Güvenliği tartışırken bir konu her zaman şifrelere döner: dijital 'evlerinizin' sorunlu anahtarları.
Güvenliğin anahtarı (üzgünüm, karşı koyamadım), şifreler bir paradokstur; en iyi, en güvenli şifreler rastgeledir ve hatırlanması zordur, ancak sahibi için de hatırlamayı zorlaştırırlar.
Sonuçta, tahmin edilmesi zor bir şifre ÇOK zordur ve bir yerde saklanmaları veya bir yere yazılmaları gerekir (bu da onları "sosyal mühendislik" için mükemmel kılar, başka bir deyişle gözetleme veya çöp kutusuna dalma olarak da bilinir).
Üzerinde şifrenizin bulunduğu bir kağıt parçası yanlış ellere geçtiğinde, ne kadar güvenli olması gerektiği önemli değildir; güvenliğiniz artık boşa çıkar.
Elbette bazen iyi bir depolama konumunuz olur. Örneğin, Açık Kaynak programı Truecrypt, içine her şeyi (şifreleriniz dahil) koyabileceğiniz güvenli 'sürücüler' oluşturmanıza olanak tanır; yani bu durumda, rastgele oldukça iyi çalışır ve kulağa hoş gelen her şeyi kullanabilirsiniz.
İçindekiler
Neden Güvenli Şifreyi Seçmelisiniz?
Hepimiz bilgisayar korsanlarının bir yabancının çevrimiçi hesabına girip özel bilgileri çaldığına dair korku hikayeleri duymuşuzdur.
Belki bunun sizin başınıza gelebileceğine inanmıyorsunuz ya da inanıyorsunuz; her iki durumda da, bu pek çok insanın kendisi ya da aile üyeleri için isteyeceği bir şey değil.
Güçlü bir şifre, hesaplarınızı ve kişisel bilgilerinizi 'hack' olarak bilinen bu tür saldırılara karşı korumanın en iyi yollarından biridir.
Gerçek şu ki çoğu web sitesi güvenli olsa da birisinin izinsiz girme ihtimali her zaman küçük bir ihtimal olacaktır. Bu tür hackleme genellikle '' olarak bilinir.ihlal'.
“1234” gibi kırılması kolay bir şifre seçmek ilk bakışta akıllıca görünebilir ancak piyasada o kadar çok kolay şifre var ki, bilgisayar korsanlarının hesabınıza sızması önemsiz olacaktır.
Güçlü bir şifre seçmenin bir diğer harika nedeni de, başka birinin hesabınıza erişmesini ve izniniz olmadan hesabınızı kullanmasını istememenizdir, değil mi?
Bu durumda güçlü bir şifre sizi, hesaplarınıza erişmeye çalışabilecek arkadaşlarınızdan veya aile üyelerinden de koruyacaktır. Güçlü bir şifre onları da dışarıda tutar!
Örneğin, aşağıda büyük, küçük harf ve rakamlardan oluşan 16 karakterlik bir şifre için kullanabileceğiniz basit bir oluşturucu verilmiştir:
6'te Güvenli Şifre Oluşturmanın 2024 Yolu
1. Basit Şifre Oluşturucu
Kopyalayıp kullanabileceğiniz rastgele bir şifre almak için tıklayın.
Elbette bu çözümlerin hala bir kusuru var; bu şifre kasalarını tutmak için bir ana şifreye ihtiyacınız var ve o şifrenin bir yerde saklanması gerekiyor. Ne yapalım?
İşte kolay şifreler için bir püf noktası: Rastgele şifreler kadar güvenli olmasa da hatırlanması kolay ancak tahmin edilmesi zor olmasından yararlanır. Sonuç olarak, onları bir yere yazmazsınız, böylece belki de diğer şifrelerden daha iyi olurlar.
Bir şiirden veya kitaptan bildiğiniz bir cümleyi alın ve şifreniz olarak her kelimenin yalnızca ilk harfini alın.
Örneğin,
it was the best of times, it was the worst of times
bize verir
iwtbotiwtwot
Parolaları bu şekilde oluşturmak, güvenliğinizi artırmanıza yardımcı olurken, parolaları hatırlamanızı ve değiştirmenizi de kolaylaştırır. Bulması çok kolay olduğundan bunları sık sık değiştirebilirsiniz; parolaların sık sık değiştirilmesi gerektiğinden güvenlik açısından mükemmeldir.
2. Şifreyi Tekrar Kullanmayın
Pek çok kişi şifrelerini iş arkadaşlarıyla veya arkadaşlarıyla paylaşıyor ancak bu bir güvenlik riski oluşturuyor.
İş ve kişisel hesaplarınız için aynı şifreyi kullanmak uygun görünebilir ancak bu, siber suçluların bir tanesini tahmin etmeleri durumunda tüm şifrelerinize erişmesine yol açacaktır.
