Hackerların Asla Tahmin Etmeyecekleri İyi Şifreler Nasıl Oluşturulur

[™ Admin]

Hackerların Asla Tahmin Etmeyecekleri İyi Şifreler Nasıl Oluşturulur

Çevrimiçi hesaplarınız için yaygın, tahmin edilmesi kolay parolalar kullanmaktan kaçınmanız gerektiğini zaten biliyorsunuz, ancak iyi parolalar oluşturmayı söylemek yapmaktan daha kolaydır. Yine de benzersiz, güçlü parolalar oluşturmak için fazladan çalışmaya değer. Niye ya? Phosphorus Cybersecurity güvenlik şefi Brian Contos, "Güçlü bir parola olmadan, bir saldırganın banka hesabınızdan çalmasını, sağlık kayıtlarınızı okumasını ve sosyal medyada sizi taklit etmesini kolaylaştırıyorsunuz" diyor.

Favori şifreniz bu kırılması kolay şifreler listesinde görünüyorsa, değiştirme zamanı gelmiştir. Neyse ki, başlamanıza yardımcı olabiliriz. İyi parolalar oluşturmak ve bunları hatırlamak için uzmanlar tarafından onaylanmış bu ipuçlarını izleyin. Bilgisayarınızın saldırıya uğradığını nasıl anlayacağınız, kimlik avının ne olduğu ve iki faktörlü kimlik doğrulamanın ne olduğu da dahil olmak üzere diğer önemli çevrimiçi güvenlik konularını mutlaka okuyun.

İyi, güçlü bir parola nedir?

İyi parolaların birkaç ortak özelliği vardır: uzunluk, karmaşıklık, benzersizlik ve aşina olmama. Bilgisayar korsanlarını caydırmak ve kendinizi doxxing ve diğer dijital saldırılardan korumak için parolalarınızın tüm bu özelliklere sahip olduğundan emin olun.

Uzunluk

İyi parolalar oluşturmaya gelince, daha uzun genellikle daha iyidir. Contos, "En az 15 karakter çekin," diyor.

Saldırganlar, parolaları çalışana kadar denemek için otomatik bir yazılım aracı kullanır, ancak yazılımın daha uzun parolaları tahmin etmesi daha zordur. Contos, "Bu gerçekten ekonomiyle ilgili," diye açıklıyor. "Şifrenizi kırmak için harcadığınız zamana ve bir saldırganın onu kırmak için harcamaya hazır olduğu kaynaklara değmeyecek hale getirmeye çalışıyorsunuz."

karmaşıklık

Aynı teori, parolalarınızda büyük ve küçük harfler, sayılar ve özel karakterlerin bir karışımını kullanmak için de geçerlidir. Parolanız ne kadar karmaşıksa, kırılması o kadar zor olur.

Contos, "Büyük harfler eklemek bile bir parola kırma programının daha uzun sürmesine neden olabilir" diyor. "Sayılar ve özel karakterler ekleyin ve bir saldırgan yoluna devam edebilir."

benzersizlik

Contos'a göre, parolaları tekrarlamak veya yeniden kullanmak, insanların yaptığı en büyük parola hatalarından biridir. Oluşturduğunuz her parola yeni ve benzersiz olmalıdır, aksi takdirde bilgilerinizi riske atıyor olabilirsiniz.

Parolanız bir veri ihlali sırasında sızdırılırsa, bu parolayı kullandığınız her hesap savunmasız hale gelir. Bu aynı zamanda saldırıya açık olan bu günlük eşyalar için de geçerlidir.

ThreatX'in inovasyon şefi Tom Hickman, "Hesaplarınızdan yalnızca biri için kullandığınız benzersiz parolalar belirleyerek, kullandığınız çevrimiçi bir hizmetin ihlal edilmesi durumunda veya ihlal edildiğinde olası zararı sınırlamış olursunuz" diyor. Hacker'ın tüm çevrimiçi hesaplarınıza erişmesi yerine, onları yalnızca bir hesapla sınırlandırıyorsunuz."

yabancılık

Son olarak, asla doğum gününüz, çocuklarınızın veya evcil hayvanlarınızın isimleri gibi çevrimiçi olarak kolayca bulunabilecek kişisel bilgileri içeren bir şifre seçmemelisiniz. Contos, bilgisayar korsanlarının önce bu kelimelerin ve sayıların farklı kombinasyonlarını deneyeceklerinin muhtemel olduğunu söylüyor. Rastgele bir harf ve karakter koleksiyonu gibi sözlükte bulunamayan bir parola kullanmanızı önerir.

