Parolalar artık tarihe karışmalı. Yaşanan sistem ihlalleriyle birlikte, parolaları tamamen ortadan kaldırmanın zamanı gelmiş olabilir. Eğer bunu kabullenmek için daha fazla delil arıyorsanız, güvenlik araştırmacısı Jeremiah Fowler’ın keşfettiği bir duruma göz atın. Fowler, Apple, Microsoft, Google ve Facebook hesaplarının giriş bilgilerini içeren bir kamu veritabanı buldu. Bu veritabanı, büyük bir veri ihlalinin parçası.
Apple, Google ve Microsoft Veri İhlali
Fowler’ın bildirdiğine göre, internette halka açık ve güvensiz bir veritabanı bulmuş. Bu veritabanı, dünyanın en büyük teknoloji şirketlerinden bazılarına ait kullanıcıların giriş bilgilerini içeriyor. Tahminlere göre, veritabanında 184 milyon benzersiz kayıt bulunmakta.
Bu kayıtlar arasında e-posta adresleri, kullanıcı adları, parolalar ve doğrudan giriş URL’leri yer alıyor. Ancak, bu durum devasa bir veri ihlalinin parçası değil. Bunun, zaman içinde gerçekleştirilen oltalama saldırıları ve kimlik hırsızlıklarından derlenmiş bir veritabanı olabileceği düşünülüyor. Veritabanının güvensiz olması, herkesin içeriğine erişebilmesine neden oluyor.
Eğer bir noktada bilgilerinizi kaptırmış olabileceğinizi düşünüyorsanız, şimdi giriş bilgilerinizi güncellemek için iyi bir zaman. Ayrıca, Fowler’ın belirttiği gibi, e-posta kutunuzu da temizlemeye başlamanın vakti geldi.
“Birçok insan, e-posta hesaplarını ücretsiz bir bulut depolama alanı gibi kullanarak yıllarca süren hassas belgeleri saklıyor; bu belgeler arasında vergi formları, tıbbi kayıtlar, sözleşmeler ve parolalar bulunuyor. Suçlular bu hesaplara erişirse, ciddi güvenlik ve mahremiyet riskleri ortaya çıkabilir.”
Parolasız Bir Dünyada Yaşamak
Kullanıcı adları ve parolalar kombinasyonu, on yıllardır var. Ancak, bu sistem mükemmel değil. Hackerlar, parolaları çıkarmak için çeşitli yöntemler kullanıyor; bunlar arasında kaba kuvvet saldırıları, oltalama kampanyaları, trojanlar ve tuş kaydediciler bulunuyor. Hesabınızı daha güvenli hale getirmenin bir diğer yolu, iki aşamalı kimlik doğrulama kullanmaktır.
Bu yöntem, yetkilendirilmiş bir cihaza, örneğin telefonunuza, gönderilen tek seferlik bir parola oluşturur. Bu, daha iyi bir çözüm; ancak, hackerlar telefonunuzu veya SIM kartınızı ele geçirmişse, bu durumda da tamamen güvenli değildir. Bu nedenle, çünkü birçok teknoloji firması, özellikle Apple ve Google, artık şifre anahtarları kullanmaya yöneliyor.
Şifre anahtarları, çevrimiçi hizmetlere giriş yaparken telefonunuzun biyometrisini kullanarak kimliğinizi doğrulamanızı sağlıyor. Şifre anahtarlarının benimsenmesi henüz arzu edilen seviyede değil, ancak yavaş yavaş yaygınlaşıyor.