Şifrelerinizi asla kimseyle paylaşmamayı unutmayın. Buna meslektaşlarınız, BT/destek ekibi, müşteri hizmetleri/yardım masası personeli, aile üyeleri ve arkadaşlar dahildir.
Ayrıca şifre bilgilerinizi isteyen kimlik avı e-postalarının, sms'lerin ve vishing aramalarının her an gerçekleşebileceğini unutmayın; bu taleplere yanıt vermeyin veya herhangi bir kişisel bilgi vermeyin.
Parolanızı değiştirdiğinizde bunu tüm hesaplar ve hizmetler için yapın. İyi bir teknik, bir ifade veya cümle kullanmak ve her kelimenin ilk harfini almaktır.
Bu şekilde her şifre benzersiz ve güçlüdür. Örneğin cümleniz “Pazartesi günleri koşuya çıkıyorum” ise “igomonday1” gibi bir şifre oluşturabilirsiniz.
3. Şifre Seçerken Daima Kaçınmanız Gerekenler
Şifrelerinize asla eklememeniz gereken bilgilerden biri evcil hayvanınızın adı, doğum günü veya aile üyelerinin doğum günü, hobiniz, işiniz veya ilgi alanlarınızla ilgili herhangi bir kelime, şehir/kasaba, sokak, sokak gibi ev adresinizin bir kısmıdır. ev/apartman numarası veya ülke. Adınız veya bir aile üyenizin adı.
Siber suçlular, şifrelerini kırmalarına yardımcı olabilecek ipuçları bulmak için kurbanlarını çevrimiçi olarak araştırır.
Ayrıca, aynı kullanıcı adı ve şifreyle oturum açtığınız e-posta hesaplarınıza ve diğer web sitelerine girmelerine yardımcı olmak için çevrimiçi olarak sizinle ilgili her türlü ipucunu kullanacaklardır.
4. Sahte Arkadaşlık İsteklerine Yanıt Vermeyin
Sanırım bunu okuyorsunuz çünkü aynı şeyin sizin başınıza gelip gelmediğini merak ediyorsunuz. Birisi size doğru görünmeyen bir arkadaşlık isteği mi gönderdi?
Sizinle mesajlaştılar mı veya sohbet ettiler mi? Bu sayfayı bulduğuma sevindim, umarım bana biraz huzur verir.
Hayatımda hiç kimse önceden haber vermeden bana arkadaşlık isteği göndermez. Arkadaşlık isteğini kabul etmeden önce her zaman kişiyi doğruladığımdan emin olurum.
Ancak birisi bana şüpheli görünen bir arkadaşlık isteği gönderdikten sonra, aynı durumda olan ve bundan sonra ne yapılacağına dair tavsiye arayan bu makaleyi okuyan başka insanların da olması gerektiğini düşündüm.
5. Parola Yöneticisini Kullanın
Bir şifre yöneticisi sizin için tüm şifrelerinizi saklayabilir ve onları hatırlamanıza yardımcı olabilir. Onları güvenli bir şekilde çevrimiçi tutacak ve asla ana şifrenizi istemeyecektir.
Bunun yerine yalnızca sizin bildiğiniz başka bir şifre kullanılacaktır.
Şifreleriniz bir veritabanında tutulmaktadır. Bir web sitesini ziyaret ettiğinizde kullanıcı adınızı ve şifrenizi girmek için yönetici sizden ana şifrenizi veya mobil cihazınızda varsa bir kimlik doğrulama kodunu isteyecektir.
Daha sonra yönetici, ilgili giriş bilgilerinizi veritabanından alacaktır, böylece bunları kendiniz hatırlamak zorunda kalmazsınız.
Bazı şifre yöneticileri sizin için anında güçlü, benzersiz şifreler bile oluşturabilir; bu, tek başınıza iyi şifreler bulmanız gerekmeyeceği anlamına gelir.
Birçok insanın farklı web sitelerinde hesap açmak istediği günümüzde şifre yöneticileri oldukça kullanışlıdır. Burada saklayabileceğiniz popüler hizmetlere bazı örnekler verilmiştir. parola yöneticisi:
Facebook, Twitter, Gmail, Yahoo! Posta vb.
6. Şifrenizin Çalındığını Bulun?
Günümüz dünyasında e-posta adresiniz ve şifreniz, kötü niyetli bir saldırı veya şüphelenmeyen bir üçüncü taraf tarafından gerçekleştirilen bir veri ihlali nedeniyle açığa çıkabilir.
E-posta adreslerinizin ve şifrelerinizin kamuoyuna sızdırılıp sızdırılmadığını öğrenmenize yardımcı olabilecek bu hizmetlerin mevcut olduğunu bilmek önemlidir.
Linkler