btbilgi

Dijital çağda kullanıcıların yapabilecekleri en büyük hatalardan biri, hassas hesapları için birbirinin aynı ve zayıf şifreler kullanmak. Her hafta bir veri sızıntısı haberi aldığımız şu günlerde, bu konudaki bilinç seviyesinin yükseltilmesi için, küçük büyük tüm markalar çalışmalar yapıyorlar. Ama bunun yetersiz kaldığı durumlar, Microsoft’un bile başına geliyor. Microsoft en yeni açıklamasında, 44 milyon kullanıcı hesabının kullanıcı adlarının ve şifrelerinin çeşitli güvenlik ihlal listelerinde bulunduğunu söylemiş.

ZDNet sitesinin haberine bakılırsa, Microsoft’un tehdit araştırma ekibi 2019’un Ocak ve Mart ayları arasında tüm hesapları üzerinde bir tarama gerçekleştirmiş. Hesapların kullanıcı isimleri ve parolaları, üç milyardan fazla kaçak kimlik bilgisi içeren bir veritabanının içeriğiyle karşılaştırılmış. Bu hesaplardan 44 milyon kadarının veritabanında yer almakta olduğu tespit edilmiş. Hesapların bazılarının tüketicilere (Microsoft Hizmetler Hesapları), bazılarının da Microsoft Azure AD şeklindeki kurumsal kullanıcılara ait olduğu saptanmış.

Firma bu gelişme konusunda yaptığı açıklamada şunları söylüyor: “Bir eşleşme yakaladığımız sızdırılmış kimlik bilgileri için hesaplarda şifre sıfırlama işlemi başlatıyoruz. Tüketici tarafında buna ek bir işlem yapılması gerekmiyor. Kurumsal tarafta ise kullanıcı risk seviyesini yükseltiyoruz ve zorunlu kimlik bilgisi sıfırlama yapılması için sistem yöneticilerini uyarıyoruz.”

Ayrıca açıklamada sık kullanılan basit şifreler ve hesapları daha güvenli hale getirme konularında da tavsiyeler var: “Yaygın parolaların birden fazla kişi tarafından aynı anda kullanılması sıkça görülmekte. Bu sebeple hesabınızda şifre dışında başka güçlü kimlik onaylama yöntemi kullanmanız önem taşımakta. Özellikle Çok Faktörlü Kimlik Doğrulama (MFA), hesabınızın güvenliğini büyük ölçüde artıran bir güvenlik mekanizmasıdır. Yaptığımız incelemelere göre, MFA kullanan hesaplarda gelen kimlik saldırılarının yüzde 99,9’u ilk aşamada engellenebilmekte.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.