu tür küçük değişiklikler, kullanıcılar tarafından kolayca hatırlanabilen şifreler olduğu için yaygındır. Özellikle, organizasyonlar çok sayıda şifre yönetme baskısıyla karşı karşıya kalmaktadır. Bu durum, near-identical password reuse’i pratik bir çözüm haline getirirken, kullanıcıların şifrelerini hatırlanabilir tutmalarına da yardımcı olur.
Attackers Kullanımında GenelÖngörülebilirlik
Saldırganlar için ise durum çok daha farklıdır; bu şifreler belirli ve tekrarlanabilir bir desen sunmaktadır. Modern kredansiyel tabanlı saldırılar, insanların stres altında şifrelerinde nasıl değişiklikler yaptıklarını anlama üzerine inşa edilmiştir ve bu tür yeniden kullanım, saldırganlar tarafından varsayılan olarak kabul edilmektedir.
Saldırganların Şifre Desenlerini Nasıl Silahlandırdığı
Saldırganlar genellikle şifreleri varsayılan olarak kullanmamaktadır; bunun yerine, önceki veri ihlallerinde elde ettikleri kredansiyellerle başlarlar. Bu ihlal edilmiş şifreler büyük veri setlerine toplanarak daha fazla saldırı için temel teşkil etmektedir.
- Karakter eklemek
- Sembolleri değiştirmek
- Sayıları artırmak
Geleneksel Şifre Politikalarının Yetersizliği
Birçok kuruluş, mevcut şifre karmaşıklığı kurallarının güçlü olduğunu düşünse de, bu kurallar near-identical password reuse ile başa çıkmakta yetersiz kalmaktadır. Kullanıcılar, şifre değişiklikleri yaparak uyum sağlayabilirken, aynı temel şifreyi kullanmaya devam etmektedir.
Şifre Riskini Azaltmak İçin Önerilen Adımlar
‘Near-identical password reuse’ ile ilgili riskleri azaltmak, temel karmaşıklık kurallarının ötesine geçmeyi gerektirir. Organizasyonlar, sürekli olarak şifrelerin bilinen ihlallerde ortaya çıkıp çıkmadığını izlemeli ve kullanıcıların öngörülebilir benzerlik desenlerinden yararlanıp yararlanmadığını belirlemelidir.
Akıllı Şifre Kontrolleri ile Açıkları Kapatmak
Bu temel politika yönünü atlayan organizasyonlar, kendilerini gereksiz yere tehlikeye atmaktadır. Specops Password Policy, şifre güvenliğini daha yapılandırılmış ve şeffaf bir şekilde yönetmeyi sağlar.
Sonuç
Güvenlik önlemlerinizi güncelleyin, kullanıcılarınızın şifrelerini gözden geçirin ve üzerinde fazla değişiklik yapılmamış şifreleri engelleyecek politikaları uygulayın. Ayrıca, bu tür şifrelerin organizasyona uygun olmadığını ve daha dikkatli bir kredi yönetimi gerektirdiğini kullanıcılara bildirin.
