Şifreleri Yeniden Kullanmanın (Password Re-Use Attack) Sonuçları ve Alınabilecek Önlemler

  • Konbuyu başlatan Konbuyu başlatan Samet
  • Başlangıç tarihi Başlangıç tarihi

Samet

Team Member
Katılım
24 Ocak 2024
Mesajlar
3
Tepkime puanı
1
Puanları
3

Samet Demir tarafından yazılmıştır.​


Şifreleri Yeniden Kullanmanın (Password Re-Use Attack) Sonuçları ve Alınabilecek Önlemler

Giriş

Herkese merhaba, ben Samet. Günümüz dünyasında birçok işi online olarak gerçekleştirdiğimiz için bilgilerimizi güvende tutmak son derece önemlidir. Bugün ki yazımızda internet ortamında şifreleri yeniden kullanmanın sonuçlarını ve buna karşın alınabilecek bazı önlemler hakkında bilgi vereceğim.

Untitled-design-3-1024x576.jpg




Password Re-Use Attack (Şifreyi Tekrardan Kullanma Saldırsını) Anlayalım

Bir saldırganın bir kullanıcının giriş kimlik bilgilerine, bir hizmette meydana gelen bir güvenlik ihlalinden erişim elde edip ve aynı kombinasyonu kullanarak aynı kullanıcının diğer hesaplarına erişmeye çalıştığı durumdur. Bu sıkça meydana gelir çünkü birçok kişi, farklı web sitelerinde aynı veya neredeyse aynı şifreleri kullanmayı tercih eder.



istockphoto-1490661455-612x612-1.jpg


Peki Neden İnsanlar Şifrelerini Tekrardan Kullanmayı Tercih Ediyor?

Her bir hesap için karmaşık şifreleri hatırlamak oldukca zor olabilir, bu da birçok kişinin birden fazla platformda aynı şifreyi kullanmayı tercih etmelerine yol açar. Bu nedenle, işleri kolaylaştırmak adına insanlar aynı şifreyi birden fazla yerde kullanır.

istockphoto-1203575906-612x612-1.jpg


Elde Edilen Bilgilerin Domino Etkisi

Eğer birisi hesaplarından birine girerse, büyük sorunlara yol açabilir. E-posta, banka veya sosyal medya gibi diğer hesaplarınıza da erişebilirler. Bu adeta bir zincir gibidir; bir sorun diğer sorunlara yol açar.

istockphoto-684796068-612x612-1.jpg


Kimlik Bilgisi Doldurma Saldırısı (Credential Stuffing Attack)

Password Re-Use Attacks genellikle Kimlik Bilgisi Doldurma Saldırıları (Credential Stuffing Attacks) şeklinde ortaya çıkar; burada bazı otomatik araçlar, çalınan kimlik bilgilerini sistemli bir şekilde çeşitli web sitelerine girmek için kullanılır. Bu, insanların birçok yerde aynı şifreleri kullanması durumunda ortaya çıkar.

credential-stuffing.png





Alınabilecek Bazı Önlemler

  1. Güçlü ve Benzersiz Şifreler Kullanın: Şifrelerinizi harf, rakam ve sembollerin bir karışımını kullanarak güçlendirin. Adınız veya doğum tarihiniz gibi kolay tahmin edilebilecek şeylerden kaçının
  2. Şifre Yöneticileri (Password Managers): Her bir hesabınız için güçlü ve benzersiz şifreler oluştururlar, böylece hepsini hatırlamanıza gerek kalmaz.
Bazı popüler şifre yöneticileri:

1. LastPass:


1_iomReKJWDNB66LOj6DWWfQ-300x200.webp


  • Şifreler, notlar ve kredi kartı bilgileri için güvenli depolama sağlar.
  • Daha fazla güvenlik için çoklu faktör kimlik doğrulamayı destekler.
  • Çeşitli cihazlar ve platformlarda çalışır.
2. 1Password:

1_e2NK2blq7uPZyOAP4aOk6A-300x200.webp


  • Uçtan uca şifreleme
  • İki faktörlü doğrulamayı detekler
  • Şifrelerin ve diğer hassas bilgilerin güvenli bir şekilde paylaşılmasına izin verir.
3. Bitwarden:
1_s32LzUACesL1aquTeLZP1g-300x169.webp

  • Kullanıcı bilgilerini korumak için güçlü şifreleme sunar.
  • Geniş cihaz ve tarayıcı yelpazesi sunar.
4. KeePass:
1_835BeCiGIJNmZ1TbIvESGQ-300x157.webp

  • Şifreleri şifrelenmiş bir veritabanında saklar.
  • Erişim için bir şifre ve/veya anahtar dosyası gerektirir.
  • Verileri bulutta saklamaz, kullanıcılara bilgileri üzerinde tam kontrol sunar.

3. İki Faktörlü Kimlik Doğrulama (2FA): Giriş yapma işlemine ek bir koruma ekler, örneğin telefonunuza gönderilen özel bir kod veya 2FA uygulamanızda oluşturulan bazı kodlar gibi.
Bazı popüler 2FA uygulamaları:

1. Google Authenticator:
1_2e3ms5mjJ2Bi7A5qNLeQYw-300x169.webp

  • Zaman tabanlı tek kullanımlık şifreler (TOTP'ler) oluşturur.
  • Birçok cihaz desteği sunar.
2. Microsoft Authenticator:
1_u7wea5M1mmAkRaEYqSk13w-300x158.webp

  • Zaman tabanlı tek kullanımlık şifreler (TOTP'ler) oluşturur.
  • Biyometrik doğrulama imkanı sunar.

3. Şifreleri Düzenli Aralıklarla Güncelleyin: Şifrelerinizi düzenli araklıklarla değiştirmek olası bir veri sızıntısının etkisini aza indirir.
4. Veri Sızıntıları Hakkında Bilgi Sahibi Olun: Veri sızıntıları ve güvenlik olayları konusunda dikkatli olun. Kullandığınız hizmetlerin düzenli olarak bir veri ihlal yaşayıp yaşamadığını kontrol edin ve derhal şifrelerinizi buna göre güncelleyin.

1_vy-4Nhz1Dg5hIGYvMEAwxA-300x157.webp

Sonuç

Çevrimiçi geçirdiğimiz süre arttıkça, bilgilerimizi koruma konusunda daha bilinçli olmamız gerekiyor. "Password Re-Use Attacks" hepimiz için gerçek bir sorun, ancak kendimizi koruyabiliriz. Güçlü şifreler kullanmak, bir şifre yöneticisi kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek, ara sıra şifrelerinizi değiştirmek ve kullandığınız web siteleriyle ilgili herhangi bir veri sızıntısı olup olmadığını takip etmek alınabilecek bazı önlemler. Bu önlemleri alarak, hesaplarımızı daha güvenli hale getirebiliriz.
 
Geri
Üst