7 Mayıs'ın Dünya Şifre Günü olduğunu biliyor muydunuz? Şifrelerin nasıl oluşturulacağı ve yönetileceği konusunda hızlı ve pratik bir kılavuz hazırladık.
Güçlü bir parola, günümüzde çevrimiçi ortamda güvende kalmanın en önemli ve basit yollarından biridir. Ne yazık ki, birçok kişi hala parolaların güvenilirliğini hafife alıyor ve bu da saldırganların işini çok daha kolaylaştırıyor.
Dünya Şifre Günü'nden bahsetmişken, bu, aşağıdakiler de dahil olmak üzere diğer büyük endüstri şirketleri tarafından desteklenen bir Intel girişimidir: Microsoft, AppleGoogle Samsung ve diğeri. Bu girişim, insanların en sık tekrarlanan eylemlerden birinin - İnternet güvenlik kriterlerini karşılayan bir parola belirlemenin - önemini anlamalarına yardımcı olmak için tasarlanmıştır. Her yerde iki faktörlü kimlik doğrulama sağlamak mümkün değildir, bu nedenle güçlü bir parola genellikle veri güvenliğinin tek garantisidir. Ne yazık ki, siber güvenlik uzmanlarının tekrarlanan uyarılarına rağmen, birçok insan elbette kötü bir şey olana kadar tehdidi hafife alıyor.
Bu kötü şeyin olmaması için, internette kalmanızı güvence altına almanıza yardımcı olacak ve aynı zamanda siber suçlular için hayatı zorlaştıracak bazı basit ipuçları vermeye çalışacağız.
Her sitede farklı şifreler oluşturun
Güvenlik ihlallerinin bir listesi olsaydı, her web sitesinde aynı oturum açma + şifre setine sahip olmak kesinlikle böyle bir listenin ilk 3'ünde olurdu. Neden? Niye? Bu sitelerin herhangi birinden bir sızıntı olması durumunda, bilgisayar korsanlarının yapacağı ilk şey, setin PayPal gibi diğer web siteleriyle veya finansal hizmetlerle eşleşip eşleşmediğini kontrol etmektir.
Üstelik bu nedenle bazı şirketler (örneğin, Microsoft) şifreyi değiştirmenizi tavsiye etmeyin kurulumundan sonra. Neden? Niye? Çünkü parolayı değiştirmemiz gereken çok sayıda hesap söz konusu olduğunda, belirli bir kalıp kullanma (örneğin parolaya farklı bir sayı ekleme) riskiniz vardır. Bu durumda, potansiyel hırsızlar çok basit bir şekilde şifresini çözebilecekler. Güçlü, benzersiz bir parola sizi her zaman koruyacaktır.
Soru ortaya çıkıyor: Güçlü bir şifre nedir? Bu konuda ağ üzerinde birçok rehber bulunmaktadır. Çoğu aynı değerleri vurgular - büyük ve küçük harflerin, sayıların, özel karakterlerin kullanımı ve uygun uzunlukta bir şifre oluşturma. Ama yarattığımız ifadenin yeterince karmaşık olduğunu nereden biliyoruz? Gibi servisler sayesinde şifre belirlemeden önce kontrol edebiliriz. nasılsecureismypassword.net. Ve bir Chrome tarayıcınız varsa, Şifre Kontrolü uzantısının yardımıyla Yapabilmek seçilen şifrenin güvenilirliğini belirleyerek bunu sizin için yapın. Siber güvenlik araştırmacılarına göre, dünya çapında her 9 kullanıcıdan 10'u 6 saatten daha kısa sürede kırılabilen bir şifreye sahip. Böyle bir sonucu yenerseniz, o zaman sizin için çok iyi olacaktır.
Öte yandan, karmaşık bir şifre seçeneği bulmak için kendinize yeterince güvenmiyorsanız, bir sonraki ipucumuzu kullanın.
Şifreler oluşturun, onları oluşturmayın
LastPass gibi güçlü ve güvenli bir şifre oluşturmanıza izin veren programlar şu anda ücretsizdir ve kullanımı kelimenin tam anlamıyla saniyeler sürer. Özel yardımcı programlar, istediğiniz kadar parola oluşturmanıza ve bunları örneğin telaffuzlarının veya kaydedilmelerinin kolay olup olmadığına bağlı olarak özelleştirmenize olanak tanır. Tabii ki, şifreleri hatırlamayı kolaylaştırmak için.
Ancak bir sonraki bölümdeki ipuçlarını takip ederseniz şifreleri hatırlamanız gerekmeyecek. Ve hatırlaması imkansız şifreler kullanmanızı şiddetle tavsiye ederiz.
Bir şifre yöneticisi kullanın
Kullanıcılar ve uzmanlar bazen şifre yöneticileri hakkında farklı görüşlere sahiptir. Birden fazla kez bahsedilen hacker saldırılarına karşı savunmasız olduklarından, birisi onları daha az kullanmaya çalışmak için arar. писали bilinen kaynaklar Diğerleri ise tam tersine, bunları kullanmanın güvenli olduğunu ve farklı sitelerde çok sayıda hesabınız varsa şifreleri kaydetmeyi kolaylaştırdığını söylüyor. Bu görüş farklılıklarına rağmen, yine de bunları kullanmanızı öneririz.
