Güçlü parolalar oluşturmanıza ve hatırlamanıza yardımcı olacak 9 kural

Güçlü parolalar oluşturmanıza ve hatırlamanıza yardımcı olacak 9 kural

Banka hesabınızın, Netflix hesabınızın ve e-posta gelen kutunuzun güvenliği, parolalarınızın ne kadar iyi koruyacağınıza bağlıdır. Güçlü parola oluşturmanıza yardımcı olacak 9 kuralı sizlerle paylaşıyoruz.

Güçlü parolalar elbette güvenliğiniz için çok önemlidir. Zor olan, size zarar verebilecek kötü alışkanlıklara rastlamaksızın, aynı şifreyi birden fazla hesap için tekrar kullanmak gibi, gerçekten hatırlayabileceğiniz güçlü şifreler oluşturmaktır. Ancak kaç şifreyi hatırlayabiliyorsunuz? LastPass şifre yöneticisini yapan LogMeIn'e göre, bankacılıktan akışa ve sosyal medyaya kadar tüm hesaplarınız için kolayca 85 şifreniz olabilir.

Zayıf parolalar veya aynı parolanın gereğinden fazla kullanılması, verilerinizin güvenliği ihlal edilmişse (bu parola güçlü olsa bile) ciddi sonuçlar doğurabilir. Örneğin, şirketler 2019'da giriş kimlik bilgileri ve ev adresleri gibi birinin sizi dolandırmak veya kimliğinizi çalmak için kullanabileceği kişisel bilgileri ifşa eden 5.183 veri ihlali bildirdi. Ve 2017'den beri, bilgisayar korsanları karanlık web'de suçluların hesaplarınızı kırmak için kullanabileceği 555 milyon çalıntı şifre yayınladı.

Şifre güvenliği verilerinizin ifşa edilmesini tamamen engellemeyebilir, ancak bu en iyi uygulamalar riskinizi en aza indirmeye yardımcı olabilir. En iyi şifreleri nasıl oluşturacağınız ve yöneteceğinizi, çalınıp çalınmadıklarını nasıl bulacağınızı ve hesaplarınızı daha da güvenli hale getirmek için gerekli ipuçlarını burada bulabilirsiniz.

Güçlü parolalar oluşturmanıza ve hatırlamanıza yardımcı olacak 9 kural

Şifrelerinizi takip etmek için bir şifre yöneticisi kullanın

Güçlü parolalar sekiz karakterden daha uzundur, tahmin edilmesi zordur ve çeşitli karakterler, sayılar ve özel simgeler içerir. En iyilerini hatırlamak zor olabilir, özellikle de her site için ayrı bir giriş kullanıyorsanız (önerilen). Şifre yöneticileri devreye giriyor.

Güçlü parolalar oluşturmanıza ve hatırlamanıza yardımcı olacak 9 kural

1Password veya LastPass gibi güvenilir bir şifre yöneticisi sizin için güçlü, uzun parolalar oluşturabilir ve saklayabilir. Masaüstünüzde ve telefonunuzda çalışırlar.

Küçük uyarı, diğer tüm şifrelerinizin kilidini açan tek bir ana şifreyi ezberlemeniz gerekeceğidir. Bu yüzden olabildiğince güçlü yapın (ve bununla ilgili daha spesifik ipuçları için aşağıya bakın).

Google'ın Chrome ve Mozilla'nın Firefox gibi tarayıcıları da şifre yöneticileriyle birlikte gelir, ancak tarayıcıların sakladıkları şifreleri nasıl güvence altına aldıkları ve bunun yerine özel bir uygulama kullanılmasını önerdikleri konusunda endişelerimiz var.

Güçlü parolalar oluşturmanıza ve hatırlamanıza yardımcı olacak 9 kural

Tek ana şifreleriyle şifre yöneticileri, elbette, bilgisayar korsanları için bariz hedeflerdir. Ve şifre yöneticileri mükemmel değil. LastPass geçen Eylül'de müşterinin kimlik bilgilerini gösterebilecek bir kusur düzeltti. Kredi, şirket potansiyel sömürü ve saldırı durumunda atacağı adımlar konusunda şeffaftı.