Bilginize, bilgisayar korsanlarının telefon numaranızla yapabileceği pek de iyi olmayan şeyler var, bu yüzden bu konuda da dikkatli olun.

Nasıl iyi şifreler oluşturabilirsiniz?

Instagram'da saldırıya uğradıysanız veya saldırıya uğramış bir Facebook hesabını nasıl kurtaracağınızı bilmeniz gerekiyorsa, iyi şifreler seçmenin önemini bileceksiniz. Yine de güçlü şifreler oluşturmak baş ağrısı olmak zorunda değildir. Her çevrimiçi hesap için tekrar etmeden karmaşık, benzersiz şifreler oluşturmanın bazı yolları burada.

Bir şifre üreticisi kullanın

Tüm çevrimiçi hesaplarınız için parolaları saklayan ve koruyan dijital parola kasaları, genellikle kullanmanız için güçlü, benzersiz parolalar önerebilir.

Ayrıca çevrimiçi olarak ücretsiz şifre oluşturucular da bulabilirsiniz. Norton Identity Safe Password Generator, her bir parolayı harfler, sayılar, karışık durumlar ve noktalama işaretleri dahil olmak üzere karakter uzunluğuna ve türüne göre özelleştirmenize olanak tanır.

Bir parola seçin

Parolanızı daha sonra hatırlama konusunda endişeli misiniz? Contos, bunun yerine bir parola kullanılmasını önerir. "Daha kısa bir anlamsız kelime parolası yerine kişisel olarak sizin için bir anlam ifade eden daha uzun bir ifadeyi hatırlamanın ne kadar kolay olduğuna şaşıracaksınız" diyor.

En sevdiğiniz şarkının sözleri veya en sevdiğiniz kitabın ilk cümlesi gibi sizin için anlamlı olan bir cümle seçmeyi deneyin.

Sembollerle hatırlayacağınız bir cümleyi düzenleyin

Bir bilgisayar korsanının, örneğin bir kitaptan bir satır yerine sevgili köpeğinizin adıysa şifrenizi tahmin etmesi daha olası olsa da, bir parola tamamen tahmin edilemez değildir. (Özellikle tüm sosyal medyada kitap alıntıları veya şarkı sözleri paylaşırsanız.)

Bu nedenle, bir kez hatırlayacağınız bir parola seçtiğinizde, harfleri semboller veya sayılarla değiştirerek daha güvenli hale getirin. S harfi dolar işareti ($), A harfi @ sembolü ve E harfi 3 rakamı olabilir.

Örneğin Moby Dick'in ilk satırını alın: "Bana İsmail deyin." Hatırlaması kolay, değil mi? Parola yapmak için şöyle yazabilirsiniz: C@lL-me_1Shm@3L.

İyi bir şifre örneği nedir?

İyi parolalar, "fK&5#kl9&sSWn!" gibi harfler, sayılar ve simgelerin rastgele bir kombinasyonu olabilir. Contos, parola fikirleri için kelimelere bir matematik formülü koymayı deneyin, diyor. Örneğin, "3+11=14", "3+EleveNequal$14" olarak yazılabilir.

Contos ayrıca harflerin "Akşam yemeğinde iki pizza yedim" gibi sembollerle değiştirilmesini, ancak "I8twoPi**as4Dinner!" şeklinde yazılmasını önerir. veya "iL1KEj*zz&B0urb0n" olarak yazılan "caz ve burbonu severim".

Şifrenizi nasıl hatırlayabilirsiniz?

Siber güvenlik şirketi BlackCloak'ın CEO'su Chris Pierson, uzun ve karmaşık parolalar çevrimiçi hesaplarınızı koruyacaktır, ancak "iyi parolalarla karşı karşıya olduğunuz risk, sonunda çok iyi olmalarıdır" diyor. Parolalarınızı hatırlamak zorsa, bunları bir yere yazmak veya birden fazla hesap için yeniden kullanmak isteyebilirsiniz, bu da bilgilerinizi bilgisayar korsanlarına ifşa eder.

Bilgisayar korsanlarının yalnızca e-posta adresiniz veya telefon numaranızla yapabileceği tüm kötü şeyleri bildiğinize göre, şifrelerinize ne kadar zarar verebileceklerini muhtemelen hayal edebilirsiniz. Bu nedenle uzmanlar, parolalarınızı depolamak için parola yöneticisi olarak da bilinen şifreli bir parola kasası programı kullanmanızı önerir.

