İngiltere’deki Plymouth Üniversitesi tarafından gerçekleştirilen bir araştırmaya göre, internetin önde gelen şirketleri, kullanıcıları parola oluştururken veya değiştirirken daha güvenli seçimler yapmaları doğrultusunda uyarmakta yetersiz kalıyor. Büyük web siteleri, kullanıcıların güvenli parola seçimi yapmaları konusunda ilgisiz davranıyor.
Araştırmaya göre, internetin önde gelen şirketleri, kullanıcıları parola oluştururken veya değiştirirken daha güvenli seçimler yapmaları doğrultusunda uyarmakta yetersiz kalıyor.
Siber güvenlikte parolanın önemine her zaman dikkat çeken küresel antivirüs kuruluşu ESET, söz konusu araştırmayı inceledi. Araştırmayı mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn’in tespitlerine göre, dünyanın en büyük online servislerinden bazıları hala kullanıcıların ‘parola (password)’ kelimesini kullanmasına izin verirken, diğerleri ise tek karakterli parolalar ve kişinin soyadı ya da kimlik bilgilerini içeren basit kelimeler kullanılmasına müsaade ediyorlar. Diğer bir deyişle, belirli bir ölçekte mütevazı gelişmeler olsa da, araştırmaya göre büyük resim, aradan geçen yıllara rağmen henüz değişmemiş görünüyor.
Tomas Foltyn’e göre, siber saldırı tehditleri ve gizlilik ihlallerindeki artışa rağmen, sayısız insan, skandal parolalar seçerek en yaygın güvenlik hatalarından birini yapmaya devam ediyor.
Olumlu bir not olarak, parola olarak ‘parola (password)’ kelimesini kullanmanıza izin veren popüler İngilizce sitelerinin sayısı geçtiğimiz yıllar içinde düşüş gösterdi. Ayrıca iki aşamalı kimlik doğrulamayı (2FA) destekleyerek parolanızın üzerine ekstra bir güvenlik katmanı ekleyebilmenizi sağlayan servislerin sayısı, 2011’den 2018’e dek yaklaşık üç kat artış gösterdi.
Amazon, en kötü performansa sahip!İncelemeye alınan 10 online servis arasında Google, Microsoft Live ve Yahoo kullanıcıları daha güçlü bir parola belirlemeleri yönünde en iyi yönlendirmeyi yapan web siteleri olarak öne çıktı.
Amazon hem şimdi hem de 4 yıl öncesinde bu konuda en kötü performansa sahipken, Reddit ve Wikipedia da çalışmanın son sürümüyle ona katıldılar.
ESET, en büyük web sitelerinden bazılarının açık ve kapsamlı rehberliğinin yokluğunda, kötü parolalar ve bunların tekrar kullanımından doğan tehlikelerden korunmak için kullanılan parolaların tekrar gözden geçirilmesini öneriyor.
“Öngörülebilir ve kolay tahmin edilebilir ya da önceki sızıntılarda ele geçirilmiş parolaları kullanmayın” uyarısında bulunulurken, ayrıca aynı parolanın başka başka hesaplarda hiç kullanılmaması da isteniyor. (Gıda Hattı)
