2023'te Takip Etmeniz Gereken Tek Şifre Güvenliği Rehberi

Parolalar ve iki faktörlü kimlik doğrulama (2FA) gibi teknolojiden anlayan çözümler Google , Apple ve Microsoft gibi şirketler tarafından tercih edilmeye devam ederken, mütevazi parola henüz ölmedi.

Tamamen kullanımdan kaldırılana kadar, şirketinizin keylogger programları ve AI şifre kırıcılar gibi hızla gelişen tehditlere karşı güvende kalmasının tek yolu iyi parola hijyenidir.

Güçlü bir parola oluşturmak roket bilimi değildir - ancak birbiriyle çelişen düzenlemeler, konu etrafında bir kafa karışıklığı bulutu yaratarak işletmelerin sistemlerinde hangi gereksinimleri kullanacaklarını bilmelerini zorlaştırmıştır.

2023 Ulusal Parola Günü'nü kutlamak için en son Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergelerini gözden geçirdik ve 2023'te şirketlerin ve çalışanların izlemesi gereken bir parola ipuçları listesi oluşturduk. Bize daha sonra teşekkür edebilirsiniz.

Şirketler İçin Basit Şifre İpuçları

Kuruluşunuz için parola ilkelerini ayarlamaktan siz sorumluysanız, akılda tutulması gereken altı uygulamayı okuyun.

1. En az sekiz karakterden oluşan bir şifre belirleyin

NIST'e göre, daha uzun bir parola oluşturmak, karmaşık bir parola oluşturmaktan daha önemlidir. Bu, sekiz karakter uzunluğundaki parolaların ortalama bir bilgisayar korsanı tarafından sekiz saat içinde ele geçirilebildiğini, daha kısa kodların ise birkaç dakika içinde ele geçirilebildiğini ortaya çıkaran Hive Systems araştırmasından açıkça anlaşılmaktadır.

Bu nedenle, hayatı siber suçlular için zorlaştırmak ve sizin ve işletmeniz için kolaylaştırmak için 8-64 arasında değişen bir karakter sınırı belirlemenizi öneririz.

2. 'Şifreyi Göster' seçeneğine izin verin

Çalışanların uzun ve karmaşık parolaları körü körüne girmesi, yazım hatalarını ve hataları son derece yaygın hale getirir. Bu, kullanıcıları hesaplarına erişimi engellenmeye daha yatkın hale getirmekle kalmaz, aynı zamanda gelecekte karmaşık kodlar oluşturma olasılıklarını da azaltır.

NIST, bu sorunu önlemek için işletmelere, çalışanların hangi parolaları yazdıklarını görmelerine izin vermelerini söyler. Bu şekilde tahminde bulunma ortadan kaldırılabilir, stres önlenebilir ve iş gücünüzün hesaplarını korumak için etkili kodlar kullanma olasılığı daha yüksektir.

3. “Başarısız Şifre” girişimlerinin sınırını düşürün

NIST ayrıca, kullanıcıların yanlış bilgi girmesi durumunda hesaplara erişimin belirli bir süre için geçici olarak engellenmesini ve 100 denemeden sonra hesapların tamamen kilitlenmesini önerir. Bilgisayarların hesaba girmeye çalışmadığından emin olmak için şirketlerin yeniden denemeden önce çalışanlarına bir CAPTCHA tamamlaması gerektiğini öneriyorlar.

4. İki faktörlü kimlik doğrulamanın yanında parola kullanın

Bu bir parola ipucu olmaktan öteye gitse de, devlet kurumu işletmelere geleneksel kodların yanı sıra iki faktörlü kimlik doğrulama kullanmalarını tavsiye ediyor. Bu, şirketlere önemli bir ekstra savunma katmanı sağlar ve bilgisayar korsanlarının sisteminize girmesini daha da zorlaştırır.

Aralarından seçim yapabileceğiniz bir dizi farklı 2FA seçeneği vardır, ancak ayrı bir kimlik doğrulama cihazı veya U2F güvenlik anahtarı kullanmak, hesapları güvende tutmanın açık ara en iyi yoludur.

5. Parolaları çok sık sıfırlamayın

Hiçbir çalışan parolasını düzenli olarak güncellemekten hoşlanmaz. Dahası, bunu sık sık yapmalarını istemek, hayal gücünden yoksun, hacklenebilir parolaların oluşturulmasına yol açar.

Bu nedenle NIST, işletmeleri, kullanıcıların parolalarını çok sık sıfırlamalarına karşı uyarır. Bu kulağa mantıksız gelebilir, ancak ajansa göre, kuruluşunuz genelinde kodların kalitesini güçlü tutarak parola yorgunluğuyla mücadele etmenin en iyi yolu budur.

