- Fast food’a bağlı şifreler 110.000’den fazla ihlalde ortak olmaya devam ediyor
- Harfleri sembollerle değiştirmek artık hesapları otomatik saldırılara karşı korumuyor
- Zayıf parolaların yeniden kullanılması hem bireysel hem de kurumsal güvenliği tehdit etmeye devam ediyor
Yıllardır süren siber güvenlik tavsiyelerine ve baskılarına rağmen birçok internet kullanıcısı, popüler yiyeceklerle ilgili hatırlanması kolay şifrelere güvenmeye devam ediyor.
McDonald’s’ın yeni bir raporu, 110.000’den fazla ele geçirilen hesapta “bigmac”, “happymeal” ve “mcnuggets” gibi ortak şifrelerin bulunduğunu ortaya çıkardı. Yenildim mi?.
Temel karakter değişikliklerini kullanan varyasyonlar da aynı sıklıkta ortaya çıkıyor ve bu da birçok hesap sahibi için aşinalığın tedbirden daha ağır basmaya devam ettiğini gösteriyor.
Değişiklikler artık yardımcı olmuyor
McDonald’s’ın posterler ve kısa videolar içeren kampanyası, geniş bir kitleye ulaşmak için mizaha ve tanınmaya dayanıyor.
Mesaj çok açık: popüler gıda maddelerine ilişkin şifrelerin tahmin edilmesi kolaydır ve yaygın olarak suiistimal edilir.
Harfleri semboller veya rakamlarla değiştirmek, bir zamanlar temel saldırılara karşı anlamlı bir direnç sağlıyordu ancak bu yaklaşım artık modern kırma yöntemlerine karşı koruma sağlayamıyor.
Otomatik araçlar zaten tahmin edilebilir değişiklikleri hesaba katıyor ve kaba kuvvet girişimleri sırasında bunları rutin olarak test ediyor; bir parola ortak bir sözcükle başladığında, saldırganların bilinen varyasyonlar arasında geçiş yapmak için çok az çaba harcaması gerekiyor.
Bu alışkanlıkların devam etmesi, bilinçlendirme kampanyalarının teknik eğilimli çevreler dışında sınırlı bir etkiye sahip olduğunu gösteriyor.
Güvenlik sağlayıcıları sıklıkla uzun parolalar, çok faktörlü kimlik doğrulama ve otomatik kimlik bilgileri depolamayı önerir; ancak bu rehberliğe rağmen birçok kullanıcı, parolaları tek savunma hattı olarak görmeye devam etmektedir.
Modern güvenlik araçlarına daha aşina olan genç kullanıcılar bile genellikle zayıf şifreleri hizmetler genelinde yeniden kullanıyor.
Kuruluşlar aynı sorunla dahili olarak da karşılaşıyor; resmi politikalara rağmen idari hesaplar zaman zaman basit kimlik bilgilerine dayanıyor.
Bu kopukluk, temel şifre hijyeninin neden ilk ortaya çıkışından onlarca yıl sonra tekrar eden bir sorun olarak kaldığını açıklıyor.
Yaklaşım dikkat çekse de, zayıf şifrelerin varlığını sürdürmesinin getirdiği kolaylık ve değişime direnç gibi yapısal nedenleri ele almıyor.
Kamuya açık hatırlatmalar en bariz örnekleri azaltabilir, ancak destekleyici araçlar olmadan nadiren davranışı değiştirirler.
Bu, hala zayıf bir şifrenin yeterli olduğunu düşünen kullanıcılar için bir uyandırma çağrısıdır. Kullanıcılar güçlü bir şifrenin nasıl oluşturulacağını bilmiyorlarsa, şifre oluşturucu tanınabilir sözcüklere bağlı olmayan uzun, rastgele kimlik bilgileri oluşturabilir.
Şifre yöneticileri kullanıcıların bu kimlik bilgilerini her birini hatırlamalarına gerek kalmadan güvenli bir şekilde saklamasına yardımcı olabilir.
Örgütsel ortamlarda bir iş şifre yöneticisi kontrolü merkezileştirir, yeniden kullanımı azaltır ve ihlaller meydana geldiğinde hasarı sınırlandırır.
Aracılığıyla Kayıt
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.