1.010 çalışanla yapılan bir anket, parolalarla ilgili yaygın hataları ve sorunları ortaya koyuyor. Alman şirketlerinde çalışanların yüzde 45'i şifreye alternatif istiyor.
Neredeyse her beş Almandan biri, evcil hayvanlarının, çocuklarının veya en sevdikleri futbol takımının adlarını parola olarak kullanıyor. Bu, görünmez çok faktörlü kimlik doğrulama (MFA) sağlayıcısı Beyond Identity tarafından yapılan bir araştırmaya göre. 1.000'den fazla Alman çalışana parola hijyeni soruldu ve parola kullanımında en sık yapılan hatalar görünür hale getirildi.
Bir bakışta en önemli sonuçlar
- Ankete katılanların yüzde 42'si şifrelerinin iki defadan fazla ele geçirildiğini deneyimledi.
- Almanların sadece yüzde 52'si profesyonel ve özel şifrelerinin çok güvenli olduğunu düşünüyor.
- Her dört kişiden biri her zaman aynı kişisel parolaları kullanır.
- Her üç kişiden biri profesyonel şifrelerini bir kağıda yazar.
Parolalar - yalnızca zayıf olanlar değil - kullanıcıları savunmasız bırakır ve suçluların kurumsal ağlara ve kişisel hesaplara girmesi için en popüler yollardan biridir. Bu da doğrulandı Verizon 2022 Veri İhlali Araştırmaları Raporu: Buna göre hacker saldırılarının yüzde 80'i zayıf ve güvenliği ihlal edilmiş parolalardan kaynaklanıyor. Beyond Identity tarafından yapılan güncel anket de, neredeyse herkesin şifresinin bir noktada kırıldığını gösterdi. Ankete katılanların yüzde 42'si halihazırda iki defadan fazla etkilenmişti ve yüzde 7'si on defadan fazla etkilenmişti.
Aynı şifre sıklıkla kullanılıyor
Sonuçlar, birçok kullanıcının hala eski parola protokollerini kullandığını veya erişim yönetimi için en iyi uygulamaları tamamen göz ardı ettiğini gösteriyor. Bu şüphe, yanıt verenlerin yarısının parolaları yeniden kullanmaya veya hesaplar arası geçiş yapmaya devam ettiğini kabul etmesi ve yüzde 14'ünün parolalarını iş arkadaşlarıyla paylaşması gerçeğiyle vurgulanıyor. Yüzde 26'lık bir kesim ise çeşitli iş uygulamalarında güçlü ve benzersiz parolalar kullanmadıklarını söyledi. Özellikle şaşırtıcı olan, her on kişiden birinin (%11) iş şifresini asla değiştirmemesi.
Beyond Identity'nin CEO'su Tom Jermoluk, "Parola güvenliği uygulamaları artık geçerliliğini yitirdi, ancak kullanıcılar bunlara bağlı kalmaya devam ediyor. Bu nedenle, şirketlerin artık parola kullanımını teşvik etmemesi gerektiğinde onları suçlamak kolaydır. Parolalar, saldırılara karşı güvenilir bir koruma sağlamaz ve kullanıcıların, yalnızca bir güvenlik açığı oldukları ve kullanıcıları saldırılara karşı savunmasız bıraktıkları için parolalara elveda demeleri gerektiğini fark etmelerinin zamanı geldi.”
Parola yöneticisine post-it tercih edildiğinde
Anket, parolaların kaydedilmesi ve iletilmesi konusunda da bazı ihmaller olduğunu gösteriyor: üçte biri iş için parolalarını yazıyor, yüzde 9'u parolalarını bilgisayarındaki bir dosyaya kaydediyor ve yüzde 8'i parolaları e-posta ile bile gönderiyor. Günümüzde çok sayıda alternatif uygun güvenlik ve erişim çözümü olduğu düşünüldüğünde, bu davranış daha da anlaşılmaz hale gelmektedir.
Parolalar ne kadar uzun ve karmaşık olursa olsun güvensizdir.
Parolanın uzunluğu ve karmaşıklığının güvenliğinin bir göstergesi olup olmadığı sorulduğunda, Almanların yüzde 86'sı aynı fikirdeyken, yüzde 81'i parolaları düzenli olarak değiştirmenin uygulamalarının güvenliğini artırdığına inanıyor.
Ankete katılanların toplam yüzde 68'i, kişisel bağlantıları olmayan şifreleri için rastgele kelimeler kullandıklarını ortaya koydu. Ancak yüzde 22'lik bir kesim de bu iyi bilinen güvenlik tavsiyesine uymuyor.
“Parolalar doğası gereği güvensizdir. Kullanıcıların şifrelerini düzenli olarak değiştirmesinden veya yenilemesinden bağımsız olarak. Parolanın 10 veya 1000 karakter uzunluğunda olması veya çok sayıda sembol içermesi de fark etmez. Örneğin, bir kullanıcı bir kimlik avı e-postası tarafından kandırılırsa, parolasının karmaşıklığının bir önemi yoktur. Parolalar kullanıldıkları sürece çalınacak ve kırılacaktır," diye açıklıyor Jermoluk.
Biyometri giderek daha fazla kabul görüyor
Olumlu olarak, kimlik doğrulama teknolojilerine yönelik tutumlar değişti: Yanıt verenlerin yüzde 45'i, biyometrik veya diğer kimlik doğrulama biçimlerini kullanarak parola kullanmaktan daha güvenli hissettiklerini söyledi. Şirketlerin alternatif parola koruma çözümlerine olan ihtiyacı fark etmeye başlaması ve bunları genel olarak uygulamaya koyması çok daha önemlidir.
“Şirketler, kimlik doğrulama süreçlerini daha güvenli hale getirmek için birlikte çalışmalıdır. Parola sorununu çözmenin en iyi yolu, onlardan tamamen kurtulmaktır," diyor Jermoluk. Gartner, 60 yılına kadar büyük ve küresel işletmelerin yüzde 90'ının ve orta ölçekli şirketlerin yüzde 2022'ının parolasız koruma uygulayacağını ve kullanım durumlarının yüzde 50'sinden fazlasında MFA ve diğer güvenlik çözümlerine güveneceğini tahmin ediyor. Jermoluk, "Parolasız, kurcalamaya dayanıklı çok faktörlü kimlik doğrulama, parola tabanlı saldırı riskinin ortadan kaldırıldığı anlamına gelir" diyor.
BeyondIdentity.com'da daha fazlası
Kimliğin Ötesinde Hakkında
Beyond Identity, dünyanın oturum açma ve kimlik doğrulama yöntemini temelden değiştiren görünmez, değiştirilemez bir MFA platformu sağlar. Bu, yalnızca fidye yazılımı ve hesap ele geçirme saldırılarını anında durdurmakla kalmaz, aynı zamanda kullanıcı deneyimini de önemli ölçüde geliştirir. Beyond Identity'nin son teknoloji ürünü platformu, parola ihtiyacını ve diğer manipüle edilebilir faktörleri ortadan kaldırarak kuruluşların kullanıcılarının kimliklerini güvenilir bir şekilde doğrulamasına olanak tanır.