İnsan hafızası siber güvenlik için yeterli değildir. Parolalar internette var olabilmemiz için temel ihtiyaçlar ve çoğu, korkunç diye nitelendirebileceğimiz durumda. Parolaları hatırlamanın önemini düşündüğümüzde uzun, gelişigüzel harflerden, rakamlardan ve sembollerden oluşturulan parolaları hatırlamak hiç de kolay değil. Bu nedenle korkunç olduğunu düşünüyoruz. Uzun ve karmaşık olanları tercih etmeyen insanlar genellikle abc123 gibi gayet basit parolalar belirliyorlar ve bunun sonucu olarak da beklemedikleri bir anda hackleniyorlar ve e-mail hesaplarına giriş yapamıyorlar.
Parola yöneticileri, ilgili sitelerin ihtiyacı doğrultusunda metaforik depoda şifrelenmiş eşsiz parolalar üreten ve depolayan uygulamalardır. LastPass büyüme gösteren parola yönetici uygulamalarından sadece bir tanesi ve kısa süre önce çoklu cihazlara yönelik ücretsiz servisini genişlettiğini duyurdu. Öncesinde mobil telefon, bilgisayar, tablet, vb. cihazlarda aynı LastPass hesabını kullanmak için ayrıcalıklı kullanım girişi yapmak ve bunun için yıllık 12 Amerikan doları gibi bir ücret ödemek gerekiyordu.
Farklı bir parola yöneticisi olan AgileBits için güvenlik araştırmalarını yürüten Jeffrey Goldberg, “Herkesin tüm siteler ve kullandıkları servisler için kuvvetli ve eşsiz parolalara sahip olmasını bekleyemeyiz.” diyor. “Güvenlik ya hep ya hiç mantığıyla yürümez, bunun yerine zaman geçtikçe bu yönde alışkanlıklar geliştirilebilir ve parola yöneticileri de bunlardan biri.” diye ekliyor.
“Ücretsiz olarak hizmete sunulan bir parola yöneticisi daha çok insanın bu alışanlığı benimsemesini sağlar mı?” sorusuna Goldberg şüpheci yaklaşıyor. Durumun maddiyattan ziyade alışkanlıklarla ilgili olduğunu söylüyor. Goldberg ayrıca 1Password’un diğer yönetici uygulamalar gibi ücretsiz aylık denemeler teklif ettiğini belirtiyor. Böylece para konusuna takılmadan önce parola yöneticisi kullanmayı insanlarda alışkanlık haline getirmeyi hedefliyorlar.
“Eğer halihazırda bir parola yöneticisi kullanıyorsanız, diğer daha iyi parola güvenliği alışkanlıklarını benimsemiş kullanıcıların size faydası var mı?” sorusuna güvenlik uzmanı Bruce Schneier oldukça kuşkulu bakıyor. Parola yöneticisi kullanılmadığı takdirde korunmasız olunacağını, kaç farklı kişinin bunu kullandığının bir önemi olmadığını söylüyor.
Goldberg bütünlükçü bir bakış açısıyla “Her ucu birbirine bağlı bir dünyada sizin güvenliğiniz benim güvenliğimdir.” diyor. En ciddi saldırılar direk saldırganın sisteminden gelmiyor, saldırganın anlaşmalı olduğu sistemlerden geliyor. Eğer ki “Kim benim güvenlik kamerama giriş yapmak istesin ki?” şeklinde bir düşünceniz varsa, buna cevap olarak güvenlik kameranızı daha yüksek değeri olan bir hedefe saldırı yapmak için bir platform olarak düşünen herkes diyebiliriz.
ABD Ulusal İstihbarat Direktörü, bu yılın başlarında nesnelerin internetini Amerika için büyük bir tehdit olarak niteledi. Daha geçen ay hacklenen, nesnelerin interneti cihazları yoluyla ağır bir saldırı altında kalan alan adı sunucu firması, internet alanlarını kapattı. Bazı insanların cihazlarında daha iyi parolalar ve parola yöneticileri kullanmaları diğerlerinin kötü parolalarını daha güçlü hale getirmeyecektir, fakat bu durum saldırganların güvenliksiz cihazları devralmasını zorlaştıracaktır. Bunun neticesinde internet hepimiz için daha güvenli bir yer olacaktır.
Çeviren: Kaan Hakan Akol