Verilerimizi koruma savaşında, şifreler ilk savunma hattıdır. Ne yazık ki, şifreler yönetmek için bir acı.

Aynı şifreleri tekrar tekrar kullanmamamız söylenir ve tahmin edilmesi kolay olanları kullanmaktan vazgeçiriz, ancak karmaşık şifreleri Web sitelerinin ve BT yöneticilerinin tercih ettiği - ve genellikle de gerektiren - hatırlaması zor. Pek çok insan çok basit şifreleri kullanmaya devam ediyor: Net Security'nin 32 milyon ihlal edilmiş şifreyi incelemesine yardım et, neredeyse yarısının tahmin edilemeyecek kadar kolay olduğunu keşfetti.

• Şifreler bizim en iyi güvenlik seçeneğimiz mi?

• Parola Emirlerini takip ederek verilerinizi güvende tutun.

Tarayıcılarda yerleşik parola yöneticileri ve LastPass ve Siber Systems RoboForm gibi ana parola eklentileri, tek bir güçlü parola ile birçok ağda ve Web sitesinde oturum açmanıza izin verir, ancak programlar parolalarınızı merkezi bir konumda saklamanızı gerektirir çevrimiçi depo. Depo güvenli olsa bile, bilgisayar korsanları için başka bir potansiyel erişim noktası ekler.

(CNET Security blogunda, Lance Whitney, şirket tarafından hızla yer aldığı görünen LastPass'taki son veri ihlalini açıklar.)

Geleneksel iki faktörlü kimlik doğrulama sistemleri, etkinleştirmek için PC'ye bağladığınız ayrı bir donanım belirteci gerektirir - sanki dijital hayatımızda izini sürecek çok fazla cihazımız yokmuş gibi. Google ve Facebook şimdi cep telefonunuzu bir kimlik doğrulama cihazı olarak kullanmanıza izin veriyor.

Google’ın karmaşık iki adımlı doğrulaması

Google hesabımı hizmetin iki aşamalı doğrulama süreciyle güvenceye almak yaklaşık 30 dakika sürdü - ve iki adımdan fazla kaldı. Hesap ayarlarınızı açın ve Kişisel Ayarlarınızdaki Güvenlik bölümünden "2 adımlı doğrulamayı kullanarak" seçeneğini tıklayın. Doğrulama kodlarını almak için kullanacağınız yöntemi seçmek için, sonuçta ortaya çıkan iletişim kutusundaki "2 adımlı doğrulamayı ayarla" düğmesini seçin.

Seçtiğiniz telefon numarasını doğruladıktan sonra, bir yedekleme yöntemi seçebilirsiniz. Servis, kaydettiğiniz telefon bulunmadığında yazdırmanız ve kullanmanız istendiğinde bir dizi yedek kod üretecektir. Yedek kodları yazdırdığınızı onayladıktan sonra, bir yedekleme telefonu kaydetmeniz istenir.

Google hesabınıza bağlanan ancak iki aşamalı yetkilendirmeyi desteklemeyen uygulamalar kullanıyorsanız, özellikle yalnızca bir kez girmeniz gereken uygulamalar için şifreler oluşturmanız istenir. Bu adımı tamamladıktan sonra, tüm cihazlarda hesabınızdan çıkmanızı sağlayan ayarları gözden geçirmeniz ve hizmeti etkinleştirmeniz istenir.

Hesabınıza tekrar giriş yaptığınızda, kısa mesaj veya sesli arama yoluyla belirttiğiniz numaraya gönderilen doğrulama kodunu girmeniz istenir. Birkaç saniye içinde kodu Google Voice numarama metin yoluyla aldım. İzni 30 gün boyunca aktif tutma seçeneğini seçebilirsiniz.

Yetkilendirme ayarlarınızı incelemek veya özelliği devre dışı bırakmak için hesap ayarlarınıza geri dönün, "2 adımlı doğrulamayı kullanma" yı tıklayın ve gerekli değişiklikleri yapın.

Facebook'un bir kerelik şifrelere daha basit yaklaşımı

Google hesabımı korumak için bu uzun art arda çırpınmanın üstünden atladıktan sonra, yalnızca ABD’de çalışmasına rağmen, oturum açma işlemlerini basitçe canlandırıcı bir şekilde güvenli hale getirmek için Facebook yaklaşımını buldum, ilk seçeneğiniz geçici şifrenizi almak için "otp" yazıp 32665’e göndermek. Facebook hesabınızla ilişkilendirilen cep telefonunda. Şifre yalnızca bir kez çalışır ve 20 dakika sonra sona erer.

Yetkisiz bilgisayarlardan ve cihazlardan da hesabınıza erişimi önleyebilirsiniz. Hesap açılır menüsünde Hesap Ayarları'nı açıp Hesap Güvenliği'ni seçerek başlayın. Giriş Onayları altındaki seçeneği işaretleyin ve Kaydet'i tıklayın.

Diğer Hesap Güvenliği seçenekleri, güvenli taramayı (https) etkinleştirmenizi, tanınmayan bir bilgisayar veya cihaz hesabınıza erişmeye çalıştığında, son hesap etkinliğinizi gözden geçirirken ve aktif hesaplardan uzaktan çıkış yaptığınızda bir metin veya e-posta almanızı sağlar.

Mobil tabanlı iki faktörlü yetkilendirmenin sınırlamaları

Hiçbir veri güvenliği tekniği tek başına yüzde 100 etkili değildir. İki faktörlü yetkilendirme sürecinin bir parçası olarak bir cep telefonunu kullanmak, sizi ortadaki adam saldırılarına karşı duyarlı kılar; kötü bir adam sizi gerçek şeye benzeyen sahte bir siteye yönlendirir ve oturum açma kimlik bilgilerinizi iletir. meşru site.

Bu bilgiler gerçek sitenin yetki kodunu göndermek için kullanılır. Kod bir kez yakalandıktan sonra, kötü adam hesabınıza serbest bir şekilde erişebiliyor. Böyle bir saldırıyı önlemenin tek yolu, güncel, gerçek zamanlı kötü amaçlı yazılımlara karşı koruma kullanmak ve sisteminizi düzenli aralıklarla virüs taramasından geçirmektir. Parmaklarınızı çapraz tutmak incitmez - yazarken yavaşlamanıza rağmen.