Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
°C


Tutarsız Şifre Önerileri Siber Saldırı Riskini Artırabilir!

30.12.2019
231
A+
A-
Tutarsız Şifre Önerileri Siber Saldırı Riskini Artırabilir!

Plymouth Üniversitesi’ndeki araştırmacılar tarafından yürütülen yeni bir çalışma, çeşitli web sitelerinde görülen tutarsız veya yanıltıcı şifre önerilerinin siber saldırı riskini arttırabileceğini gösteriyor.

Araştırmacılar, insanların düzenli olarak kullanabilecekleri veya karşılaşabilecekleri 16 adet şifre ölçerin etkinliği üzerinde bir çalışma yürüttü. Çeşitli şifre sayaçlarına karşı 16 adet şifre test etti. Bu şifrelerden 10 tanesi, dünya çapında en yaygın olarak kullanılan şifreler oldu. Yani genel olarak, ‘şifre’, ‘123456789’ ve ‘987654321’ gibi kolaya kaçılarak herkes tarafından tahmin edilebilecek basit şifreler kullanıldı.

Zayıf olarak görülen bu 10 şifrenin yalnızca 5 tanesi tüm şifre ölçerler tarafından tutarlı bir şekilde puan aldı. ‘Şifre1!’ karakterinde oluşturulan bu şifre olması gerekenden çok daha iyi bir performans gösterdi ve güçlü bir şekilde derece puanı aldı.

Bununla beraber, Plymouth Üniversitesi’ndeki araştırmacı ekip, olumlu bir bulgu elde ettiğini söyledi. Bu bulgu, tarayıcı tarafından oluşturulan bir şifrenin sürekli olarak güçlü bir şekilde derecede puan aldığını, yani kullanıcıların iyi bir iş yapması için bu özelliklere güvenebileceği anlamına geldiğini açıkladı.

Siber Saldırı Tehlikesi Karşı Tarayıcıların Oluşturduğu Otomatik Parolalar Daha Mı Güvenli?

Plymouth Üniversitesi’nin Bilgi Güvenliği dalında öne çıkan isimlerden biri olan Steve Furnell, ‘’Parola sayaçlarının kendileri aslında kötü bir fikir değildir, ancak doğru olanı kullanmanız veya sağlamanız gerekir.’’ diyerek tarayıcıların otomatik olarak oluşturduğu parolaları kullanıcıların güvenilir bulmasını belirtti.

‘’Ölçüm cihazlarının bunları nasıl ele aldığından bağımsız olarak, birçok sistem ve web sitesinin uygulamadaki zayıf şifreleri ve kullanıcılara daha iyi seçimler yapma konusunda herhangi bir tavsiye veya geri bildirim sunmadan kabul edeceğini de hatırlamakta fayda var.’’ diyerek açıklamalarına devam etti.

Aynı zamanda Plymouth Üniversitesi Güvenlik, İletişim ve Ağ Araştırmaları Merkezi’nin (CSCAN) direktörü olan Furnell şunları ekledi: “Tüm dikkatler şifrelerin değiştirilmesine odaklanma eğiliminde olsa da, gerçekte bunları çok az kullanıcıları düzgün bir şekilde yapmalarını sağlamak için hiçbir girişimde bulunulmamıştır. Güvenilir şifre ölçerler oynamak için değerli bir rol oynayabilir. Ancak yanıltıcı ölçüm cihazları güvenliğin yararına çalışır ve saldırganlara daha fazla avantaj sağlayabilir.

Araştırmacıların ana odak noktası, şifre ölçer web siteleriydi. Ancak bu çalışma, bazı yaygın çevrimiçi hizmetlere (Dropbox ve Reddit dahil) gömülü olanları ve bazı cihazlarımızda standart olarak bulunanları değerlendirmeye çalıştı. Çalışma esnasında araştırmacılar ayrıca farklı web sitelerinde sunulan tavsiyelerde belirgin bir farklılık olduğunu buldular. Bazı şifre sayaçlar, kullanıcıları daha güvenli hesap şifreleri için etkili bir şekilde yönlendirirken, bazıları ise ‘abc123‘, ‘qwertyuiop‘ ve ‘iloveyou‘ gibi basit şifreleri kullanmaya çalıştıklarında bunları almıyor. Ayrıca tahmin edilmesi kolay bu parolaların hepsi bu hafta 2019’un en kötü şifreleri arasında listelendi.

Bu içeriğimizi beğendiyseniz aşağıdaki benzer haberlere de göz atabilirsiniz!


Efrahim
Efrahim
Hey there! I am using AsTekno!
YAZARA AİT TÜM YAZILAR

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.