Dijitalleşme

Kullandığımız Şifreler Yeterince Güvenli mi? Gelecekte Şifre Kullanımı Nasıl Olacak?

Barış Korkmaz

Dijital dünyada en değerli varlığımız şifrelerimiz. Hesabımızın olduğu platformlara girerken verilerimizi görüntülemek için bu şifreler ile giriş yapıyoruz. Bu anlamda şifrelerimiz bizim en önemli koruma kalkanlarımız.

Peki yarattığımız, kullandığımız bu şifreler ne kadar güvenli? Hayatımızın her alanının verisinin olduğu internet dünyasında başkaları da bizim şifrelerimize erişebilir mi veya şifrelerimizi tespit edebilir mi? Daha güvenli şifreler nasıl oluşturulur? Siber güvenliği sağlamak için en yeni trendler nelerdir? Bu içerikte bu soruların cevaplarını aradık. 

İnternet dünyasındaki kullanıcıların %30’u zayıf şifreleri nedeniyle veri ihlali yaşıyor!

Pek çok platform güçlü şifreler koymak için kullanıcılarını uyarsa da, kullanıcılar algoritmayı bir şekilde atlatarak zayıf şifreleri kullanmaya devam ediyor. Yaşanan veri ilhallerinin %30’u da aslında bu sorundan kaynaklanıyor. Zayıf şifreler kötü niyetli kullanıcılar tarafından kolaylıkla tespit edilebiliyor. 

Kullanıcıların %13’ü her platformda aynı şifreleri kullanıyor

Tüm platformlar için ayrı şifre yaratmak ve akılda tutmak hayli zor. Bu yüzden birçok kullanıcı farklı platformlarda aynı şifreleri kullanıyor. Fakat bu durum bir güvenlik açığı da doğurabiliyor. İstatistiklere göre Amerika’da bulunan internet kullanıcılarının %13’ü tüm platformlarda aynı şifreyi kullanıyor.

Şifreler değiştirilmiyor

Bir diğer sorun da şifrelerin değiştirilmesi. Çoğu kullanıcı platformlar zorunlu tutmadıkça şifrelerini değiştirmiyor. Aslında kullanıcılara da hak vermek lazım. Sürekli şifre değiştirmek hele de birden fazla platform için bunu yapmak hayli zor. Buzdolabının üstüne güncel şifreleri yazıp yapıştırmak dijitalleşme çağında sizce de abes değil mi?

En Çok Kullanılan Şifreler

İnanmayacaksınız ama 15 milyar şifreyi analiz ederek yapılan bir araştırmaya göre en çok kullanılan 10 şifre hala şu şekilde:

  • 123456
  • 123456789
  • qwerty
  • password
  • 12345
  • qwerty123
  • 1q2w3e
  • 12345678
  • 111111
  • 1234567890

Tahmin etmesi çok zor değil, değil mi?

Çoğu şifre doğum günleri ve isimlerden oluşuyor

İnternet kullanıcıları akılda kalması kolay olsun diye doğum günleri ve isimlerini şifre yapmaya devam ediyor. Kullanıcıların %59’u isim veya doğum günlerinden şifre yapıyor. %33’ü evcil hayvanlarının ismini, %14’ü ise çocuklarının ismini şifre olarak kullanıyor. Doğum günü ve isimlere ulaşmak sosyal medyada yaptığımız tüm paylaşımları düşününce çocuk oyuncağı! 

Dolandırıcılara bir ipucu: çocukların ismi olmadıysa bir de torunları deneyin. Torun isimlerinin boomer neslinde birinci sırada çıkacağından neredeyse eminim!

Çoklu kimlik doğrulama 

İsim ve rakamlardan oluşan şifrelerin tek başına yeterli olmadığı çok uzun zamandır herkesin farkında olduğu bir konu. Bu yüzden neredeyse şifrelerin ortaya çıktı andan itibaren çoklu  kimlik doğrulaması yapılıyor. Şifrenizi unuttuğunuz zaman sorulan soruları hatırlıyor musunuz? “İlk evcil hayvanınızın adı nedir?” ya da “İlkokul öğretmeninizin adı nedir?” gibi.

Çoklu kimlik doğrulamanın ilk örnekleri olan bu soruların cevaplarına ulaşmak yukarıda da bahsettiğim gibi artık oldukça kolay. Bu sebeple bilgiye dayalı kimlik doğrulama yavaş yavaş sona eriyor. 

SMS ile doğrulama kullanımı

Bilgiye dayalı kimlik doğrulamanın yanına ek doğrulama yöntemleri eklemek de sıklıkla tercih ediliyor. Özellikle hesaplara farklı cihazlardan girildiğinde bu yöntemler daha da önemli hale geliyor. Siteler genelde hesaba kayıtlı olan telefon numarasına SMS yollayarak ikili doğrulama yapıyor. Ancak bu yöntemin de çok güvenli olduğunu söyleyemeyiz. SMS yollanan telefonun çalınmayacağını kim garanti edebilir ki?

