Şifre güvenliği için rehber (ve neden umurunda olmalısınız)

Parolalar - özellikle iki aşamalı doğrulama ile desteklenmeyenler - meraklı gözlere karşı son savunma hattınızdır. Bu kılavuz, bu şifrelerin nasıl ortaya çıktığını ve kilitli tutmak için ne yapabileceğinizi anlamanıza yardımcı olacaktır.

Şifreler nasıl ortaya çıkıyor?

Güvenli şifreler oluşturmanın nasıl yapıldığına dalmadan önce, başlamak için neden bir üst şifre şifresine ihtiyaç duyduğunuzu anlamak önemlidir. Ne de olsa, "Kim hesaplarımı kesmek ister?" Diye düşünüyor olabilirsiniz.

Hesap şifrelerinizin güvenliğinin bozulmasının birkaç yolu vardır.

  1. Birisi seni almaya çıktı. Kişisel hayatınıza göz atmak isteyebilecek birçok insan var. Bu insanlar sizi iyi tanıyorsa, e-posta şifrenizi tahmin edebilir ve diğer hesaplarınıza erişmek için şifre kurtarma seçeneklerini kullanabilirler.
  2. Bir kaba kuvvet saldırısının kurbanı oldun. Bir bilgisayar korsanı bir grup kullanıcı hesabına erişmeye çalışsa da ya da sadece sizinkinde olsa, kaba kuvvet saldırıları şifreleri kırma stratejisidir. Bu saldırılar, doğru olanı bulunana kadar tüm olası parolaları sistematik olarak kontrol ederek çalışır. Bilgisayar korsanının şifreyi oluşturmak için kullanılan kurallar hakkında zaten bir fikri varsa, bu işlemin yürütülmesi daha kolay hale gelir.
  3. Veri ihlali var. Birkaç ayda bir, başka bir büyük şirketin milyonlarca insanın hesap bilgilerinin tehlikeye atılmasıyla sonuçlandığını belirten bir haberi var gibi görünüyor. Ve son Heartbleed böceği ile birçok popüler web sitesi doğrudan etkilendi.

İyi bir şifre nedir?

Her ne kadar veri ihlalleri kontrolünüz dışında olsa da, kaba kuvvet saldırılarına ve amansız çılgınlıklara dayanabilecek şifreleri oluşturmak zorunludur. Her iki saldırı türünden de kaçınmak, şifrenizin karmaşıklığına bağlıdır.

İdeal olarak, şifrelerinizin her biri en az 16 karakter olur ve sayılar, semboller, büyük harfler, küçük harfler ve boşluklardan oluşan bir kombinasyon içerir. Parola tekrarlama, sözlük kelimeleri, kullanıcı adları, zamirler, kimlikleri ve önceden tanımlanmış diğer sayı veya harf dizilerinden arınmış olacaktır.

İlgili öğreticiler

  • Parola sanatında ustalaşmak
  • 10 şifre emri
  • Parola gücü nasıl kontrol edilir

Güvenlik meraklısı topluluk, "bit" açısından parola gücünü değerlendirir; buradaki bitler ne kadar yüksek olursa parola o kadar güçlüdür. 80 bitlik bir şifre 30 bitlik bir şifreden daha güvenlidir ve yukarıda belirtilen karakterlerin karmaşık bir kombinasyonuna sahiptir. Sonuç olarak, 80 bitlik bir parolanın kırılması 30 bitli bir şifreden daha uzun sürer.

İdeal şifreler, ancak, büyük bir rahatsızlıktır. Çeşitli Web hesaplarımızın her biri için 80 bitlik (12 karakterlik) şifreleri nasıl hatırlamamız beklenebilir? Pek çok insanın LastPass, Dashlane ve 1Password gibi şifre yöneticilerine başvurduğu yer burasıdır.

Güvenli şifreler oluşturma

Parola sanatında uzmanlaşmak için rehberinde Dennis O'Reilly, hem karmaşık parolalar oluşturmanıza hem de onları hatırlamanıza izin veren bir sistem oluşturmanızı önerir.

Örneğin, "Umarım Giants 2016 yılında Dünya Serisini kazanacak!" Ardından, şifrenizi oluşturmak için her kelimenin baş harflerini ve tüm sayıları ve simgeleri kullanın. Yani, bu ifade şununla sonuçlanır: IhtGwwtWSi2016!

Bir sonraki seçenek, çevrimdışı programlar ve Web siteleri biçiminde gelen bir şifre üreticisi kullanmaktır. LastPass veya Dashlane gibi birçok şifre yöneticisi de şifre üreticisi araçlarında yerleşiktir.

