Kullanılacak İyi Şifreler: Saldırıya Uğramayı Önleyecek İpuçları

Parolalarınızın güvenli olduğundan nasıl emin olabilirsiniz?

İşlenmiş konular şov

Çevrimiçi hesaplar için yeni ve karmaşık parolalar oluşturmak gerçek bir angarya olabilir. Genellikle büyük ve küçük harflerin, sayıların ve özel karakterlerin doğru karışımına ihtiyaç duyarsınız ve hepsini hatırlamak imkansız bir görev gibi görünebilir. Burada, tüm şifrelerinizi nasıl yöneteceğinize dair bazı önemli ipuçlarının yanı sıra hesaplarınız için çeşitli ve güvenli şifreler oluşturmaya yönelik bazı teknikleri paylaşacağız.

Her şey için aynı şeyi kullanmayın

Açık, ama tekrar etmekte fayda var. Kaç kişinin sadece bir şifresi olduğunu ve bunu tüm hesapları için kullandığını görünce şaşıracaksınız. Bunu hatırlaması kesinlikle kolay olsa da, aynı zamanda, herhangi bir hesap saldırıya uğradığında, aynı e-posta adresini veya kullanıcı adını kullanırsanız temelde hepinizin saldırıya uğradığı anlamına gelir.

Parolaları yeniden kullanma cazibesine rağmen, bilgisayar korsanlarının işini zorlaştırmak için çeşitli parolalara sahip olduğunuzdan emin olmanız önemlidir.

Birçok şifreyi takip etmek çok zahmetli olduğundan, bu birçok kişi için çok sıkıcı olabilir. Ödeme hizmeti sağlayıcısının baş bilgi güvenliği yetkilisi Naveed Islam tarafından bildirildiği üzere bu, güvensiz davranışlara yol açıyor Dojo .

“Parolalar, e-postaları kontrol etmekten çevrimiçi bankacılığa kadar web'deki hemen hemen her şeyin dijital anahtarlarıdır. Çevrimiçi hizmetlerin ani yükselişi, şifre kullanımının yaygınlaşmasına neden oldu. Bu, günlük rutinlerinin bir parçası olarak çok sayıda parolayı hatırlaması gereken birçok kişinin yaşadığı bir duygu olan parola yorgunluğuna yol açmıştır. Parola yorgunluğuyla başa çıkmak için, insanlar basit ve öngörülebilir parola oluşturma stratejileri kullanarak birden çok web sitesinde aynı parolayı yeniden kullanır. Saldırganlar, bu bilinen başa çıkma stratejilerinden yararlanarak bireyleri savunmasız bırakır.”

Ayrıca okuyun Windows 10'da Microsoft OneDrive nasıl sıfırlanır

Güvenlik ve rahatlık uyum sağlaması kolay şeyler değildir, ancak umarım aşağıdaki önerilerden bazılarına sadık kalırsanız, en azından riskleri azaltabilirsiniz.

2. Tahmin edilmesi kolay bilgileri kullanmayın

Parolaları hatırlamanın yaygın bir yolu, doğum günlerini, evcil hayvan adlarını, annenizin kızlık soyadını ve -çoğu zaman- bunların bir kombinasyonunu kullanmaktır.

Bu kulağa zekice gelebilir, ancak hesabınıza girme konusunda ciddi olan herkesin deneyeceği ilk şeylerden bazıları bunlardır. Ayrıca bunlar, formları doldururken veya hatta Facebook ve diğer platformlarda aptalca sınavlar yaparken sorulan türden sorular olma eğilimindedir. Dolayısıyla, bu bilgiyi yalnızca sizin bildiğinizi düşünseniz de, büyük ihtimalle internette daha geniş bir yerdedir.

Parolaları kullanmanın püf noktası, onları olabildiğince rasgele oluşturmaktır, bu nedenle onları doğrudan bizimle ilgili bilgilerle ilişkilendirmek iyi bir fikir değildir.

3. Bu yaygın parolalardan hiçbirini kullanmayın

Her yıl farklı araştırmacılar, insanların verilerini koruduğuna inandıkları en sık kullanılan (ve genellikle kırılan) şifreleri yayınlar. Ne yazık ki, aynı şeyler düzenli olarak ortaya çıkma eğilimindedir. ABD'de 2022'de en popüler şifrelerin listesi burada. Dashlane Ve herhangi birinin yine de bu kelimeleri seçeceğini düşünmek gerçekten dilenci.

