Okuma Süresi
Siber güvenlik kuruluşu ESET’in anketine katılan ve Netflix, Amazon Prime ya da Spotify gibi medya hizmetlerini kullanan kişilerin yüzde 60’ı, bu hizmetin parolasını başkalarıyla paylaştığını belirtti. Uzmanlar; bu paylaşımın, hiç tahmin edilmeyen başka sorunlara neden olabileceğine işaret etti. ESET Güvenlik Araştırmacısı Jake Moore ise ‘Başkalarıyla Netflix parolası paylaşmak güvenli mi?’ sorusunu yanıtladı ve Netflix gibi medya hizmetlerinin parolasını neden kendimize saklamamız gerektiğine açıklık getirdi.
E-posta hesaplarının parolasını başka biriyle paylaşıp paylaşmadığı sorulduğunda birçok kişi, bu soruya “kesinlikle hayır” yanıtını veriyor. Ama konu Netflix, Amazon Prime ve Spotify gibi medya hizmetleri olunca parola paylaşımı, oldukça yaygın bir hale geliyor. Sevilen bir arkadaş veya aile üyesi ile Netflix parolası paylaşmak, masum görünüyor olsa da insanlar, medya hizmetlerinde kullandıkları parolayı diğer hesaplar için de kullanıyorlarsa durum, endişe verici derecede tehlikeli olmaya başlıyor ve hesapların güvenlik riski artıyor.
Kişilerin medya hizmeti hesaplarını arkadaşları ve aileleri ile paylaşma şekillerinin yanı sıra; ortaklar ayrıldıklarında veya arkadaşlar artık birbirleri ile görüşmeyi bıraktıklarında, hesaplara ne olduğu da başka bir tartışma konusu haline geliyor. Siber güvenlik kuruluşu ESET, sorunun temeline inmek için kısa süre önce İngiltere’de Twitter üzerinden 2 bin 700’den fazla yanıt alan bir anket çalışması gerçekleştirdi. Söz konusu anket, insanların parolalarını nasıl kullandığına dair fikir verdi. ESET Güvenlik Araştırmacısı Jake Moore da bu kapsamda ‘Başkalarıyla Netflix parolası paylaşmak güvenli mi?’ sorusunu yanıtladı ve Netflix gibi medya hizmetlerinin parolasını neden kendimize saklamamız gerektiğine açıklık getirdi.
Aktarılan detaylara göre; katılımcılara, önce hangi medya hizmetlerini kullandıkları soruldu. Şaşırtıcı olmayan iki büyük hizmet, yüzde 50’lik bir oyla Amazon Prime ve yüzde 47’lik bir oyla Netflix oldu. Listede Netflix’i, yüzde 28 payla YouTube TV ve yüzde 23 payla ise Spotify takip etti. İkinci olarak katılımcılara, medya hizmetlerini kimseyle paylaşıp paylaşmadıkları soruldu ve katılımcıların yüzde 60’ı, hesaplarını aile üyeleri ve arkadaşlar gibi en az bir kişiyle paylaştığını ifade etti. Üç hesap sahibinden birinin, hizmetlerini iki veya daha fazla kişiyle paylaştığı belirtildi.
Uzmanlar, medya hizmetleri parolalarının yılda bir kez değiştirilmesi gerektiğine işaret ediyor
ESET, daha sonra ise bu parolaların nasıl paylaşıldığını sordu. Katılımcıların yüzde 21.5’i, parolayı yüksek sesle söylediğini açıkladı. Yüzde 8.1‘i de parolayı mesaj veya e-posta ile gönderdiğine işaret etti. Anket sonucunda; insanların önemli bir kısmının, parolalarını isteyerek başkasına verdiği ve çoğu zaman bunun bir tür yazılı kaydı da olduğu ortaya koyulmuş oldu. Ayrıca; anket yapılan katılımcıların yüzde 1’den fazlası, medya hizmetlerini paylaştıkları bir veya daha fazla kişiyle artık görüşmediğini ifade etti.