Bir şifre yöneticisini tüm değerli eşyalarınızı tutan bir kasa olarak düşünün. Hatırlaması zor şifrelerinizin listesine erişmek için kasanın kodunu (tek bir güçlü şifre) hatırlamanız yeterlidir.

Contos, "Şifre yöneticileri, hesaplarınız için çok sayıda güçlü, uzun, benzersiz şifreleri gerçekten hatırlamanıza gerek kalmadan korumanızı kolaylaştırıyor" diyor. "Bir şifre yöneticisi kullanmak, şifrelerinizi bir yapışkan nota yazmaktan veya bir web tarayıcısında saklamaktan çok daha güvenlidir."

1Şifre

Pierson, 1Password'ü piyasadaki en iyi şifre yöneticisi olarak görüyor. Verilerinizi tüm cihazlarınız ve tarayıcılarınız arasında senkronize etmenin yanı sıra, "1Password ile, kasanıza platformlar arasında erişmek için bir ana parola kullandığınız için güvenlik artırılır" diyor. Ayrıca, parolanız ele geçirilirse ürün sizi uyarır, böylece en kısa sürede değiştirebilirsiniz.

Dezavantajı: Ücretsiz sürümü yok. Bununla birlikte, abonelik ücreti oldukça küçüktür.

Son Geçiş

LastPass, özelliklerin çoğunu aylık bir ücret ödemeden deneyimlemenizi sağlayan ücretsiz bir sürüm sunar. Ürünü beğendiniz ancak tüm özellikleri mi istiyorsunuz? Her zaman bir premium hesaba yükseltebilirsiniz.

Güvenlik uygulamaları indiriyorsanız ve bir şifre yöneticisi eklemek istiyorsanız, bu iyi bir seçenektir. Ücretsiz sürümün şifreleri tek bir cihaza kaydetmenize izin verdiğini unutmayın; Bu şifrelere birden fazla cihazda erişmek istiyorsanız, premium hesaba geçmeniz gerekir.

Dashlane

LastPass gibi Dashlane de şifrelerinizi ücretsiz olarak saklar, ancak ekstra özellikler için biraz daha fazla ödemeniz gerekecek. Ücretsiz sürüm tek bir cihazda 50'ye kadar şifre kaydederken Dashlane'in premium planı sınırsız sayıda cihazda sınırsız şifre kaydeder.

bitwarden

Ücretsiz bir şifre yöneticisi için Bitwarden'a göz atın. İhtiyaç duyduğunuz kadar parola oluşturur ve saklar; herhangi bir sınırlama gerekmez. Yükseltmek istiyorsanız, Bitwarden ek güvenlik için çok faktörlü kimlik doğrulamalı premium bir seçenek de sunar.

Google şifre yöneticisi

Chrome tarayıcı üzerinden erişebileceğiniz Google şifre yöneticisi de ücretsiz bir seçenek. Chrome kullanıcıları için uygun bir seçenek olsa da ne yazık ki iPhone'lar veya diğer Apple cihazlarıyla uyumlu değil.

Kaçınılması gereken şifre hataları

Çevrimiçi hesaplarınız için iyi parolalar oluştururken bunları bir yere yazmak isteyebilirsiniz - ama bu büyük bir hatadır. Hickman, şifreleri kağıda yazmanın "bir sosyal mühendislik saldırısı için açık bir davet" olduğunu söylüyor. Kötü niyetli bir iş arkadaşı veya BT yüklenicisi de dahil olmak üzere bu kağıdı bulan herkes çevrimiçi hesaplarınıza erişebilir veya şifrenizi karanlık ağda suçlulara satabilir.

Bir diğer yaygın şifre hatası, hesaplarınızdaki şifreleri sık sık değiştirmeyi unutmaktır. Contos, iş hesapları için her 90 günde bir veya kişisel hesaplar için altı ayda bir ila bir yılda bir yeni parolalar oluşturulmasını önerir.

Bilgisayar korsanlarının casus yazılımlarla, bilgisayarınıza erişim sağlayan ve verilerinizi çalan kötü amaçlı yazılımlarla güçlü parolaları aşmanın püf noktalarını bildiğini unutmayın. Kendinizi korumak için, açılır pencereleri okumadan tıklamaktan, güvenilir olmayan kaynaklardan dosya indirmekten ve yaygın Apple Kimliği kimlik avı dolandırıcılığı gibi kimlik avı e-postalarındaki bağlantılara tıklamaktan kaçının.

Kaynak: Reader's Digest