Ayrıca okuyun Bilgisayarınızı Korumak için En İyi 10 Fidye Yazılımına Karşı Koruma Aracı

Parola
123456
123456789
12345678
1234567
Şifre 1
12345
1234567890
1234
Qwerty123

Bu listenin değişmesi çok uzun sürmeyecek, çünkü web siteleri özel karakterler, sayılar ve diğer şeyler gerektirdiğinden, bu zayıf çabaların çoğu onu yarıda bırakmayacak. Mesele şu ki, bu şifrelerden herhangi birini kullanıyorsanız, hemen değiştirin.

4. Konulardan kaçının

Yukarıda bahsedildiği gibi, kişisel bilgilerinizin kaymasını veya net harf ve rakam kalıpları kullanılmasını önlemeye yardımcı olacağından, parolanıza dayalı olarak kullandığınız şeyleri mümkün olduğunca tarafsız tutmak isteyeceksiniz.

Rapor Seç Dojo'dan Konuşma Dünya çapında saldırıya uğrayan en yaygın şifreler ve düştükleri ana konular. İşte ilk 10:

Evcil hayvan isimleri/sevgi terimleri
İsimler
Hayvanlar
Duygular
Yemekler
Renkler
uygunsuz kelimeler
prosedürler
aile üyeleri
araba markaları

Bu nedenle, daha iyi ve daha güvenli parolalar oluşturmak istiyorsanız, bunları ilham kaynağınız olarak kullanmaktan kaçının.

5. İki faktörlü kimlik doğrulama kullanın

Çoğu büyük site ve uygulama artık yeni bir cihazdan oturum açarken iki faktörlü kimlik doğrulama desteği sunuyor. Bu genellikle telefonunuza kısa mesaj yoluyla bir doğrulama kodu alma veya bir doğrulama uygulaması kullanma ihtiyacını içerir.

Buradaki fikir, bir bilgisayar korsanının hesabınıza erişmek için fiziksel cihazınıza ihtiyaç duymasıdır ki bu, basit bir yazılım korsanlığı için çok nadirdir. Küçük bir güçlüktür, ancak kendinizi potansiyel olarak zayıf parolalardan korumak istiyorsanız kesinlikle gereklidir.

6. Güçlü bir parola için iyi kurallar

Büyük ve küçük harfleri ne kadar çok karıştırırsanız, o kadar çok özel karakter (örn. $% ^ &) ve rakamlar o kadar iyi olur. Parolanızı da bir sayı ile başlatın.

Ayrıca okuyun Android Telefonunuzda Olması Gereken En İyi 10 Güvenlik Uygulaması

Sık kullanılan bir cümlenin ilk harfleri, müzikal kelimeler veya hatırlayabildiğiniz herhangi bir şey gibi hatırlayabileceğiniz bir şifre oluşturmak için çeşitli öneriler bulacaksınız.

Ve harfleri rakamlarla değiştirmek başka bir taktiktir. Örneğin, o yerine 0, I yerine 1, A yerine 4, E yerine 3 ve o veya a yerine @ gibi özel karakterler kullanın.

Örneğin, bigbrowndog, b1gbr0wnd@g olur.

Bunu hatırlamak veya yazmak zor değil. Ayrıca, daha güçlü bir parola için ilk b'yi ve hatta her kelimeyi ayrı ayrı büyük yazmalısınız.

Kırmak için daha az çaba gerektirdiğinden, kısa parolalardan kaçınılması en iyisidir. Ayrıca baş harfleriniz, aileniz veya şirketiniz gibi kombinasyonlardan da kaçının, çünkü kalıplar rastgele öğelerden daha hızlı hacklenebilen şeylerdir.

Takma adlar, sevgi sözcükleri, ticari unvanlar ve hatta yıldız işaretiniz bile sizi ele verebilir, bu yüzden mümkünse bunlardan kaçının.

Bu, sıradan insanlar için çok zor olabilir, çünkü hafızalarımız genellikle bir tür kalıp veya çağrışım içeren şeyleri hatırlamak üzere eğitilmiştir. Neyse ki, işi kolayca ve muhtemelen daha güvenli bir şekilde yapabilen araçlar mevcut olduğundan, tüm işi kendiniz yapmak zorunda değilsiniz.

7. Bir şifre oluşturucu kullanın

Uzun ve güçlü bir parola almanın en hızlı yolu, jeneratör kullanmaktır. Bu uygulamalar (web sitelerinde de bulunabilir), ihtiyacınız olan herhangi bir uzunluk ve karakter kombinasyonunu içerebilen rastgele şifreleri otomatik olarak oluşturur. Bunlar genellikle ücretsizdir ve birlikte çalışması kolaydır.

İşte ücretsiz Bitwarden şifre yöneticisinin bir parçası olan oluşturucu: