- Zayıf şifre kuralları, büyük küresel web sitelerinde güvenli olmayan alışkanlıklar yaratıyor
- Kritik sektörler, hassas kullanıcı verilerini işlerken hâlâ güncelliğini yitirmiş gereksinimlere güveniyor
- Otomatik saldırılar, güvenli olmayan kimlik bilgilerinden web sitelerinin adapte olabileceğinden daha hızlı yararlanır
Yeni araştırmalar, birçok kullanıcının birden fazla hesapta güçlü şifre kimlik bilgileri oluşturmakta zorluk çektiğini, çünkü daha geniş dijital ekosistemin onları nadiren güvenli seçimlere ittiğini iddia ediyor.
Bir rapor NordPass Bugün çevrimiçi olarak en çok ziyaret edilen bin küresel web sitesini inceleyerek çoğu platformun hâlâ kısa ve tahmin edilebilir şifrelere izin verdiğini, bunun da zayıf alışkanlıkların zamanla normal hale geldiği koşullar yarattığını buldu.
Büyük web sitelerinde kötü uygulanan kurallar, saldırganların bu açıklardan faydalanmasından çok önce kullanıcı davranışını şekillendiriyor ve mevcut standartlar modern güvenlik gerçeklerini yansıtmıyor.
Kritik sektörlerde zayıf uygulama
NordPass ürün müdürü Karolis Arbačiauskas, “İnternet bize nasıl giriş yapacağımızı öğretiyor ve onlarca yıldır bize yanlış dersler veriyor. Bir site “password123″ü kabul ederse kullanıcılar bunun yeterli olduğunu ve olmadığını öğrenir” diyor.
Rapor, web sitelerinin şifre korumasına yaklaşımında büyük tutarsızlıklar olduğunu ve hassas bilgileri işleyen sektörlerin genellikle en kötü performansı gösterdiğini ortaya koyuyor.
Hükümet, sağlık ve gıdayla ilgili siteler, bu endüstriler yüksek riskli verileri yönetse de en zayıf politika gereksinimlerinden bazılarını gösterdi.
Ne yazık ki, bu platformlar bazen katılım kolaylığına, özellikle de ücretsiz web sitesi tasarımını veya basitleştirilmiş kurulum modellerini destekleyenlere odaklanıyor.
NordPass, test edilen web sitelerinin %58’inin özel karakterler içermeyen şifrelere izin verdiğini, %42’sinin minimum uzunluk uygulamadığını, %11’inin ise herhangi bir kısıtlama getirmediğini bildiriyor.
Yalnızca %1’i, karakter çeşitliliği ve büyük/küçük harf duyarlılığı kullanan daha uzun, karmaşık birleşimler gerektirerek en iyi uygulama beklentilerini karşılıyor.
Bu, birçok platformun gelişen tehditlerin hızına ayak uyduramayan eski kimlik bilgileri politikalarıyla çalıştığı anlamına geliyor.
Analiz ayrıca, kimlik doğrulama teknolojilerinin web genelinde eşit olmayan bir şekilde benimsendiğini ve bu durumun kullanıcı güvenliğinde daha fazla tutarsızlık yarattığını da belirtiyor.
Web sitelerinin %39’u tek oturum açmayı desteklerken, geleneksel parolalardan daha dayanıklı ve kullanıcı dostu olmasına rağmen yalnızca çok küçük bir sayıda parola uygulanmıştır.
Arbačiauskas şöyle devam ediyor: “Güvenlik bir ortaklık olmalıdır. Web siteleri, kullanıcılara açık kurallar, görsel göstergeler ve hatta geçiş anahtarları gibi modern kimlik doğrulama gibi daha iyi tasarımlarla rehberlik ederek daha güvenli alışkanlıkları şekillendirebilir.”
NordPass, tanınmış standartlar tarafından tanımlanan en katı kriterleri karşılayan yalnızca beş web sitesi belirledi; bu, güvenli tasarım ilkelerinin yüksek trafikli platformlar arasında bile ne kadar yavaş yayıldığını ve gelişmiş yöntemlerin sınırlı benimsenmesinin parçalanmış bir güvenlik ortamına katkıda bulunduğunu gösterdi.
Rapor, zayıf yaptırımların, otomatik saldırıların daha hızlı ve daha erişilebilir olduğu bir dönemde kullanıcıları daha savunmasız hale getirdiği konusunda uyarıyor.
Tutarsız gereksinimler, yapay zeka araçlarının kolaylıkla yararlanabileceği saldırı yüzeyleri oluşturur.
Ayrıca yapay zeka tarafından desteklenenler de dahil olmak üzere basitleştirilmiş yayıncılık sistemlerine güvenmek web sitesi oluşturucugüvenlik kontrollerinin önceliği kaldırıldığında politikanın uygulanmasını zayıflatabilir.
Bu zayıflıklar bireylerin ötesine geçerek düşük kaliteli şifrelerin birden fazla sistemde yeniden kullanılması durumunda şirketleri, sektörleri ve hükümetleri etkileyebilir.
Bu nedenle dijital hijyenin güçlendirilmesi kullanıcı farkındalığından daha fazlasını gerektirir. Kuralları koyan platformlardan yapısal değişiklik talep ediyor.
Gevşek yaptırımları telafi etmek için kullanıcılar giderek daha fazla aşağıdaki gibi araçlara güveniyor: şifre yöneticisi Güvenli kimlik bilgileri oluşturmak için.
Arbačiauskas, “Şifre dikkatsizliği birdenbire ortaya çıkmadı. Web siteleri güçlü kimlik bilgileri talep etmeyi bıraktığında, kullanıcılar da bunları oluşturmayı bırakır. Gerçekte baktığımız şey, hem internet kullanıcılarında hem de internet geliştiricilerinde kültürel bir değişimdir” diyor.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.