Parola hırsızlığı hayatı önemli ölçüde zorlaştırabilir. İyi huylu büyük güçlüklerin yanı sıra, tehlikeye atılan parolalar kolayca kimlik hırsızlığına yol açabilir ve ciddi yasal sorunlara neden olabilir. Bu nedenle, şifrelerinizin gücüne dikkat etmeye ve bunları düzenli olarak veya en geç hesaplarınızın ele geçirildiğinden şüphelendiğinizde değiştirmeye değer.
ExpressVPN’in dünyadaki en yaygın şifreler üzerine yaptığı araştırma, insanların %42’sinin şifrelerinde adlarını, %43’ünün ise doğum tarihlerini kullandığını gösterdi. Bu bilgiler sosyal medyada kolaylıkla takip edilebildiği için hesaplarınız hack saldırılarına daha yatkın olabilir.
Birisi şifremi nasıl öğrenebilir?
Güvenliği ihlal edilmiş bir parola, yetkisiz kişilerin hesaplarınıza giriş yapmasına olanak tanır. Parola uzlaşması genellikle sizin suçunuz değildir; verileriniz belirli bir bilgisayarda doğrudan tehlikeye atılmaz. Bir saldırganın bilgisayarınıza eriştiğini veya onu hacklediğini ve hala onu izlediğini otomatik olarak varsaymak için hiçbir neden yoktur (bu düşünceler yalnızca, görece kısa bir süre içinde birden çok parolanın ele geçirildiğini fark ederseniz uygundur).
En yaygın sebep, kullanıcının kişisel verilerinin çeşitli hizmetlerden çalınmasıdır. Saldırganların belirli bir hizmetin kullanıcılarından oluşan bir veritabanını (“İhlal” olarak adlandırılır) ele geçirip elde etmesi ve ardından bunu yayınlaması da düşünülebilir. Parola daha sonra karaborsada satılır ve aslında herkes tarafından okunabilir.
Kendinizi nasıl korursunuz?
Hileli kullanım kontrolü
Şifrenizi çevrimiçi olarak kolayca kontrol edebilirsiniz. Bunu yapabilen halka açık araçlara bir göz atın. Birçoğu otomatik olarak çalışır ve yukarıda bahsedildiği gibi bir sızıntı veya olay (e-posta adresinizi veya şifrenizi içeren) tespit ederse, e-posta adresinizi girdiğinizde bir uyarı gönderebilir.
En iyi bilinen izleme aracı “Ben mi kandırıldım” dır. Burada, e-posta adresinizi girdikten sonra, hangi hizmet veya sağlayıcıların saldırıya uğradığını ve hangi kullanıcı hesaplarının ele geçirildiğini görebilirsiniz. Hesabınız listeleniyorsa, şifrenizin ele geçirilmiş olduğunu düşünün ve acilen değiştirin. Doğal olarak görüntülenmese de şifrenize bakarak hangisi olduğu anlaşılır.
Parolayı doğrudan Pwned Parolalar aracına yazabilirsiniz (ilgili e-postayı aramak yerine). Sonuç olarak, parolanın bir veri ihlalinin parçası olup olmadığına ve kaç kez meydana geldiğine dair bir bildirim gelir. Veritabanı, daha önce çalındığı kanıtlanmış 613 milyondan fazla şifre içeriyor.
Diğer parola güvenliği denetimi hizmetleri:
- F-Güvenli
- Firefox Monitörü
- Chrome tarayıcı
- Avast Hack Kontrolü
- Lenovo için Mirkat
Yönetici veya anahtar zincirinde zayıf ve yinelenen parolaları keşfedin
Parola güvenliği tespiti veya parola zayıflığı uyarıları, herhangi bir makul parola yöneticisinde bulunmalıdır. Bunları zaten dergimizde ele aldık ve en iyi bilinenlerini özel bir parola yöneticileri bölümünde bulabilirsiniz.
Bazı sistemlerde, şifreler yukarıda belirtilen özellikleri destekleyen anahtarlıklarda saklanır; örneğin, iOS (iPhone) ve macOS’ta, bir parola zayıfsa veya birden çok hizmette tekrarlanıyorsa anahtarlık uyarır. iOS 14 ve macOS Big Sur’dan bu yana anahtarlık, güvenliği ihlal edilmiş parolaları da takip edebilir. Kayıtlı şifrenizin yanında ünlem işareti simgesi varsa hemen değiştirmelisiniz.
İlgili konular
- 2020’nin en çok kullanılan şifrelerinin listesi burada ve dehşet verici
- Açıklandı: 2021’in En Çok Kullanılan ve En Kötü 200 Şifresi
- Android’de Chrome uyaracak, güvenliği ihlal edilmiş şifrenizi düzeltecek
- Psst! 1Password aracı, kullanıcıların bir bağlantı kullanarak şifreleri paylaşmasına olanak tanır
- Nissan kaynak kodu sızdırıldı, kullanıcı adı ve şifre olarak “admin” kullanıldı
Bir şifre yöneticisi kullanın
Ortalama bir internet kullanıcısı o kadar çok hizmet ve uygulama kullanır ki, her biri için benzersiz şifreler kullanmak zorunda kalsalar, bunları hatırlayamazlar. Bu nedenle, güvenlikten tamamen vazgeçmek ve tek bir parola kullanmak istemiyorsanız, bir parola yöneticisi kullanmanızı öneririz.
Parola yöneticileri, dikkate alınması gereken güçlü parolalar bile önerebilir. Parola önerileri ayrıca bazı tarayıcılarda yerleşiktir veya parola yöneticisi eklentileri bu özelliğe izin verir. Yapay zeka, neyin uygun ve güçlü bir parola olduğuna kullanıcıdan daha iyi karar verebilir.
Bulut tabanlı parola yöneticileri için varsayılan ayar, 2FA ile oturum açmaktır. Telefonunuzda bir şifre yöneticisi kullanıyorsanız, genellikle parmak izi veya yüz tanıma gibi biyometriye sahiptir. Bu, parola erişimine başka bir güvenlik katmanı ekler.
Ust iki faktörlü kimlik doğrulama
Dergimizde iki faktörlü kimlik doğrulamayı (2FA) düzenli olarak ele alıyoruz, dolayısıyla bu terim sizin için kesinlikle yeni değil. Basitçe söylemek gerekirse, 2FA oturum açma bilgilerinize ekstra bir koruma katmanı ekler, bu nedenle basit bir parola artık yeterli değildir. Giriş yapmak için, sahip olduğunuz cihazda ayrı olarak oluşturulan bir kerelik şifreyi (OTP) girmeniz gerekecek. Bu genellikle akıllı telefonunuzda bulunan ve size her “eşleştirilmiş” hizmet için çok kısa bir süre için geçerli olan bir OTP şifresi gösteren bir uygulamadır.