Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor. Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın“ uyarısında bulundu.

Herhangi bir web sitesine veya mail hesabına, yalnızca sizin bildiğiniz kullanıcı adınız ve parolanızla kayıt oluyorsunuz ve artık hazırsınız. Tekrar oturum açmak için yalnızca kullanıcı bilgilerinizi hatırlayarak giriş yapmanız yeterli. Kendinizce bazı önlemler alarak, hesabınızı hatırlaması kolay bir şifreyle oluşturuyorsunuz. 

ESET Güvenlik Araştırmacısı Tomas Foltyn’e göre, sorun işte burada başlıyor.

“Hatırlaması kolay”, genelde kısa ve basit demek olduğu gibi, aynı zamanda kolay tahmin edilebilir anlamına da geliyor. Bu, özellikle hesabınıza kaba kuvvet saldırısı (brute force attack) uygulayarak giriş yapmaya çalışan parola kırma yazılımları için doğru bir ifadedir. Bu tip yazılımlar, bazı hazinelerin kapağını açabilirler.

Diğer taraftan; uzun, karışık ve rastgele bir parolanın kırılması zor olduğu gibi, hatırlanması da aynı zamanda zordur. Ve sorun burada devam ediyor. Tahmin edilmesi neredeyse imkansız parolaları ve bunların her birinin hangi çevrimiçi servise ait olduğunu hatırlamak, eğer çok güçlü bir hafızaya sahip değilseniz epey uzun bir liste oluşturacaktır. Ayrıca tüm kullanıcılardan her online hesaba ait ayrı bir anahtar kelime veya parolayı hatırlamalarını beklemek mantıklı mı?