Parolanızın çalınması konusunda endişelenmeyi nasıl durdurabilirsiniz?

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Bu kuralları izleyin ve hiçbir hack ve sızıntı sizin için korkutucu olmayacaktır.

Son zamanlarda, bilgisayar korsanları bir kez daha milyonlarca saldırıya uğramış e-posta adresinden oluşan bir veritabanı yayınladı. Hesaplarınızın asla tehlikede olmadığından emin olmanıza yardımcı olacak birkaç basit ipucu hazırladık.

1. İki faktörlü kimlik doğrulamayı açın

Verilerinizi korumanın basit ama etkili bir yolu. İki faktörlü kimlik doğrulama (2FA), hesaplara giriş yapmak için başka bir koşul ekler - bir SMS veya mobil uygulamadan bir kod girmek. Saldırganlar kullanıcı adını ve şifreyi öğrense bile, akıllı telefonunuza erişmeden hesabınıza giriş yapamazlar.

Mümkün olan her yerde 2FA'yı etkinleştirmek için Lifehacker'ın kılavuzuna göz atın. Veya sadece en önemli ve değerli hesaplar.

Küçük bir şey: İki faktörlü kimlik doğrulamayı kurduğunuzda, SMS yerine özel mobil uygulamaları tercih edin. Bu daha az güvenilir bir 2FA yöntemidir.

2. Güçlü parolalar oluşturun

Uzun bir şifre bulmaya çalışın. Çok uzun. Hayır, gerçekten, ne kadar uzun olursa o kadar iyi. Farklı kayıtlardaki çeşitli ek semboller, sayılar ve harfler tarafından da hackleme daha da zorlaştırılır.

Parolada sözlükte bulunabilecek kelime ve deyimler kullanmayın. Genel olarak, en iyi şifreler rastgele oluşturulmuş olanlardır.

Ne kadar güvenli olduğunu ve kaba kuvvetin ne kadar süreceğini gösteren Parolam Ne Kadar Güvenli bölümünde en sevdiğiniz parolalardan birine göz atın. Arama bir milyon yıldan az sürerse, çok iyi bir şifreniz yoktur.

3. Benzersiz şifreler kullanın

Birçoğumuz birkaç hesabımızda aynı şifreyi kullanarak günah işliyoruz. Özellikle zor durumlarda, kullanıcının sahip olduğu tüm hesaplar için genel olarak bir sembol seti yüklenir. Bu, hizmetlerden en az birinin saldırıya uğraması durumunda verilerin geri kalanının da risk altında olacağı anlamına gelir.

Bu nedenle oluşturduğunuz her hesap için daima ayrı bir şifre belirleyin. Tabii ki, tüm bu şifreleri hatırlamak zor olacak, ancak bir çıkış yolu var - şifre yöneticileri.

4. Bir parola yöneticisi kurun

Parola yöneticileri birkaç nedenden dolayı harika programlardır. İlk olarak, güvenli bir şekilde şifrelenmiş bir biçimde istedikleri kadar karmaşıklıktaki parolaları saklayabilirler. İkincisi, tek bir tıklamayla saldırıya dayanıklı kombinasyonlar oluşturmayı biliyorlar. Son olarak, sizin için şifreleri girerler, bu da size çok zaman kazandırır.

Hangi şifre yöneticisinin kullanılacağını seçmek için seçimimize göz atın. Güvenliğinizi tamamen paranoyak olarak algılarsanız, her şeyden önce, veritabanlarını çevrimdışı olarak depolayan uygulamalara dikkat edin - örneğin aynı KeePass.

Diskinizde veya harici medyanızda depolanan parola veritabanının ağa sızma olasılığı çok daha düşüktür. Ve çevrimiçi LastPass, tüm güvenilirliğine ve popülaritesine rağmen hala saldırıya uğradı.

5. Parolaları periyodik olarak değiştirin

İnternetteki tüm hesaplarınıza sürekli gitmek ve şifreleri değiştirmek elbette zaten bir tür delilik. Ancak en önemli hesaplarda bunu zaman zaman (örneğin altı ayda bir) yapmaya değer. İşte kaba bir liste.

• E-posta. Yazışmalarınız orada saklanır ve kural olarak diğer İnternet servislerinin hesapları e-posta adresine bağlanır.
• Bulut depolama. Kişisel ve iş verilerinizi içerir.
• Bankacılık uygulamaları ve diğer finansal hizmetler. Burada, belki de açıklamaya gerek yok.
• Steam hesabı. Bu, özellikle zengin bir oyun koleksiyonunun sahibiyseniz gereklidir.
• Şifre yöneticisi. Kalan kayıtların güvenliği ana parolaya bağlıdır.

Birçok şifre yöneticisi, girişlerinize bir son kullanma tarihi atamanıza izin verir. Zamanı geldiğinde uygulama, belirtilen serviste şifre değiştirme zamanının geldiğini size hatırlatacaktır.

6. Güvenlik sorularına alışılmadık cevaplar kullanın

Kayıt olduğunuz servis, şifrenizi sıfırlamak için kullanılan soruya gizli bir cevap bulmanızı ister mi? Dürüstçe cevap vermek zorunda değilsin. Aksi takdirde, bir cracker sizi iyi tanıyorsa veya sosyal ağlarda hakkınızda bilgi topluyorsa doğru cevabı bulabilecektir.

Yaratıcı ol. Örneğin, "İlk işim hangi şehirdeydi?" cevap mor. Veya tamamen rastgele bir dizi karakter oluşturun ve şifre yöneticisine kaydedin. Daha fazla güvenilirlik için güvenlik sorularının yanıtlarını ayrı bir veritabanında saklayabilirsiniz.

7. Parolaları tarayıcıya ve kağıda kaydetmeyi reddetme

Oturum açma bilgilerini bir deftere veya monitöre yapıştırılmış etiketlere parolalarla yazmanın gerekli olmadığı açıktır. Bu nedenle, soyut kötü niyetli bilgisayar korsanları verilerinize değil, sadece meraklı ev sahiplerine erişecektir.

Tarayıcı ayrıca hassas bilgileri depolamak için en iyi yer değildir. Elbette bu, tüm şifreler cihazlar arasında Chrome veya Firefox aracılığıyla senkronize edildiğinde ve manuel olarak hiçbir şey girmeniz gerekmediğinde kullanışlıdır.

Ancak, bir krakerin cihaza erişimi varsa, şifreyi gözetleyebilir. Bunu yapmak için gelişmiş becerilere sahip olmanız gerekmez.

Bu nedenle, güvenlik için kimlik bilgilerini bir parola yöneticisine aktarın. Veya en azından tarayıcınızda bir ana şifreyi etkinleştirin.

Ve şifreleri asla metin dosyalarında saklamayın: bu formda herkes onları açıp okuyabilir. İşte "Lair of the Monster" filminden bir adam bunu yaptı ve sonuç olarak anlaşıldı ve bir manyağın peşine düşmeye başladı.