Mayıs ayının ilk Perşembe günü Şifre Günü. Ve “Günü” genellikle ticari sözleşmeler olsa da, dijital hesaplarımızı korumanın ve klasik ve hala popüler gibi zayıf anahtarları geride bırakmanın önemini hatırlamak için yeni bir fırsattır. “123456”. Hesaplarımızdaki ikinci kimlik doğrulama faktörünü her zaman etkinleştirmenin yanı sıra.
Arjantin'deki veri sızıntılarının endişe verici olduğu bir bağlamda, bu tarih her zamankinden daha fazla alakalı. Sadece son vakaları atamak için, 2024'te, özel bir forumda yayınlanan bir Siber Elinfire 59 milyon RENAPER Kayıt.
Fortiguard Labs (Fortinet) istatistiklerine göre, 2024 yılında karanlık web forumlarında paylaşılan 1.7 milyar çalıntı kimlik bilgileri (yani kullanıcı/şifre) vardı. Ve başka bir çalışma, kullanılan anahtarların% 59'unun bir saatten daha kısa bir sürede tahmin edilebileceğini belirten bir örnekleme gerektirir.
Parola güvenliği tartışmanın merkezinde: Nordpass'a göre, “123456” şifresi hala çok kullanılmaktadır ve pandemiden önce Google ve Harris anketi tarafından yürütülen bir çevrimiçi güvenlik anketi, insanların en az % 65'ini ortaya çıkardı Şifrelerini birkaç sitede yeniden kullanırlarhepsi olmasa da, onları büyük ölçekli kimlik bilgilerine saldırmaya maruz bırakır.
“Verilerin sızdığı ve kötü amaçlı yazılım Veri hırsızlığı mevcut para birimidir, yalnızca şifrelerle kimlik doğrulaması yapılan bir güvenlik stratejisi yüksek bir riski temsil eder, çünkü kimlik bilgileri çalınırsa, saldırgan kullanıcının kimliğini taklit edebilir. Bu satırda, kullanıcının kimliğinin birden fazla şekilde doğrulanması gereken sıfır güven stratejisi benimsemek önemlidir. Çift kimlik doğrulama faktörü veya şifreler olmadan kimlik doğrulama gibi araçlar, bunları gerekli olmak için kullanmanın arzu edilmesinden geçti “diyor Zurna Alejandro Botter, Siber Güvenlik Şirketi Güvenlik Mühendisliği Müdürü Kontrol Noktası.
Parolaların AI patlamasından önce filtrelenmesi zaten normal olsaydı, bu yeni yıkımla panorama daha da karmaşıktır.
Şifrelerimiz ne kadar güvenli
Veri sızıntıları, veri sızıntısı, veri ihlali ve maruz kalan şifreler. Fotoğraf: Shutterock
Akılda tutulması gereken bir gerçek, Fordiguard'ın istihbarat raporunun, siber suçlulara çalışmayı kolaylaştıran otomasyon araçlarının kullanımına dayanarak 2024 yılında siber saldırıların altını çizmesidir: saniyede 36.000 tarama ile birden fazla saldırının yapılmasına izin veren program botları. Bu, klasik kullanıcı sorusundan önce “ve neden hesaplarımı girmek istiyorlar?” Artık mantıklı değil: tüm bilgilerimiz siber suçlulara değer.
Kaspersky, 2023 için Latin Amerika'da “şifre hırsızları” ile 32 milyondan fazla saldırı denemesi tespit etti, 2022'de kayıtlı 40 milyondan fazla bir rakam. Başka bir soruşturmanın sonuçlarına göre, analiz edilen tüm şifrelerin% 45'i dolandırıcılar tarafından bir dakikadan daha az bir sürede bölünebilir ve sadece% 23'ü dirençli olacaktı.
Siber güvenlik şirketinin istihbarat bölümü olan kontrol noktası araştırması, bu senaryonun ortasında, geleneksel şifrelerin çağının sona erip gelmeyeceğine dair bir argüman açıldığı ve yerini daha modern mekanizmalarla değiştirdiği konusunda uyarıyor. Biyometrik kimlik doğrulama.
Fortinet'ten, kimlik bilgilerini çalma yöntemlerinin giderek daha fazla değiştiğini açıklarlar: kimlik avı ve sosyal mühendislik tekniklerinden, her zaman yedeklemeler yapmanız gereken küçük güvenli ağlarda hassas verileri yakalayan özel yazılımlar aracılığıyla trafiğin müdahalesine kadar.
Kaspersky endişe verici bir gerçek daha getiriyor: Bölgedeki her beş kişiden biri en az bir çevrimiçi hesabın hırsızlığının kurbanıydı. Şili ve Peru gibi ülkelerde bu yüzde%23'ü aşarken, Arjantin ve Brezilya'da%18'dir.
