Başka bir gün, başka bir büyük veri ihlali ve şifrelerinizi güçlendirmenizi tavsiye eden başka bir makale. Bu gizli bilgi parçaları, sosyal ağlardan e-posta gelen kutularına ve banka hesaplarına kadar tüm önemli çevrimiçi hesaplarımız için anahtar görevi görür.
Bu yüzden güçlü şifreler seçmek ve onları iyi yönetmek çok önemlidir. Kimliğinizi güvende tutmak ile bilgilerinizi bilgisayar korsanlarının eline bırakmak arasındaki fark bu olabilir. Parolanız, düşünmeniz gereken tek güvenlik önlemi değildir , ancak en önemli olanlarından biridir.
Ne yazık ki, çoğumuz şifre seçme konusunda oldukça kötüüz . Hatırlaması kolay ve bu nedenle tahmin etmesi kolay olanları seçme eğilimindeyiz ve onları tekrar tekrar kullanma eğilimindeyiz. Kişisel şifrenizin güvenliğini güçlendirmek istiyorsanız okumaya devam edin.
En iyi şifre uygulamaları
Çevrimiçi hesaplarınız için bir parola seçmek, gizli bir topluluk için bir parola seçmekten farklı değildir: Üyelerin unutması zor olmalı ve çökmeyi planlayanlar için tahmin edilmesi imkansız olmalıdır.
"123456" veya "şifre" kullanıyorsanız, kendinizi riske atıyorsunuz çünkü milyonlarca başka insan da bu bariz kombinasyonları kullanıyor. Bunlar, çoğu bilgisayar korsanının “password1” ve “passw0rd” dan hemen önce deneyeceği ilk seçeneklerdir.
Hakkınızdaki herkese açık verilerden kolayca tahmin edilemeyen harf ve sayı kombinasyonlarını seçmek de önemlidir. Örneğin, Facebook sayfanızın hızlı bir şekilde taranması, bir bilgisayar korsanına hangi tarihte doğduğunuzu ve hatta üzerinde yaşadığınız yolu söyleyebilir. Bu nedenle, bu bilgi parçalarını bir şifreye dönüştürmek, tahmin etmeyi imkansız hale getirmez.
Diğer bir en iyi uygulama, en az 10 karakter uzunluğunda bir şifre seçmektir. Parola ne kadar uzunsa o kadar iyidir; harflerin, sayıların ve özel karakterlerin karışımı ne kadar yoğun olursa, o kadar iyidir; ve ne kadar anlamsız olursa o kadar iyi. Sadece sayılar kullanarak başka hiçbir şey kullanmadan dört basamaklı bir kod düşünün: 10.000 olası kombinasyon vardır, ancak yalnızca bir rakam daha ekleyin ve bu 100.000'e kadar çıkar. Harfler ve özel karakterler ekleyin ve şifrenizi 10 karakter ve ötesine kadar genişletin ve her fazladan harfin nasıl yardımcı olduğunu görebilirsiniz.
Peki bu mistik kombinasyonu nasıl seçersiniz? Güvenlik uzmanı Bruce Schneier, şifrenize rastgele bir cümleyi (ünlü bir alıntı veya kelime öbeği değil) dönüştürmenizi önerir . Örneğin, "Büyükannemden e-posta almayı seviyoruz, ancak nadiren bir tane yazıyor." "Wlge-mfG, bsrw0" haline gelebilen benzersiz bir cümledir. her kelimenin ilk harfini alarak ("em" olan "e-posta" ve "0" olan "o" hariç). Sonuç, rastgele harfler, sayılar, semboller ve çok sayıda basamaktan oluşan ve tüm cümleyi hatırlayarak kolayca aklınıza gelebilecek bir paroladır.
Elbette, artık bu potansiyel şifreyi yayınlanan bir makaleye yazdığıma göre, artık güvenli değil - ancak bu numarayı kendi cümleninle kolayca yapabilirsin. Her kelimenin ilk harfini almanıza da gerek yok. "Sevgiyi" "l" ye dönüştürmek yerine, "<3" yapabilirdim. Schneier'den bazı diğer örnekler şunları içerir:
WIw7, mstmsritt… = Yedi yaşındayken kız kardeşim doldurulmuş tavşanımı tuvalete fırlattı.
Vay be… doestcst = Vay canına, bu kanepe berbat kokuyor mu?
Ltime @ go-inag ~ faaa! = Uzun zaman önce, hiç de uzak olmayan bir galakside.
Hala güvenlik konusunda emin değilseniz, birçok web hizmeti, parolanızı oluşturduğunuzda size parolanızın ne kadar güçlü olduğunu söyleyecektir. Ayrıca, birden çok parolanın arka arkaya hızla denendiği "kaba kuvvet" saldırılarına karşı da koruma sağlarlar.
Doğru şifreyi seçmek zor olabilir, ancak çabaya değer.
Bir başka büyük şifre hatası, birden fazla hesap için aynı şifreyi kullanmaktır. Gizli toplum benzetmesini kullanmak, bir bilgisayar korsanı güvenliğin en zayıf olduğu yere girerek aynı anda tüm kulüplerinize erişebileceği anlamına gelir. Birincil e-posta hesabınız için farklı bir şifre kullanıyorsanız, üç yıl önce kullandığınız eski hesabın saldırıya uğraması çok da önemli değildir. Ancak şifreler aynıysa, sorunlarınız var.
