Yubico'nun 20.000 çalışanla yaptığı son Küresel Kimlik Doğrulama Durumu anketi, yüzde 58'inin kişisel hesaplara giriş yapmak için hala bir kullanıcı adı ve şifre kullandığını, yüzde 54'ünün ise iş hesaplarına erişmek için bu giriş yöntemini kullandığını ortaya koydu.

Bu, günümüzde ihlallerin yüzde 80'inin kimlik avı gibi saldırılardan çalınan oturum açma kimlik bilgilerinden kaynaklandığı gerçeğine rağmen bu şekildedir. Bu nedenle, şifreler güvenlik uzmanları tarafından dünyanın dört bir yanındaki bireyleri, kuruluşları ve çalışanlarını kimlik avı gibi giderek daha sofistike hale gelen modern siber saldırılara karşı savunmasız bırakan en güvensiz kimlik doğrulama yöntemi olarak kabul edilmektedir.

Aslında, web siteleri tarafından 'güçlü' olarak kabul edilen şifreler bile yani büyük ve küçük harfler, sayılar ve sembollerden oluşan bir düzineden fazla karakter içeriyorlar. Kötü kişiler tarafından kolayca tahmin edilebilir veya çalınabilir. Parolayı ele geçirdiklerinde, tüm eski çok faktörlü kimlik doğrulama (MFA) sistemlerini atlayabilir ve bireylerin kişisel bilgilerine kolaylıkla erişebilirler. İnsanların şifreleri birden fazla hesapta tekrar kullanma eğiliminde olduğu gerçeği ile birleştiğinde ki bu da bilgisayar korsanlarına tek bir oturum açma ile birden fazla hesabı ihlal etme olanağı veriyor ve bir kimlik doğrulama yöntemi olarak şifrelerin sayısız yönden kusurlu ve son derece güvensiz olduğu açıkça ortaya çıkıyor.

Şaşırtıcı bir........

© Analiz