Bilim-Teknoloji

"İkili doğrulama" ve "farklı parola" siber dolandırıcılara karşı kalkan oluyor

Siber dolandırıcılar çeşitli yöntemlerle veri güvenliğini tehdit ederken vatandaşların özellikle internet sitelerinde "farklı parolalar" kullanması ve "ikili doğrulama" uygulamalarından yararlanması muhtemel dolandırıcılıklara kalkan görevi görüyor.

İnternet bankacılığı ve mobil bankacılık uygulamaları, sosyal medya hesapları gibi bireysel kullanıcı girişi bulunan platformlarda parolaların güvenli olması önem taşıyor.

Kimlik doğrulama yöntemleri hesap güvenliğinde başrolü oynarken bunu sağlamak için parmak izi, parola kullanımı gibi farklı seçenekler kullanılıyor.

Parolalar, internette kimlik doğrulama için en çok kullanılan seçeneklerden biri olsa da çeşitli sorunlara da yol açabiliyor.

"Farklı internet sitelerinde farklı parola kullanılmalı"

Siber Güvenlik Uzmanı ve Anchor Security Kurucusu Onur Aktaş, parola güvenliği için dikkat edilmesi gereken hususları anlattı.

Aktaş, parola kullanımın kullanıcılar için iki sorunu beraberinde getirdiğine işaret ederek, "Birincisi ne kadar çok hesabınız varsa o kadar çok parola hatırlamanız lazım. Her hesap için farklı hesap kullanılması gerektiğinden bu oldukça zor bir süreç. İkincisi hesap girişlerinizde sadece parola kullanıyorsanız parolanız saldırganlar tarafından ele geçirilirse hesabınız ele geçirilmiş demektir." dedi.

Bu risklere dikkat

Siber saldırganların parolaları hedef aldığını ve bunları ele geçirmenin birçok yöntemi olduğuna dikkati çeken Aktaş, kullanılan internet sitelerine yönelik saldırılar, güvensiz tarayıcı eklentileri, güvensiz sistemler ile hesaplara giriş yapılması, zararlı yazılımlar gibi yöntemlerin varlığını risk teşkil ettiğini söyledi.

Saldırganların parolaları ele geçirdikten sonra bunu maddi kazanca çevirebildiklerini, kullanıcı ve parola bilgilerinin özel bir markete dönüştüğünü ifade eden Aktaş, şöyle konuştu:

"Farklı internet sitelerinde farklı parolalar kullanılmalı. Birçok uygulama, parolanızı özel algoritmalarla şifreleyip, özel bir değere çevirerek saklıyor. Yani normal şartlarda uygulama sahipleri dahi sizin parolanızı göremez. Bu şifreli metinden geri parolaya dönmek neredeyse imkansız. Saldırganlar ilgili uygulamayı ele geçirse bile şifreli metni ele geçirmiş oluyor ama yine de büyük risk var. Çünkü saldırının büyüklüğüne ve yöntemine göre parolanızın ele geçirilme ihtimali bulunuyor. Kullandığımız internet sitesinin ele geçirilip geçirilmemesi bizim kontrolümüzde olmasa da her hesap için başka parola seçerek bireysel risklerimizi en aza indirebiliriz."

"Giriş yapılan internet sitelerine dikkat edilmeli"

Aktaş, internet sitelerine giriş yapılırken de dikkatli olunması gerektiğini vurguladı. "Kişiye özel indirim bulunduğu" gibi gösterilen bir adresin dolandırıcılık aracı olabileceğini belirten Aktaş, "Bilgi Teknolojileri ve İletişim Kurumu (BTK) altında Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bu siteler otomatik engelleniyor ve bunlar yayımlanıyor. Kurum tarafından yakalanan ve vatandaşların güvenliği için erişimi engellenen siteler hakkında USOM'un internet sitesinden bilgi alınabilir. Şu an için 250 binden fazla zararlı bağlantı engellenmiş. Bunların çoğu parolaları hedefliyor." ifadelerini kullandı.

Parola kullanırken dikkat edilmesi gerekenler

Farklı parolaları hatırlamanın zorluğuna dikkati çeken Aktaş, "Parolaları hatırlamak için parola yönetim yazılımı kullanılabilir fakat bunun da riskleri olduğunu unutmamak gerekir. Aynı parolayı sürekli kullanmaya göre çok daha az riskli diyebiliriz." dedi.

Aktaş, parolanın yanı sıra siber dolandırıcılara karşı kalkan olabilecek yöntemleri de şöyle anlattı:

"İnternet sitelerinde farklı parolanın yanı sıra ikili doğrulama kullanılması da önemli. Birçok uygulamanın bu desteği var fakat çoğu yerde zorunlu değil. Parolanız ele geçirilse dahi ikinci bir doğrulamayı hesaplarınızda aktif edebilirsiniz. Böylece saldırganlar parolanızı ele geçirse dahi, hesaplarınıza giriş yapamaz. Bu SMS olabilir, tek kullanımlık parolalar olabilir, mail linki olabilir."

Kısa parolaların güvenli olmadığını dile getiren Aktaş, "Saldırganların çok kullanılan parolalar için özel listeleri var. Bu listelerde çok kullanılan on binlerce parola bilgisi bulunuyor. Parolalarda farklı karakterler kullanılarak güvenlik artırılmalı fakat tek başına bu yeterli değildir. 'Parola123!' kullanmak yerine "BenimParolamGerçektenBudur" gibi uzun bir metin daha güvenlidir." dedi.

Aktaş, parolaların düzenli aralıklarla değiştirilmesinin de önemli olduğunu sözlerine ekledi.