Aselsan

ŞİFRE YÖNETİCİSİ

15 Ekim 2021
1 dk 58 sn

ŞİFRE YÖNETİCİSİ

Dünyanın çeşitli ülkeleri ve siber güvenlik organizasyonları tarafından her yılın Ekim ayı “Siber Güvenlik Farkındalık Ayı” olarak belirlenmiş ve farklı platformlarda yayın ve etkinliklerin düzenlendiği bir gelenek halini almıştır. Aselsan olarak bizler de siber dünyadaki olası tehdit ve tehdit aktörlerini yakından takip ediyoruz ve bu alanda çalışmalarımızı sürdürüyoruz. Bu yazımızda günlük hayatınızda karşılaşabileceğiniz siber tehditlere karşı şifre yöneticisi kullanmanın avantajlarını anlatacağız.

Günümüz dünyasında kullandığımız teknolojilerin yaygınlaşmasıyla beraber dijital hayatımızda çok sayıda sosyal medya hesabı ve bankacılık uygulaması kullanıyoruz. Bu uygulamalara erişim sağlamak için belirlediğimiz şifrelerimiz, dijital dünyada güvenliğimizi sağlamak için en çok kullandığımız güvenlik önlemlerindendir. Organizasyonların sistem yöneticileri şifre güvenliği konusunda kurallar koyarak kullanıcıların şifrelerinin Brute-force (kaba kuvvet) saldırılarına karşı dayanıklı olmalarını sağlamaktadır. Örneğin, seçilen şifrenin en az 8 karakter olması, en az bir rakam içermesi, en az bir noktalama işareti içermesi yeni kayıt olduğunuz bir uygulama için artık alışılmış bir durum. Şekil 1’de görüleceği üzere şifrede bulunan karakter sayısının artması, siber tehdit aktörlerinin şifreyi ele geçirmeleri için harcamaları gereken zamanı önemli bir ölçüde artırmaktadır.

Şekil 1: Brute-force (kaba kuvvet) saldırısı için gereken süre vs şifre karakter uzunluğu

Şifrelerin karmaşıklaşması her ne kadar güvenlik için faydalı bir uygulama olsa da kullanıcıların bu şifreleri hatırlaması zor olmaktadır. 2018 yılında ABD’de 1209 katılımcıyla yapılan bir araştırma, kullanıcıların sıklıkla aynı şifreyi kullandıklarını göstermiştir (Şekil 2). Aynı şifrelerin farklı uygulamalar için kullanılması veri sızıntısı olması durumunda, siber tehdit aktörlerinin birden fazla hesabı ele geçirmesi ile sonuçlanmaktadır.

Şekil 2: Aynı şifrenin kullanımına dair anket sonuçlarının dağılımı

Akılda tutulması gereken şifrelerin uzunluğu ve sayısının artmasının getirdiği zorluklar göz önüne alındığında şifre yöneticisi uygulamaları sıklıkla başvurulan çözümler arasındadır. Şifre yöneticisi, kullanıcılar için bir şifre defteri olarak görev yapar. Güncel akıllı telefonların ve web tarayıcılarının içerisinde standart olarak gelen bu uygulamalar kullanılan hesabın adını, şifresini bağımsız başka bir şifre veya parmak izi gibi biometrik imza ile güvence altına alırlar. Böylelikle kullanıcılar birden fazla karmaşık şifre hatırlamak zorunda kalmadan şifrelerini muhafaza edebilirler.

Şifre yöneticisi uygulamaları genellikle multi-platform olup birden fazla cihazda senkronize olarak çalışabilir. Bu sayede kullanıcılar farklı cihazlardan da şifrelerine kolaylıkla erişebilirler. Şifre yöneticisi birden fazla kez kullanılan, zayıf veya veri sızıntısında gözlenen şifreler konusunda kullanıcıları uyarabilmektedir.

Bilgi güvenliğinin 3 temel unsurunu gizlilik(confidentiality), bütünlük(integrity) ve erişilebilirlik(availability) oluşturmaktadır. Gizlilik unsurunu sağlamak hususunda şifre yöneticileri kullanışlı uygulamalardır ancak bilgi güvenliğini tümüyle sağlamak için tek başına yeterli değildir. Bu tür uygulamalar ile kullanıcılar olarak güvenliğimizi arttırabilir, olası siber tehditlere karşı kendimizi koruyabiliriz.

Kaynakça

1. https://www.cloudflare.com/learning/bots/brute-force-attack/

2. https://www.statista.com/statistics/763091/us-use-of-same-online-passwords/

En Yeniler
17 Mayıs 2024

COBALT MAESTRO - METRO KUMANDA MERKEZİ SİNYALİZASYON SİSTEMİ

10 Mayıs 2024

ÇIĞIR AÇICI TEKNOLOJİ KOMBİNASYONLARI

26 Nisan 2024

GİRİŞİMCİLİĞE KURUMSAL DESTEK: ASELSAN GİRİŞİMCİLİK MODELİ

19 Nisan 2024

KUANTUM TEKNOLOJİLERİNİN GELECEĞİ

22 Mart 2024

HİSAR-D RF ATIŞ KONTROL SİSTEMİ

08 Mart 2024

DİNAMİK KONUMLANDIRMA TEKNOLOJİLERİ

#ASELSAN takip edin

Aselsan Takip Et
Aselsan Aselsan

Milli mücadelenin sesi olarak kurulan, Türkiye gündemini dünyaya, dünyanın gündemini de Türkiye'ye duyuran Anadolu Ajansı’nın 103. kuruluş yıl dönümü kutlu olsun.

Aselsan Takip Et
Aselsan Aselsan

TCG Anadolu'nun en kritik sistemleri ASELSAN'a emanet 🇹🇷 #TCGANADOLU'ya sunduğumuz ASELSAN teknolojilerimiz ve yerli mühendisliğin gücü.

Aselsan Takip Et
Aselsan Aselsan

ASELSAN'ın uzay sistemleri için ürettiği kart teknolojilerini keşfedin ➡️ bit.ly/40S8KLY


Aselsan Takip Et
Aselsan Aselsan

ASELSAN sistemleri, #AltayTankı'na yüksek ateş gücü, beka ve kendini koruma yetenekleri sağlıyor.


Aselsan Takip Et
Aselsan Aselsan

Düşük ışık şartlarında dahi keskin görüş sağlayan göz kornealarım, ısıyı hisseden yapım, gece görüş kamera sistemlerinin tasarımına ilham kaynağıdır.