Samet
Team Member
- Katılım
- 24 Ocak 2024
- Mesajlar
- 3
- Tepkime puanı
- 1
- Puanları
- 3
Samet Demir tarafından yazılmıştır.
Şifreleri Yeniden Kullanmanın (Password Re-Use Attack) Sonuçları ve Alınabilecek Önlemler
Giriş
Herkese merhaba, ben Samet. Günümüz dünyasında birçok işi online olarak gerçekleştirdiğimiz için bilgilerimizi güvende tutmak son derece önemlidir. Bugün ki yazımızda internet ortamında şifreleri yeniden kullanmanın sonuçlarını ve buna karşın alınabilecek bazı önlemler hakkında bilgi vereceğim.
Password Re-Use Attack (Şifreyi Tekrardan Kullanma Saldırsını) Anlayalım
Bir saldırganın bir kullanıcının giriş kimlik bilgilerine, bir hizmette meydana gelen bir güvenlik ihlalinden erişim elde edip ve aynı kombinasyonu kullanarak aynı kullanıcının diğer hesaplarına erişmeye çalıştığı durumdur. Bu sıkça meydana gelir çünkü birçok kişi, farklı web sitelerinde aynı veya neredeyse aynı şifreleri kullanmayı tercih eder.
Peki Neden İnsanlar Şifrelerini Tekrardan Kullanmayı Tercih Ediyor?
Her bir hesap için karmaşık şifreleri hatırlamak oldukca zor olabilir, bu da birçok kişinin birden fazla platformda aynı şifreyi kullanmayı tercih etmelerine yol açar. Bu nedenle, işleri kolaylaştırmak adına insanlar aynı şifreyi birden fazla yerde kullanır.
Elde Edilen Bilgilerin Domino Etkisi
Eğer birisi hesaplarından birine girerse, büyük sorunlara yol açabilir. E-posta, banka veya sosyal medya gibi diğer hesaplarınıza da erişebilirler. Bu adeta bir zincir gibidir; bir sorun diğer sorunlara yol açar.
Kimlik Bilgisi Doldurma Saldırısı (Credential Stuffing Attack)
Password Re-Use Attacks genellikle Kimlik Bilgisi Doldurma Saldırıları (Credential Stuffing Attacks) şeklinde ortaya çıkar; burada bazı otomatik araçlar, çalınan kimlik bilgilerini sistemli bir şekilde çeşitli web sitelerine girmek için kullanılır. Bu, insanların birçok yerde aynı şifreleri kullanması durumunda ortaya çıkar.
Alınabilecek Bazı Önlemler
- Güçlü ve Benzersiz Şifreler Kullanın: Şifrelerinizi harf, rakam ve sembollerin bir karışımını kullanarak güçlendirin. Adınız veya doğum tarihiniz gibi kolay tahmin edilebilecek şeylerden kaçının
- Şifre Yöneticileri (Password Managers): Her bir hesabınız için güçlü ve benzersiz şifreler oluştururlar, böylece hepsini hatırlamanıza gerek kalmaz.
1. LastPass:
- Şifreler, notlar ve kredi kartı bilgileri için güvenli depolama sağlar.
- Daha fazla güvenlik için çoklu faktör kimlik doğrulamayı destekler.
- Çeşitli cihazlar ve platformlarda çalışır.
- Uçtan uca şifreleme
- İki faktörlü doğrulamayı detekler
- Şifrelerin ve diğer hassas bilgilerin güvenli bir şekilde paylaşılmasına izin verir.
- Kullanıcı bilgilerini korumak için güçlü şifreleme sunar.
- Geniş cihaz ve tarayıcı yelpazesi sunar.
- Şifreleri şifrelenmiş bir veritabanında saklar.
- Erişim için bir şifre ve/veya anahtar dosyası gerektirir.
- Verileri bulutta saklamaz, kullanıcılara bilgileri üzerinde tam kontrol sunar.
3. İki Faktörlü Kimlik Doğrulama (2FA): Giriş yapma işlemine ek bir koruma ekler, örneğin telefonunuza gönderilen özel bir kod veya 2FA uygulamanızda oluşturulan bazı kodlar gibi.
Bazı popüler 2FA uygulamaları:
1. Google Authenticator:
- Zaman tabanlı tek kullanımlık şifreler (TOTP'ler) oluşturur.
- Birçok cihaz desteği sunar.
- Zaman tabanlı tek kullanımlık şifreler (TOTP'ler) oluşturur.
- Biyometrik doğrulama imkanı sunar.
3. Şifreleri Düzenli Aralıklarla Güncelleyin: Şifrelerinizi düzenli araklıklarla değiştirmek olası bir veri sızıntısının etkisini aza indirir.
4. Veri Sızıntıları Hakkında Bilgi Sahibi Olun: Veri sızıntıları ve güvenlik olayları konusunda dikkatli olun. Kullandığınız hizmetlerin düzenli olarak bir veri ihlal yaşayıp yaşamadığını kontrol edin ve derhal şifrelerinizi buna göre güncelleyin.
