Bilimsel Haberleri
Bilimsel.org ile Teknoloji , İnternet ve Web Haberlerini Alın

Garip fakat Gerçek: İnternete Sızan Parolayı Bile Değiştirmiyoruz

Parolalarınızı tertipli olarak değiştirmek size güç geliyor olabilir, lakin birtakım kullanıcıların en tehlikeli durumlardan birinde bile kılını kıpırdatmadığı ortaya çıktı.

Carnegie Mellon Üniversitesi tarafından yapılan yeni araştırmaya nazaran bir olgu sızıntısı yaşandıktan ve bu duyurulduktan sonra kullanıcıların yaklaşık üçte biri, parolasını değiştiriyor. Üniversitenin Güvenlik ve Saklılık Enstitüsü tarafından yapılan araştırmada, akademik süreçlere yardımcı olmak üzere kaydolan 249 iştirakçinin doneleri temel alındı. Olgu, Ocak 2017 ve Aralık 2018 arasını temel alıyor, yani pek yeni olduğu söylenemez.

Yeniden de katılan kullanıcılardan 63’ünün bir hesabının olgu sızıntısına karıştığı, bu 63 kullanıcının yalnızca 21’inin siteye giderek parolasını değiştirdiği belirtiliyor. 15 kullanıcının ise parolayı duyurudan üç ay sonra değiştirdiği söyleniyor. Bu noktada hatırlatmak istediğimiz değerli bir nokta, farklı sitelerde tıpkı parolayı kullananların, rastgele bir sızıntı durumunda bu parolayı gayri sitelerde de değiştirmesi gerektiği.

Doneler parola haberlerini de içerdiğinden, araştırma değiştirilen parolalar hakkında da haber veriyor. Buna nazaran sızıntı sonrasında belirlenen yeni parolaların yalnızca üçte biri, daha güçlü.

Araştırma çok küçük bir kitle üzerinde yapıldığından, gerçekteki nispetleri yansıtmıyor olabilir. Bunun yanında data sızıntıları yaşandığında, sızıntıyı yaşayan sitelerin genellikle parolanızı sıfırlayıp, bununla ilgili bir eposta gönderdiği biliniyor (tabi, sızan eposta hesabınız ise durum daha kötü). Münasebetiyle araştırmaya bakarak kesin bir sonuca varmak sağlıklı olmayabilir. Tekrar de umum eğilimin parola güvenliğini umursamamak olduğunu görüyoruz.

Bugün itibariyle en âlâ parola güvenliği ile tasarruf rahatlığı arasındaki dengeyi kurmak, LastPass üzere çevrimiçi yahut KeePass üzere masaüstünde çalışan bir parola başkanı kullanmaktan geçiyor.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmekMesajları Oku