6. Kullanıcıların parolaları kopyalayıp yapıştırmasına izin verin

Parola yapıştırmanın kötü bir temsilcisi var. Genellikle parola güvenliğine aykırı olduğu anlaşılır. Ancak Birleşik Krallık Ulusal Siber Güvenlik Merkezi'nin tespit ettiği gibi, şirketler için nadiren doğrudan bir tehdit oluşturuyor.

Aslında, kullanıcıların platformlar arasında kod yapıştırmasına izin vermenin, hataları azaltarak ve kullanıcıların doğru parola hijyenini izlemesini kolaylaştırarak güvenliği artırdığı kanıtlanmıştır. Bu, şirketlere kullanıcıların "bir [şifre] girerken 'yapıştırma' işlevini kullanabilmeleri" gerektiğini söyleyen NIST'in en son yönergeleriyle tutarlıdır.

Çalışanlar İçin Basit Şifre İpuçları

2023'te güçlü bir parolanın nelerden oluştuğundan emin değil misiniz? Bazı basit, sorunsuz ipuçları için okumaya devam edin.

1. Parola kullanmayı düşünün

Genel olarak konuşursak, parola ne kadar uzunsa o kadar güvenlidir. Bu nedenle, NIST işletmelere minimum sekiz karakter oluşturmalarını tavsiye ederken, sekiz ila 16 karakter arasında değişen parolalar kullanmak, hesabınızı güvende tutmanın çok daha etkili bir yoludur. Dahası, parolalar karakterleri boşluk tuşuyla ayırdığından, genellikle hatırlamaları da daha kolaydır, yani bu bir kazan-kazan durumudur!

2. Sözlük kelimelerinden kaçının

Basit kelimelerin kırılması daha kolaydır. Bu nedenle NIST, kullanıcıları sözlük sözcükleri veya 123456 veya 111111 gibi basit sayı dizileri içeren kodlar kullanmaya karşı uyarır.

Genel bir kural olarak, yaratıcı olmak iyidir. Kullanıcıların "şifre", "maymun" veya "elma" gibi basit sözcüklerden uzak durması gerekirken, "P@s5worD", "M0nK3Y" veya "@Ppl3" gibi sözcüklerin türevlerini şu şekilde kullanabilirler: karakterinizin minimumunu karşılayacak kadar uzun oldukları sürece.

3. İsimlerden kaçının

Sevdiklerinin, evcil hayvanların veya ünlü kişilerin adlarından modellenen parolalar oluşturmak cazip gelse de, adlar içeren parolaların kırılması oldukça kolaydır. Aslında, Cybernews tarafından yapılan araştırma, Eva, Alex ve Anna adlarının sürekli olarak en sık saldırıya uğrayan kodlardan bazıları olduğunu ortaya çıkardı.

Parolanızı saldırılara karşı daha az eğilimli hale getirmek için, yukarıdaki adımda ana hatlarıyla belirttiğimiz gibi özel karakterler ve sayılar içeren adlardan kaçınmanızı öneririz.

4. Şifreleri tekrar kullanmayın

Çoğumuz bunu yapıyor olsak da, aynı parolayı birden çok hesapta yeniden kullanmak sizi gizlenen tehditler için harika bir hedef haline getirir. Bunun nedeni, bir bilgisayar korsanı parolalarınızdan birini kırdığında, çeşitli çevrimiçi hesaplarınıza erişim elde edebilmesidir.

Kullandığınız her platform için parola gereksinimlerine uyan farklı bir parola bulmak kolay bir iş değildir. Ama neyse ki, onları saklamanız ve kendiniz hatırlamanız gerekmiyor.

5. Bir parola yöneticisi kullanın

Güvenilir bir parola yöneticisi kullanmak, 2023'te parola temizliğinizi korumanın açık ara en kolay yoludur.

Bu çözüm, tüm kodlarınız üzerinde zihinsel veya fiziksel sekmeler tutmak yerine, tüm parolalarınızı sizin için depolayarak, kullanıcıların hesaplarınızı koruma şansı en yüksek olan uzun ve karmaşık kodları dağıtmasını kolaylaştırıyor.

Parola yöneticileri, güçlü, aşılmaz kodlar oluşturmakla da görevlendirilebilir ve bu da parola yorgunluğu durumlarını önemli ölçüde azaltmaya yardımcı olur.

Ancak aralarından seçim yapabileceğiniz pek çok seçenek varken, doğru araçla ilerlediğinizden emin olmak istersiniz. NordPass , kullanıcı dostu tasarımı ve kullanışlı özellikleri nedeniyle favori şifre yöneticimizdir, ancak aşağıdaki tablomuzda başka harika alternatifler de sunuyoruz: