Parolalarınızı düzenli olarak değiştirmek size zor geliyor olabilir, ancak bazı kullanıcıların en tehlikeli durumlardan birinde bile kılını kıpırdatmadığı ortaya çıktı.
Carnegie Mellon Üniversitesi tarafından yapılan yeni araştırmaya göre bir veri sızıntısı yaşandıktan ve bu duyurulduktan sonra kullanıcıların yaklaşık üçte biri, parolasını değiştiriyor. Üniversitenin Güvenlik ve Gizlilik Enstitüsü tarafından yapılan araştırmada, akademik işlemlere yardımcı olmak üzere kaydolan 249 katılımcının verileri temel alındı. Veri, Ocak 2017 ve Aralık 2018 arasını temel alıyor, yani pek yeni olduğu söylenemez.
Yine de katılan kullanıcılardan 63’ünün bir hesabının veri sızıntısına karıştığı, bu 63 kullanıcının sadece 21’inin siteye giderek parolasını değiştirdiği belirtiliyor. 15 kullanıcının ise parolayı duyurudan üç ay sonra değiştirdiği söyleniyor. Bu noktada hatırlatmak istediğimiz önemli bir nokta, farklı sitelerde aynı parolayı kullananların, herhangi bir sızıntı durumunda bu parolayı diğer sitelerde de değiştirmesi gerektiği.
Veriler parola bilgilerini de içerdiğinden, araştırma değiştirilen parolalar hakkında da bilgi veriyor. Buna göre sızıntı sonrasında belirlenen yeni parolaların sadece üçte biri, daha güçlü.
Araştırma çok küçük bir kitle üzerinde yapıldığından, gerçekteki oranları yansıtmıyor olabilir. Bunun yanında veri sızıntıları yaşandığında, sızıntıyı yaşayan sitelerin genellikle parolanızı sıfırlayıp, bununla ilgili bir eposta gönderdiği biliniyor (tabi, sızan eposta hesabınız ise durum daha kötü). Dolayısıyla araştırmaya bakarak kesin bir sonuca varmak sağlıklı olmayabilir. Yine de genel eğilimin parola güvenliğini umursamamak olduğunu görüyoruz.
Bugün itibariyle en iyi parola güvenliği ile kullanım rahatlığı arasındaki dengeyi kurmak, LastPass gibi çevrimiçi veya KeePass gibi masaüstünde çalışan bir parola yöneticisi kullanmaktan geçiyor.
Kaynak: Chip