Microsoft, kendi çevrimiçi güç denetleyicisini sunar ve formun tamamen güvenli olduğunu vaat eder. Mac kullanıcıları şifrelerinin güvenliğini kontrol etmek için dahili Password Assistant'ı kullanabilir.

İki adımlı doğrulamayı etkinleştir

Facebook ya da Gmail gibi bir hizmet "iki adımlı doğrulama" önerdiğinde onu kullanın. Etkinleştirildiğinde, oturum açmak, telefonunuza kısa mesaj olarak gönderilen bir kodu da girmenizi gerektirir. Yani, telefonunuzda bulunmayan bir bilgisayar korsanı, şifrenizi bilseler bile giriş yapamaz.

Bunu yalnızca bir kez "tanınan" bilgisayarlar ve aygıtlar için yapmanız gerekir. Pek çok popüler web sitesi için iki adımlı doğrulamanın nasıl yapılacağı aşağıda açıklanmıştır.

Güvenli şifreleri takip etmek

En önemli şifre emirlerinden birini takip ederseniz, kullandığınız her hizmet için kesinlikle benzersiz bir şifreniz olması gerektiğini biliyorsunuzdur. Mantık basittir: aynı şifreyi (veya bunun bir varyasyonunu) geri dönüştürürseniz ve bir bilgisayar korsanı bir hesabı kırarsa, diğer hesaplarınıza erişebilir.

Açıkçası, düzinelerce karmaşık, 16 karakter uzunluğundaki şifreleri ezberlemeniz beklenemez.

Bu kılavuz, bir USB sürücüsünde saklamak ve hatta yazmak gibi şeyler de dahil olmak üzere şifrelerinizi yönetmek için farklı seçenekleri ayrıntılı bir şekilde araştırmaktadır. Nihayetinde size kalmış olmasına rağmen, ol 'yapışkan not yöntemini kullanmak için güçlü bir argüman sunar.

Bir şifre yöneticisi kullanma

Parola yöneticileri, tüm şifrelerinizi sizin için depolar ve giriş formlarınızı doldurun, böylece herhangi bir ezberleme yapmanız gerekmez. Çevrimiçi hesaplarınız için üst düzey şifreler istiyorsanız (bu önerilir), ancak hepsini ezberlemek istemezseniz (bu da önerilir), bu yoldur.

Kullanılabilir birçok seçenek var, ancak birkaç kalabalık favorisi LastPass, Dashlane ve 1Password. Her üç şifre yöneticisi de aynı şekilde çalışır. Şifrelerinizi yönetmek için kullanacağınız bir masaüstü programı (veya mobil uygulama) vardır. Ardından, sizi Web’de gezinirken otomatik olarak hesaplara kaydeden bir tarayıcı uzantısı vardır.

Henüz bir tanesini kullanmaya başlamadıysanız, öncelikli olarak şunu söylememe izin verin: Bir şey değil. Parola yöneticileri büyük baş ağrısı koruyuculardır ve Web’i nasıl bir tane olmadan yönettiğinizi merak edeceksiniz.

Küçük uyarı, bir şeyi hala ezberlemeniz gerektiğidir: Ana şifreniz. Bu, diğer tüm şifrelerinizin kilidini açar. Herhangi bir kaba kuvvet saldırılarına karşı savunmasız olmadığından emin olmak için ana şifrenizi en az 12 karakterden oluşan bir şifre ile güvenli hale getirin. SonPass ve Dashlane ve 1Password gibi diğer şifre yöneticileri de mobil uygulamalara sahiptir, böylece parolalarınıza kolayca erişebilirsiniz. telefonunuzda veya tabletinizde hesaplarda oturum açıyorsunuz.

Bununla birlikte, herhangi bir yazılımda olduğu gibi, şifre yöneticilerinin de güvenlik ihlallerine karşı savunmasız olduklarını belirtmekte fayda var. 2011 yılında, LastPass bir güvenlik ihlali yaşadı, ancak güçlü ana şifreleri olan kullanıcılar etkilenmedi.

Popüler Mesajlar

EBay şifrenizi nasıl değiştirirsiniz

Pokemon Go'daki başarı rozetleri hakkında bilmeniz gereken her şey

Google + 'da e-posta bildirimlerini devre dışı bırakın

Android Wear'de uygulamaları başlatın

Hemen hemen her bilgisayarda bir Android masaüstünü çalıştırın

Pil yüzdesini iOS 9'daki Bildirim Merkezi'nden izleyin

 

Yorumunuzu Bırakın