Böyle bir yönetici sayesinde, yüzlerce harf ve sayı kombinasyonunu olmasa da onlarcasını hatırlamamıza gerek yok, sadece yöneticinin kendisi için çok güvenilir bir şifreyi hatırlamamız gerekiyor. Meslektaşlarım sizin için hazırladı Şifreleri saklamak için en iyi 10 program hakkında ilginç materyal. En uygun ve kullanımı kolay yardımcı programı seçebileceğinizden eminim.
Parola otomatik doldurma da burada belirtilmelidir. Evde kullandığımız masaüstü bilgisayarlar söz konusu olduğunda, bu nispeten güvenli bir yöntemdir. Ancak, bir dizüstü bilgisayar veya telefon kullanıyorsanız, bu cihazların çalınmasının kolay olduğunu unutmayın. Otomatik doldurmayı etkinleştirdiyseniz, hırsızın tüm hesaplarınıza erişmesine de izin verirsiniz.
Kolaylığa değer veren insanlar için, bu işlevsellik web tarayıcılarında giderek daha fazla bulunduğundan, bu günlerde ayrı bir şifre yönetim programına bile ihtiyacınız olmaması özellikle güzel. Mozilla kısa süre önce bunu bir özellik olarak tanıttı Firefox Kilit Yönü, ve ayrıca yakın zamanda Chrome'da göründü yeni bir tür yönetici şifreler Dolayısıyla böyle bir yönetici kullanmamak için hiçbir mazeret yok.
Şifrenizi asla sosyal medya üzerinden göndermeyin
Bazen kullanıcıların kendilerinin güvenlik kurallarını ihlal ettiği bir sır değil. Ayrıca, genellikle kasıtlı olarak risk alırlar. Ancak bazen bazı eylemlerin tehlikeli olduğunu ve sadece kendimizin suçlanacağını anlamıyoruz. Siber güvenlik uzmanları genellikle sosyal ağları ve sohbetleri kullanırken dikkatli olunması konusunda uyarıda bulunuyor. Örneğin, içinde Facebook Messenger kullanıcıları genellikle kimlik kartlarının, iş yerindeki gizli belgelerin ve ayrıca şirket hesapları, çevrimiçi bankacılık veya diğer portallar için oturum açma bilgileri ve şifrelerin taramalarını gönderir.
Bu nedenle sosyal ağlar, hacker saldırıları için çok yaygın bir hedeftir. Bazı bariz şeylerden bahsetmeye değer, örneğin, parolaları elektronik biçimde (örneğin, bir bulut dosyası biçiminde) veya fiziksel biçimde (bazı hanımların genellikle monitöre parola kartları takarak yaptığı gibi) saklamamanız gerekir. ). Ve muhatabınıza güvenseniz bile, şifreleri mesajlaşma programları aracılığıyla açık biçimde veya dosyalarda göndermenize gerek yoktur. Parolayı birine göndermeniz gerekiyorsa, hemen değiştirmeyi veya muhatabınızdan (erişim verilirse) yapmasını istemeyi unutmayın. Kimlik bilgilerini gönderdiğiniz kişiye güvenseniz bile bu bilgiler kolayca suçluların eline geçebilir.
Zaman zaman şifre sızıntılarını kontrol edin, şifreleri periyodik olarak değiştirin
Şifre hırsızlığı, sosyal ağların ve sitelerin sunucularından sızıntılar. Bu düzenli olarak olur. En azından son skandalı hatırla Facebook, yüz binlerce kullanıcının hesapları ve şifreleri internete sızdırıldığında. İster halka açık bir kayıt veritabanı olsun, isterse en sevdiğiniz üniversite olsun, hiçbiri saldırılara veya insan hatasına karşı yüzde 100 bağışık değildir. Bu nedenle, zaman zaman izlemeye değer Hesap girişinizi ve şifrenizi herkese açık hale getirdiniz mi?
Bunu yapmak için, oturum açma bilgilerinizi bilinen sızıntı vakalarıyla karşılaştıran araçlar kullanmalısınız. Bu tür araçlar kaynakta mevcuttur Haveibeenpwned.com.tr Bazen şifre sızıntılarıyla ilgili haberleri ve verileri Google Chrome'da veya başka bir tarayıcıda bulmak da kolaydır.
Sonuçlar
Tabii ki, yukarıdaki liste, çevrimiçi güvenliğinizi nasıl sağlayacağınıza dair temel bilgilerdir. Bugün Dünya Şifre Günü olduğu için size çevrimiçi güvenliğinizi nasıl koruduğunuzu ve şifrenizin ne kadar güçlü ve güvenli olduğunu sormak istiyorum. Yukarıdaki listeye ne eklerdiniz? Düşüncelerinizi yorumlarda paylaşın!