Kişilerin yüzde 14’ünün ise aynı parolaları online olarak birden fazla hesapta kullandığı görüldü. Bu da hesapların, suçlular için çoktan kolay hedef haline geldiği anlamına geliyordu. Uzmanlar; parola karmaşık olsa bile, tekrar kullanmanın kötü bir fikir olduğuna işaret etti. Karmaşık parolalar, bilgisayar korsanlarının parolayı belirlemek için sosyal mühendislik ve açık kaynak araştırmalarını kullandığı saldırılara karşı daha güçlü olsa da parolayı, internette herhangi bir yerde daha kullanmanın hesapların ele geçirilme riskini artırdığı belirtildi.
Paylaşılan detaylara göre; çoğu kişi, hesaplarını paylaşmak istediği için parolayı başkasına veriyor. Karmaşık bir parola yazmak sinir bozucu bir deneyim olsa da parola yöneticilerinin yardımıyla, bu durum kolay bir hale getirilebiliyor. Çoğu kullanıcı; bilgilerini TV, dizüstü bilgisayar ve akıllı telefon gibi birden çok cihaza girmek istiyor. Bu nedenle, kelimeleri ayırmak için bazı noktalama işaretleri veya sayılar içeren ve en az üç rastgele kelimeden oluşan bir parola kullanmak gerekiyor. Bu durum, parolaya sadece bir kez bakarak hatırlamayı ve olması gereken yere kolayca girmeyi mümkün hale getiriyor. Ayrıca uzmanlar; medya hizmetleri parolalarının, yılda bir kez değiştirilmesi gerektiğini söylüyor. Böylece; bir önceki yıl erişim hakkı kazanmış ve belki de artık erişmemesi gereken herkes, hesaptan temizlenebiliyor.
Katılımcıların yalnızca yüzde 26’sı, bir parola yöneticisi kullanıyor
Parola yöneticileri, parolaları saklamanın güvenli bir yolu olma niteliği taşıyor. Böylece yüzlerce kimlik bilgisini hatırlamaya gerek kalmadan kullanıcılar, hepsini benzersiz ve karmaşık tutabiliyor. Kullanıcılar; belirli bir parolayı kullanmaları gerektiğinde, biyometrik güvenlik kullanarak parola kasalarını açabiliyor ve parolayı gereken alana kopyalayabiliyor.
Anket sonuçlarında ise katılımcıların yalnızca yüzde 26’sınin, bir parola yöneticisi kullandığı görülüyor. Bu rakamın, 4 kişiden parolaları güvenli bir şekilde saklayamayan 3 kişiye tekabül ettiği ifade ediliyor. Yani hesap sahipleri, tüm kimlik bilgilerini hatırlamanın başka bir yolunu kullanıyor. Bilgilerin tümü, ya yazılıyor ya da tüm hesaplar için sadece bir avuç dolusu parola kullanılıyor. Bu parolaların da muhtemelen ilk harfi büyük oluyor ve sonunda birkaç rakam bulunuyor.
Pandemi sonrası yaygınlaşan evden çalışma da yeni bir yaşam tarzına uyum sağlamamız gerektiği anlamına geliyor. Bu nedenle kullanıcıların, ev ofis ortamlarındaki yeni bir dizi uygulamaya adapte olması gerekiyor. Ev yönlendiricisinin güvenliğini artırmak veya bir VPN kullanmak gibi uygulamaların tümü, uzaktan çalışmayı çevrim içi daha güvenli hale getirmeye yardımcı oluyor. Ancak, bu kadar az insanın bir parola yöneticisi kullanmasının oldukça şaşırtıcı olduğu belirtiliyor. Söz konusu araçların, oldukça sağlam olduğu ve sadece kişilere özel olduğu için potansiyel bilgisayar korsanlarını parolalardan uzak tutmaya yardımcı olduğu ifade ediliyor.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, Sesli Arama Ayrıntılarını Sızdıran ‘CDRThief’ İsimli Bir Kötü Amaçlı Yazılım Keşfetti
Güvenli Mobil Bankacılığa Odaklanan ESET Mobile Security 6.0 Çıktı
ESET, ‘Android İçin En İyi Antivirüs’ Testinde Yüzde 99.8’lik Bir Skor Elde Etti