Evet, giriş bilgilerinizi not edebilirsiniz

Biliyoruz: Bu öneri, çevrimiçi ortamda kendimizi korumayla ilgili bize söylenen her şeye aykırı. Ancak şifre yöneticileri herkes için değildir ve Electronic Frontier Foundation gibi bazı önde gelen güvenlik uzmanları, giriş bilgilerinizi fiziksel bir kağıda veya not defterinde tutmanın kimlik bilgilerinizi izlemenin uygun bir yolu olduğunu öne sürmektedir.

Ve Word dosyası veya Google e-tablosu gibi elektronik bir belgeden değil, gerçek, eski moda kağıttan bahsediyoruz, çünkü birisi bilgisayarınıza veya çevrimiçi hesaplarınıza erişirse, o elektronik şifre dosyasına da erişebilirler.

Tabii ki, birisi evinize girebilir ve tüm parolalarınızı yürütebilir, ancak bu daha az olası görünüyor. İşyerinde veya evde, bu kağıdı kilitli bir masa çekmecesi veya dolap gibi güvenli bir yerde ve görüş alanının dışında tutmanızı öneririz. Özellikle finansal sitelerinizle ilgili şifrelerinizin nerede olduğunu bilen kişilerin sayısını en azda tutun.

Sık seyahat ediyorsanız, fiziksel olarak parolalarınızı yanınızda taşımak, defterinizi bir yerde unutursanız daha büyük risk oluşturur.

Şifrelerinizin çalınmış olup olmadığını öğrenin

Veri ihlali veya kötü amaçlı bir saldırı nedeniyle şifrelerinizin sızmasını her zaman durduramazsınız. Ancak, istediğiniz zaman hesaplarınızın ele geçirilebileceği ipuçlarını kontrol edebilirsiniz.

Güçlü parolalar oluşturmanıza ve hatırlamanıza yardımcı olacak 9 kural

Mozilla'nın Firefox Monitörü ve Google'ın Şifre Kontrolü, işlem yapabilmeniz için hangi e-posta adreslerinizin ve şifrelerinizin bir veri ihlaliyle ele geçirildiğini size gösterebilir. Have I Been Pwned da e-postalarınızın ve şifrelerinizin ifşa olup olmadığını da gösterebilir.

Şifrenizde yaygın kullanılan kelimeler ve karakter kombinasyonlarından kaçının

Amaç, başkasının bilmeyeceği veya kolayca tahmin edemeyeceği bir şifre oluşturmaktır. "Şifre" gibi sık kullanılan kelimelerden ve "şifrem" gibi ifadelerden ve "qwerty" veya "123456" gibi öngörülebilir karakter dizilerinden uzak durun.

Ayrıca adınız, takma adınız, evcil hayvanınızın adı, doğum gününüz veya yıldönümünüz, sokak adınız gibi başkalarının sosyal medyadan ya da sizin ağzınızdan samimi bir sohbette öğrenebileceği şeyleri kullanmaktan kaçının.

Daha uzun şifreler daha iyidir: 8 karakter iyi bir başlangıç noktasıdır

8 karakter, güçlü bir şifre oluştururken başlamak için harika bir yerdir, ancak daha uzun girişler daha iyidir. Elektronik Sınır Vakfı ve güvenlik uzmanı Brian Curbs, diğerlerinin yanı sıra, ek güvenlik için üç veya dört rastgele kelimeden oluşan bir parola kullanılmasını önerir. Bağlantısız kelimelerden oluşan daha uzun bir parolayı hatırlamak zor olabilir, bu yüzden bir şifre yöneticisi kullanmayı düşünmelisiniz.

Şifrelerinizi diğer hesaplarda kullanmayın

Şifreleri farklı hesaplarda tekrar kullanmanın korkunç bir fikir olduğunu tekrarlamakta fayda var. Birisi bir hesap için yeniden kullanılan şifrenizi bulursa, o şifreyi kullandığınız diğer tüm hesapların anahtarını alır.

Aynı şey, bir önek veya sonek eklenerek değişen bir kök parolayı değiştirmek için de geçerlidir. Örneğin, Parolabir, Parolaiki (bunların her ikisi birden çok nedenden dolayı kötüdür).

Her hesap için benzersiz bir şifre seçerseniz, bir hesaba giren bilgisayar korsanları diğer hesaplara erişmek için onu kullanamaz.

