Şifreleriniz muhtemelen düşündüğünüzden çok daha kötü

Son ransomware korkuları geceleri yetişmek için yeterli değildi sanki, şifre ihlalleri haber yapmaya devam ediyor.

Örneğin Mayıs ayında, güvenlik araştırma merkezi MacKeeper, çok büyük bir çalıntı şifre veritabanının çevrimiçi ortamda bulunduğunu bildirdi. Ve çoğu zaman eski, çeşitli kaynaklardan gelen şifrelerden oluşurken, birçoğu yeni, erişilebilirliği - ve tek bir koleksiyonda toplanması- endişe kaynağıdır.

Aynı zamanda harekete geçme nedenidir. Her ne kadar "çevrimiçi güvenlik" bugünlerde bir oksimoron gibi giderek daha fazla hissediyor olsa da, bu gibi ihlaller meydana geldiğinde kendinizi korumak için atabileceğiniz adımlar var. Her şey aşırı kullanılan, kötü tasarlanmış şifreleri bildiğiniz için berbat olmakla başlıyor ama yine de kullanıyorsunuz.

Şifrelerinizi geliştirin

Bir bilgisayar korsanı çaldığında, dünyadaki en güvenli parola işe yaramaz, ancak her oturum için kullandığınız parola değilse, çok daha az kullanışlı olur.

Başka bir deyişle, çevrimiçi iş yaptığınız her yerde farklı bir şifre kullanmanız önemlidir. Bunu yapmanın tek etkili yolu, tüm siteleriniz ve hizmetleriniz için benzersiz, sağlam şifreler oluşturabilen ve yönetebilen bir şifre yöneticisi ile.

Elbette, son zamanlarda LastPass kullanıcılarının keşfettiği gibi, şifre yöneticileri bile kusursuz değil. Bu yüzden düzenli olarak şifreleri değiştirmelisiniz - şifre yöneticiniz otomatik olarak gerçekleştiremiyorsa potansiyel olarak göz korkutucu bir görev. Dashlane ve LastPass bu kullanışlı özelliği sunan bir avuç arasında.

Güvende olup olmadığını öğrenmek

Yukarıda belirtilen veri tabanı 560 milyon parola içermektedir. Seninkilerin orada bir yerlerde olup olmadığını bilmek ister misin? E-posta adresinizin tehlikeye atılan herhangi bir veritabanında görünüp görünmediğini kontrol eden Pwned Have To Have Id.

Varsa, panik yapmayın: Bu veritabanındaki kaynakların çoğunun eski olduğunu unutmayın. Örneğin, e-posta adreslerimden biri gerçekten "kesildi", ancak 2012'nin Dropbox ihlalindeydi - ve çoktan beri şifremi değiştirdim.

Elbette, burada tespit edilen sitelerde şifreyi değiştirmek kesinlikle zarar vermez. (Profesyonel ipucu: Kızgın olduğumda Bana bildir'i tıkla, böylece bir sonraki ihlalde e-postanızda ortaya çıkıp çıkmadığı ve ne zaman olacağı konusunda bilgilendirilebilirsiniz.)

Bu site yakın zamanda sizi güvende tutmak için başka bir araç ekledi: 300 milyondan fazla ödünç şifreden oluşan bir veritabanına dayanan bir arama motoru. Dolayısıyla, e-posta adresinizi veya kullanıcı adınızı aramak yerine, bir şifre arayabilirsiniz. Elbette, Pwned sitesini işleten güvenlik uzmanı Troy Hunt, aktif olarak kullandığınız şifreleri kontrol etmek için aracını (veya başkalarını) kullanmamanızı tavsiye eder. Aksine, bu, zaten tehlikeye girip girmediğini görebileceğiniz gibi, kullanmak isteyebileceğiniz herhangi bir yeni şifreyi gözden geçirmenin yoludur.

İki adımlı doğrulamayı etkinleştir

Bir parmak izi okuyucusunun dışında, iki aşamalı doğrulama (yani iki aşamalı yetkilendirme), çevrimiçi hesapları korumanın en iyi yolu olabilir. En yaygın olarak, iki adımın ikincisi (ilk önce şifrenizi girmektir), telefonunuza istek üzerine gönderilen bir kod girmeyi içerir. Bir bilgisayar korsanı şifreniz olsa bile, telefonunuzda yoktur ve bu nedenle ikinci adımı atlayamamalısınız.

Elbette, bu, telefonunuzu elinizin altında tutmanızı ve metin mesajları alabilmenizi gerektirir (veya bunun yerine bir yetkilendirme uygulaması kullanıyorsanız, veri bağlantısı). Aynı zamanda ekstra bir güçlük.

Daha fazla bilgi edinmek ister misiniz? Matt Elliott'ın İki faktörlü kimlik doğrulamasını okuyun: Nasıl ve neden kullanılacağı. Ardından Matt'in, bunun için SMS kullanmama konusunda tavsiye ettiği yeni güncellemesine geçin. (Çok daha güvenli bir bahis: "Google Authenticator, Microsoft Authenticator veya Authy gibi bir kimlik doğrulama uygulaması.")

Eski hesapları sil

AOL'yi hatırladın mı? Belki bir kerede bir hesabınız vardı, ancak aylardır hatta yıllarca ona dokunmadınız. Eğer hala aktifse ve bir bilgisayar korsanı zorla girmeyi başarırsa, bu da sizi ciddi bir risk altında bırakmaktadır. Orada saklanacak her türlü kişisel bilginiz olabilir, özel olarak saklanması gereken hiçbir fotoğraf ve diğer medyayı söylememek için.

Bu nedenle, eski, kullanılmamış hesapları silmek için biraz zaman ayırın. Bu, bir şifre yöneticisinin işe yaradığı bir başka yoldur: İlk önce tüm şifrelerinizi içeri aktardığında, sahip olduğunuz her hesabın tam listesini görebilirsiniz. Öyleyse, onlarla yolunuzu araştırmak ve hangilerini devre dışı bırakmak istediğinizi belirlemek önemlidir.

Ne yazık ki, sırayla her siteyi el ile ziyaret etmeniz ve hesabınızı gerçekten nasıl sileceğinizi bulmanız gerekecek. Yardım için, yüzlerce hizmetin iptal sayfalarına doğrudan bağlantılar sağlayan JustDelete.me'ye gidin.

Editörün notu: Bu makale, yukarıda adı geçen şifre veritabanının halka açıklanmasının ardından 16 Mayıs 2017'de yayınlandı. O zamandan beri güvenli şifreler bulma konusunda ek ipuçları ile güncellendi.

 

Yorumunuzu Bırakın