Şifre yönetim pazarı 2027’de 3 milyar dolar olacak

Şifreleri yönetmenin önem kazanması ile siber güvenlik pazarının bu ayağı da büyümeye devam ediyor. Pazarın yıllık büyümesi %20.7 ve her geçen yıl büyüme hızının artması bekleniyor. 

Kimlik doğrulamanın en güvenli yolu biyometrik doğrulama!

2019 covid 19 pandemisiyle birlikte uzaktan kimlik doğrulama (Remote Know Your Customer) hiç olmadığı kadar önemli hale geldi. Zira finanstan eğitime her alanda süreçler uzaktan yürütülmeye başladı. Pandemi sonrasında da bu işleyiş hemen her toplumda kalıcı olarak yerleşti. O günlerden bu yana edinilen tecrübeler gösterdi kimlik doğrulamanın en güvenli yolu biyometrik doğrulama. Çünkü kişinin biyometrik verileri unutulamaz, taklit edilemez veya çalınamaz. Biyometrik verilerle kimlik doğrulama yapmanın ise birden fazla yolu var. Parmak izi, iris, ses doğrulama gibi yöntemler de var ancak en çok kullanılanı yüz doğrulama. Cep telefonlarımızda selfie çekmeyi hepimiz öğrendik sonuçta değil mi? 

Yüz doğrulama yaparken canlılık testi de yapılması gerekiyor. Zira kötü niyetli kullanıcılar kendilerine ait olmayan hesaplara girmek için fotoğraf ya da video kullanmayı ekıl eder elbette. Canlılık testi bunlara engel olmak için var. “Kafanı sağa çevir, şimdi sola, gözlerini kırp, biraz yaklaş” gibi direktifler bazen sinir bozucu olabiliyor ama deepfakele üretilmiş videoları yakalayabilmek için bunlar gerçekten gerekli. 

Techsign neden kimlik doğrulama çözümleri için doğru adres?

Müşterinin kimliğini doğrulama nedense sadece finans sektörünün bir sorunuymuş gibi bir algı var. Halbuki şifreyle giriş yapılan her platform için şifrenin çalınması riski var. Bu da güvenli kimlik doğrulama sistemlerine her sektörün ihtiyacı var anlamına geliyor. 

Peki kimlik doğrulama süreçlerinizde neden Techsign’a güvenmelisiniz?

  • Türkiye'deki en yüksek sayıda yüz doğrulama işlemi yapan firma Techsign. İşlem sayısının fazla olması demek sahtekarlıkları tespit eden yapay zekanın daha fazla sahtekarlık yöntemiyle karşılaşması ve daha iyi eğitilerek daha yüksek başarı oranlarını elde etmesi demek. Techsign’ın yüz doğrulama skorunun %99.5’in üstünde olması da bunu doğrular nitelikte. 
  • Türkiye’nin öncü firmaları ile çalışan Techsign, müşteri çeşitliliği sayesinde Türkiye ve dünyadaki sektörel ihtiyaçlara ve yasal gerekliliklere hakim. Bu sayede müşterilerine ihtiyaç duydukları çözümü tasarlamada yardımcı olabiliyor. 
  • Techsign çözümler, müşterilerin ihtiyaçlarına göre şekillendirilebiliyor. Böylece müşteriler yalnızca ihtiyaç duydukları modülleri satın alarak kendilerini gereksiz finansal yüklerin altına sokmak zorunda kalmıyor. 

Eğer siz de müşterilerinizin hesap güvenliğini artırmak ve daha iyi deneyimler sunmak istiyorsanız hemen bize ulaşın!

Dijitalleşme
Barış Korkmaz

İlgili İçerikler

KYC
Kimlik Doğrulama Yöntemleri - 5 Farklı Yöntem
Reycan Çetin
Growth Manager @Techsign
KYC
Kimlik Doğrulama Süreçlerinde AI Modellerini Mobilde Kullanmak: Avantajlar ve Dezavantajlar 
Osman S. Aktepe
Software Architect
KYC
Kyc Süreçleri İç Kaynaklarla mı Yoksa Outsource Ederek mi Yönetilmeli?
Barış Korkmaz
KYC
Kimlik Doğrulamada Deepfake Tehdidi - Örnekler ve Kullanım Alanları
Reycan Çetin
Growth Manager @Techsign

İhtiyacınız olan çözümü gelin,
birlikte bulalım.

Firmanızın sektörüne, büyüklüğüne ve coğrafi bölgesine uygun çözümler için bizimle iletişime geçin.
Bize ulaşın
Teknopark No:1/1C, Office: 1301
34906 İstanbul/Türkiye
Telefon: +90 (216) 510 2761
E-mail: info@techsign.com.tr
Çözümler
KYC (Müşterini uzaktan tanı)FIDO - Biyometrik doğrulamaPay by faceTechsignDOC imzalama platformuBiyometrik imza & adli doğrulamaÇipli kimlik kartıSmooth pass kimlik doğrulama
kULLANIM ALANLARI
FinansSağlıkGayrimenkulKripto ve oyunE-ticaretPerakendeTurizmUlaşım
HAKKIMIZDA
HikayemizMüşterilerimizBlogPartnerlikKariyerİletişim
© 2022 | Tüm hakları saklıdır. Techsign