Daha sağlam şifreler nasıl oluşturulur
Stalkerware, şifreler, kötü amaçlı yazılımlar ve anahtarların hırsızlığı. Fotoğraf: Shutterock
Check Point, anahtarlarımızı geliştirmek için bir rehber sunar:
Ve başlangıç nedir? Kullanmayı düşün Şifreler Yöneticisi (buraya bakın) veya başarısız olmak, “Passeyeys” e geçiş yapın.
Şifresiz bir gelecek? Passeyler
Google Passeys
Bazı teknolojik şirketler zaten alternatif mekanizmaları teşvik ediyor, örneğin Pasifler veya dijital erişim anahtarları. Örneğin Google, bu yöntemlerle şifre olmadan oturum açmanıza olanak tanır.
“Bir kimlik doğrulama yöntemi olarak kullanılan bir tür 'dijital kimlik bilgisidir (yani, bir sistem bir kullanıcının etkili bir şekilde olduğunu doğrulayabilir). Arjantin Base4 güvenlik şirketi için gerekli olmadığı için şifreden daha güvenlidir.
“Ve paradoks düşünerek çözülür: 100 hizmetlere, uygulamalara, web sitelerine erişmeye ihtiyacım olursa, parolaları tekrarlamam ya da onları hatırlamama ve bir şifre yöneticisine ihtiyaç duymam gerekirse, 100 hizmet için tek bir cihazla bana ulaşır. Şiirsel lisans için izin verirsem: bir passkey, San Francisco'nun parolalarından farklıdır.”
Sorun şu ki, birçok platform hala bağlı Geleneksel anahtarlar. Finans gibi sektörler zaten fiziksel jetonlar veya geçici doğrulama kodları gibi yöntemleri benimsemiş olsa da, tam geçiş basit olmayacaktır.
Uzmanların tavsiyesi de açıktır: “Bir şifreyi öldürebilirseniz, Matala: Dünya daha güvenli bir yer olacak, “endüstrinin gazisini kapatıyor.
Arjantin'deki veri sızıntılarının endişe verici olduğu bir bağlamda, bu tarih her zamankinden daha fazla alakalı. Sadece son vakaları atamak için, 2024'te, özel bir forumda yayınlanan bir Siber Elinfire 59 milyon RENAPER Kayıt.
Fortiguard Labs (Fortinet) istatistiklerine göre, 2024 yılında karanlık web forumlarında paylaşılan 1.7 milyar çalıntı kimlik bilgileri (yani kullanıcı/şifre) vardı. Ve başka bir çalışma, kullanılan anahtarların% 59'unun bir saatten daha kısa bir sürede tahmin edilebileceğini belirten bir örnekleme gerektirir.
Parola güvenliği tartışmanın merkezinde: Nordpass'a göre, “123456” şifresi hala çok kullanılmaktadır ve pandemiden önce Google ve Harris anketi tarafından yürütülen bir çevrimiçi güvenlik anketi, insanların en az % 65'ini ortaya çıkardı Şifrelerini birkaç sitede yeniden kullanırlarhepsi olmasa da, onları büyük ölçekli kimlik bilgilerine saldırmaya maruz bırakır.
“Verilerin sızdığı ve kötü amaçlı yazılım Veri hırsızlığı mevcut para birimidir, yalnızca şifrelerle kimlik doğrulaması yapılan bir güvenlik stratejisi yüksek bir riski temsil eder, çünkü kimlik bilgileri çalınırsa, saldırgan kullanıcının kimliğini taklit edebilir. Bu satırda, kullanıcının kimliğinin birden fazla şekilde doğrulanması gereken sıfır güven stratejisi benimsemek önemlidir. Çift kimlik doğrulama faktörü veya şifreler olmadan kimlik doğrulama gibi araçlar, bunları gerekli olmak için kullanmanın arzu edilmesinden geçti “diyor Zurna Alejandro Botter, Siber Güvenlik Şirketi Güvenlik Mühendisliği Müdürü Kontrol Noktası.
Parolaların AI patlamasından önce filtrelenmesi zaten normal olsaydı, bu yeni yıkımla panorama daha da karmaşıktır.
Şifrelerimiz ne kadar güvenli
Veri sızıntıları, veri sızıntısı, veri ihlali ve maruz kalan şifreler. Fotoğraf: Shutterock
Akılda tutulması gereken bir gerçek, Fordiguard'ın istihbarat raporunun, siber suçlulara çalışmayı kolaylaştıran otomasyon araçlarının kullanımına dayanarak 2024 yılında siber saldırıların altını çizmesidir: saniyede 36.000 tarama ile birden fazla saldırının yapılmasına izin veren program botları. Bu, klasik kullanıcı sorusundan önce “ve neden hesaplarımı girmek istiyorlar?” Artık mantıklı değil: tüm bilgilerimiz siber suçlulara değer.
