Şifre güvenliği

- Şifre güvenliği söz konusu olduğunda anlaşılması gereken en önemli şey, şifrelerin büyük çoğunluğunun bir bilgisayar korsanının ödün vermesi için oldukça kolay olmasıdır. Kritik hesaplarınızın her biri için benzersiz güçlü parolalar en iyi eylem yoludur. Güvenlik uzmanı Troy Hunt, tek güvenli şifrenin hatırlayamadığınız şifre olduğunu söylüyor. Güçlü bir parola formülü basittir. En az 12 karakter uzunluğunda olmalıdır. İdeal olarak, 16 veya daha fazladır. Büyük ve küçük harflerin, sayıların ve özel karakterlerin bir karışımını içermelidir. Sözlükte bulunan kelimelerden kaçının. S için dolar işareti veya A işareti gibi belirgin harf değiştirmeleri kullanmayın. Benzersiz olmalıdır, yani birden fazla hesap için aynı parolayı kullanmak istemezsiniz. Aile üyelerini, evcil hayvan adlarını, doğum günlerini, yıldönümü tarihlerini veya annenizin kızlık soyadını kullanmaktan kaçının. Daha önce güvenliği ihlal edilmiş bir parola olmadığından emin olun. Troy Hunt'ın Pwned Şifreler listesine bakın. Tüm bu şifreleri nasıl takip ediyorsunuz? Tüm parolalarınızı depolamak için güvenli bir dijital not defteri olan parola yöneticisini kullanın. Bu, tüm hesaplarınız için benzersiz ve güçlü parolalar kullanmanıza olanak tanır. Hesaplarınızdan birinin güvenliği ihlal edilirse, bu tek hizmete olan etkiyi sınırlamanıza yardımcı olur. Şahsen, LastPass kullanıyorum. 1Password dikkate alınması gereken başka bir iyi seçenektir. Güçlü parolaların neden gerekli olduğunu anlamak için, parolaları kırmak için en yaygın bilgisayar korsanı tekniklerine bakalım. İlk teknik, 10 karakterlik bir şifreyi iki saat gibi kısa bir sürede kırabilen araçlar kullanır. InfoSec Enstitüsü, bir bilgisayar korsanının bir şifreyi kolayca kırmasına yardımcı olabilecek yazılım araçlarının bir listesini yayınlar. Birçoğu tamamen ücretsizdir. Bu araçlar, parolanızı sözlükteki muazzam sözcük listeleriyle, yaygın parolalarla ve veri ihlallerinden çalınan gerçek dünya parolalarıyla karşılaştırır. Bu veritabanları genellikle 500 milyondan fazla gerçek şifre tutar. Bilgisayar korsanları, şifreleri kırmak için eğitimli tahminler oluşturmak için sosyal medya yayınlarını da kullanacaklar. Eşinizin, çocuklarınızdan birinin veya evcil kedinizin adını her şey için şifreniz olarak kullanan bir kişiyseniz ve bu tür bilgileri sosyal medyada yayınlıyorsanız, bir bilgisayar korsanının şifrenizi tahmin etmesi ve doğru yapması nispeten kolaydır. Farklı hesaplar için aynı şifreleri kullanırsanız, bir web sitesindeki veri ihlali tüm hesaplarınızı tehlikeye atabilir. Kimlik Bilgileri Doldurma adı verilen bir saldırıda, bilgisayar korsanları güvenliği ihlal edilmiş bir siteden çalınan kimlik bilgilerinizi kullanarak diğer hesaplarınıza giriş yapmaya çalışır. Sosyal medya şifreniz bir veri ihlalinde çalınırsa ve e-posta için kullandığınız şifreyle aynıysa, e-postanızın sahibi olduğunu düşünebilirsiniz. Parolaların çalınması kolaydır. Sosyal medyada yayınladığınız kişisel bilgileri şifreniz olarak kullanmayın. Hatırlanması çok kolaysa, tahmin edilmesi de kolay olabilir. Güçlü benzersiz parolalar kullanın ve bir parola yöneticisi kullanmayı düşünün.