Çalındığı bilinen şifreleri kullanmaktan kaçının

Bilgisayar korsanları, bir hesaba girmek için kimlik bilgisi doldurma adı verilen otomatik giriş denemelerinde daha önce çalınan veya başka bir şekilde ifşa edilen şifreleri zahmetsizce kullanabilir. Kullanmayı düşündüğünüz bir parolanın zaten bir saldırıya maruz kalıp kalmadığını kontrol etmek istiyorsanız, Have I Been Pwned'e gidin ve şifreyi girin.

Şifrenizi periyodik olarak sıfırlamanıza gerek yoktur

Yıllarca, her 60 veya 90 günde bir şifrelerinizi değiştirmek uzun zamandır kabul görmüş bir uygulamadır, çünkü bir şifreyi kırmak bu kadar zaman gerektiriyor düşüncesi hakimdi.

Ancak Microsoft, şifrelerinizin ifşa edildiğinden şüphelenmedikçe, bunları düzenli olarak değiştirmeniz gerekmediğini önermektedir. Sebep? Birçoğumuz, birkaç ayda bir şifrelerimizi değiştirmek zorunda kalarak, hatırlaması kolay şifreler oluşturmak veya bunları yapışkan notlara yazmak ve monitörlerimize koymak gibi kötü alışkanlıklara düşeceğiz.

İki faktörlü kimlik doğrulama (2FA) kullanın… ancak kısa mesaj kodlarından kaçınmaya çalışın

Hırsızlar şifrenizi çalarsa, iki faktörlü kimlik doğrulamayla (iki adımlı doğrulama veya 2FA olarak da adlandırılır) hesabınıza erişmelerini engelleyebilirsiniz, bu yalnızca sizin sahip olduğunuz ikinci bir bilgi parçası girmenizi gerektiren bir güvenlik güvencesi (genellikle bir kerelik bir kod) uygulamanız veya hizmetiniz size giriş yapmadan önce.

Bu şekilde, bir bilgisayar korsanı, güvenilir cihazınız (telefonunuz gibi) ve gerçekten sizin olduğunu onaylayan doğrulama kodu olmadan şifrelerinizi ortaya çıkarsa bile, hesabınıza erişemez.

Bu kodları cep telefonunuza kısa mesajla veya sabit telefona yapılan bir çağrıda almak yaygın ve kullanışlı olsa da, bir hacker'ın SIM takas dolandırıcılığı yoluyla telefon numaranızı çalması ve daha sonra doğrulama kodunuzu alması yeterince basittir.

Doğrulama kodlarını almanın çok daha güvenli bir yolu, Authy, Google Authenticator veya Microsoft Authenticator gibi bir kimlik doğrulama uygulaması kullanarak bunları kendiniz oluşturup getirmenizdir. Ayarladıktan sonra, cihazınızı veya tarayıcınızı kaydetmeyi seçebilirsiniz, böylece her oturum açışınızda doğrulamaya devam etmenize gerek kalmaz.

Şifre güvenliği söz konusu olduğunda, proaktif olmak en iyi korumanızdır. Bu, e-postanızın ve şifrelerinizin karanlık web'de olup olmadığını bilmeyi içerir. Verilerinizin ifşa edildiğini fark ederseniz, bilgisayar korsanları bankacılık ve kredi kartı hesaplarınıza erişim kazanırsa ne yapmanız gerektiği konusunda size rehberlik ederiz.


İlgili İçerikler

Yazarın Diğer Yazıları

Fotoğraf makinesi kullananlara harika tavsiyeler Önceki

Fotoğraf makinesi kullananlara harika tavsiyeler

Apple, Çin dışındaki mağazalarını geçici olarak kapatıyor Sonraki

Apple, Çin dışındaki mağazalarını geçici olarak kapatıyor

Yorumlar

Bu içerik ile ilgili hiç yorum yazılmamış. İlk yorum yapan sen ol.


Yorum Yazın

Yorumu Kaydet
Teknoloji Bültenimize Abone Olun!

Teknoloji ile ilgili son gelişmelerden anında haberdar olmak için bültenimize abone olun. Sitemiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak üye bilgilerini gizli tutar ve hiçbir zaman izinsiz gönderim yapmaz.