Kaspersky, 2023 için Latin Amerika'da “şifre hırsızları” ile 32 milyondan fazla saldırı denemesi tespit etti, 2022'de kayıtlı 40 milyondan fazla bir rakam. Başka bir soruşturmanın sonuçlarına göre, analiz edilen tüm şifrelerin% 45'i dolandırıcılar tarafından bir dakikadan daha az bir sürede bölünebilir ve sadece% 23'ü dirençli olacaktı.
Siber güvenlik şirketinin istihbarat bölümü olan kontrol noktası araştırması, bu senaryonun ortasında, geleneksel şifrelerin çağının sona erip gelmeyeceğine dair bir argüman açıldığı ve yerini daha modern mekanizmalarla değiştirdiği konusunda uyarıyor. Biyometrik kimlik doğrulama.
Fortinet'ten, kimlik bilgilerini çalma yöntemlerinin giderek daha fazla değiştiğini açıklarlar: kimlik avı ve sosyal mühendislik tekniklerinden, her zaman yedeklemeler yapmanız gereken küçük güvenli ağlarda hassas verileri yakalayan özel yazılımlar aracılığıyla trafiğin müdahalesine kadar.
Kaspersky endişe verici bir gerçek daha getiriyor: Bölgedeki her beş kişiden biri en az bir çevrimiçi hesabın hırsızlığının kurbanıydı. Şili ve Peru gibi ülkelerde bu yüzde%23'ü aşarken, Arjantin ve Brezilya'da%18'dir.
Daha sağlam şifreler nasıl oluşturulur
Check Point, anahtarlarımızı geliştirmek için bir rehber sunar:
- Daha fazla karmaşıklık ve uzunluk: En az 12 ve 16 karakter arasındaki harfleri, sayıları ve şifre sembollerini birleştirmeniz önerilir. 18 karakterden, onları deşifre etme zorluğu çoğalır. Ayrıca doğum tarihleri gibi kişisel bilgileri kullanmaktan da kaçınmalısınız.
- Onları yeniden kullanmayın: Her hesabın benzersiz anahtarı olmalıdır. İyi bir strateji, hatırlanması kolay ancak Meryhadalittlelamb gibi tahmin edilmesi zor ifadeleri veya sembol ve sayılara sahip daha güvenli bir versiyonu kullanmaktır: #m3ryhad@l1ttlel4m8.
- Onları periyodik olarak güncelleyin: Değişen anahtarlar genellikle olası sızıntılara karşı riski azaltabilir. İen pwned gibi hizmetler, herhangi bir hesaptan ödün verilip verilmeyeceğini doğrulamaya izin verir.
- Multifaktör kimlik doğrulamasını etkinleştirin (MFA): Bu adım, bir şifre ihlal edilmiş olsa bile yetkisiz erişimlerden kaçınmanın anahtarıdır.
Ve başlangıç nedir? Kullanmayı düşün Şifreler Yöneticisi (buraya bakın) veya başarısız olmak, “Passeyeys” e geçiş yapın.
Şifresiz bir gelecek? Passeyler
Bazı teknolojik şirketler zaten alternatif mekanizmaları teşvik ediyor, örneğin Pasifler veya dijital erişim anahtarları. Örneğin Google, bu yöntemlerle şifre olmadan oturum açmanıza olanak tanır.
“Bir kimlik doğrulama yöntemi olarak kullanılan bir tür 'dijital kimlik bilgisidir (yani, bir sistem bir kullanıcının etkili bir şekilde olduğunu doğrulayabilir). Arjantin Base4 güvenlik şirketi için gerekli olmadığı için şifreden daha güvenlidir.
“Ve paradoks düşünerek çözülür: 100 hizmetlere, uygulamalara, web sitelerine erişmeye ihtiyacım olursa, parolaları tekrarlamam ya da onları hatırlamama ve bir şifre yöneticisine ihtiyaç duymam gerekirse, 100 hizmet için tek bir cihazla bana ulaşır. Şiirsel lisans için izin verirsem: bir passkey, San Francisco'nun parolalarından farklıdır.”
Sorun şu ki, birçok platform hala bağlı Geleneksel anahtarlar. Finans gibi sektörler zaten fiziksel jetonlar veya geçici doğrulama kodları gibi yöntemleri benimsemiş olsa da, tam geçiş basit olmayacaktır.
Uzmanların tavsiyesi de açıktır: “Bir şifreyi öldürebilirseniz, Matala: Dünya daha güvenli bir yer olacak, “endüstrinin gazisini kapatıyor.