Siber güvenlik uzmanları, '123456', '123456789', '12345' ve 'admin' gibi tahmin edilebilir parolaların hala yaygın olarak kullanıldığını bildirdi. NordPass verileri, birçok internet sitesinin bu tür basit parolalara izin verdiğini gösteriyor.
Yasal düzenlemelerin, şirketleri daha sıkı kimlik doğrulama politikaları uygulamaya zorlaması gerektiği belirtildi. Finans sektörü, Ödeme Hizmetleri Direktifi 2 (PSD2) gibi düzenlemelerle çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmış durumda.
Uzmanlar, mevzuatın tüm sektörleri kapsaması gerektiğini vurgulayarak, erişilen hizmet ne olursa olsun tüm çevrimiçi hesaplar için MFA'nın zorunlu kılınmasını öneriyor. Modası geçmiş parola kullanımının terk edilmesi ve daha modern güvenlik sistemlerine geçilmesi gerektiği ifade edildi.
Dijital güvenliği sağlamanın en etkili yolunun karmaşık parolalar veya MFA'dan geçtiği belirtildi. Parola güvenliği için alınması gereken önlemler arasında parolaların asla tekrar kullanılmaması, başkalarıyla paylaşılmaması, kullanılmayan hesapların kapatılması ve parola yöneticisi kullanılması yer alıyor. Ayrıca, parola gücünün düzenli olarak kontrol edilmesi ve mümkün olan yerlerde MFA'nın etkinleştirilmesi tavsiye ediliyor.