Tüm hesap parolalarınızı hatırlamanıza yardımcı olacak bir seçenek, birden fazla hizmette rastgele veya tahmin edilmesi zor bir dizi harf ve rakam kullanmak, ancak her seferinde kombinasyonu biraz değiştirmektir. Yine, bunun hatırlayacağınız bir şekilde yapılması gerekiyor, ancak diğer insanlar tahmin edemeyecek. Twitter şifreniz "Wlge-mfG, bsrw0.Twitter" ve Gmail şifreniz "Wlge-mfG, bsrw0.Gmail" ise, özellikle güvenli değilsinizdir.
Peki hangi şifrenin hangi hesaba uygun olduğunu nasıl hatırlıyorsunuz? Şifrelerinizi herhangi bir yere yazmamanızı kesinlikle tavsiye ederiz, çünkü bu, tüm çevrimiçi kimliklerinizin ana anahtarını tek bir yerde bırakmak gibidir. Neyse ki, tüm bu şifreleri takip etmenin ve onları olabildiğince güçlü hale getirmenin daha güvenli yolları var.
Parolalarınızı yönetmek
Eğer şimdi, üzerinde tutmanız gereken tüm şifreleri asla hatırlamayacağınızı düşünüyorsanız paniğe kapılmayın - yardım elinizin altında. Web tarayıcınız, aşırı yüklenmiş beyninizden kurtulmak için bazı temel parola yönetimi seçenekleri içerir ve ayrıca bağımsız bir parola yöneticisine yükseltme seçeneğiniz de vardır.
Her şeyden önce, yapabileceğiniz tüm hesaplara iki aşamalı doğrulama eklemek iyi bir fikirdir . Parolanızı daha az önemli hale getiren ekstra bir koruma katmanıdır, çünkü yalnızca ek bir kodla kullanılabilir (genellikle doğrulanmış cep telefonunuza gönderilir). Gizli kulübünüze girmek için bir bilete ve şifreye ihtiyaç duymak gibi ve Google'dan Facebook'a çoğu çevrimiçi hesap bunu destekliyor.
Firefox dahil çoğu web tarayıcısı bir şifre yöneticisi içerir.
Çoğu tarayıcı varsayılan olarak parola yönetimi seçeneklerini içerir, bu nedenle Google Chrome , Mozilla Firefox ve Microsoft Edge'de bir tane bulabileceksiniz . Tarayıcınızın bir şifreyi hatırlamasını isteyip istemediğinizi soran bir açılır kutu aracılığıyla bunlarla zaten karşılaşmış olabilirsiniz. Bu parolalar genellikle farklı bilgisayarlar arasında senkronize edilebilir ve sizi her seferinde oturum açma ayrıntılarınızı hatırlamak zorunda kalmaktan kurtarır.
Tarayıcınıza erişim güvenli olduğu sürece, bu özellikler kullanım için yeterince güvenlidir. Aksi takdirde, web tarayıcınızı yükleyen herkes birkaç tıklamayla hesaplarınızın içinde olabilir. Pratikte bu, Windows ve macOS'ta kendi parola korumalı kullanıcı hesabınızın kurulu olduğundan emin olmanız anlamına gelir, bu da başkalarının parola önbelleğinize erişmesini etkili bir şekilde engeller.
Parolalarınızı düzenli tutmanın daha kapsamlı bir yolu için, özel bir parola yöneticisi programı oluşturun. Bu uygulamalar - ve aralarından seçim yapabileceğiniz çok şey vardır - parolalarınızı birden çok bilgisayar ve mobil cihazda saklar ve genellikle güçlü parolalar seçmenize de yardımcı olur. Yazılı bir parola listesinden farklı olarak, bir parola yöneticisindeki her şey tek bir ana parola ile şifrelenecek ve korunacaktır.
Yöneticilerin çoğu kullanmakta serbesttir, ancak premium özellikler bir ücret karşılığında mevcuttur. Daha da fazla koruma için, genellikle iki adımlı doğrulama hizmetleriyle de çalışırlar. Birçok parola yöneticisi, Wi-Fi kodları, kredi kartı numaraları vb. Gibi diğer hassas bilgileri de sizin için saklar.
Parola yöneticileri, parolalarınızı birden çok cihazda kullanır.
Parola yöneticilerinin incelemeleri ve grup testleri için internette çok uzağa bakmanıza gerek yok, ancak LastPass en büyük ve en saygın hizmetlerden biridir. Ayda 3 dolara sunulan ekstra özelliklerle (daha fazla kayıtlı mobil cihaz ve öncelikli destek gibi) birden fazla cihazda sınırsız sayıda şifre yönetmenize olanak tanır.
Bir başka şık çözüm, ücretsiz olmayan ancak ücretsiz deneme sunan 1Password'dür . Tüm cihazlarınızda bir kişi için sınırsız parola depolaması için ayda 3 ABD doları ödersiniz ve aile planları ayda 5 ABD dolarıdır. Ayrıca kontrol öneriyoruz Dashlane ve Gardiyan'ı sizin için doğru şifre yöneticisi için çevresinde alışveriş olarak.
