Güvenli Parola Oluşturma. Basit Bir Kılavuz

Şifreler dijital hayatımızın her yerde bulunur ve sosyal medya hesaplarımızdan çevrimiçi bankacılık bilgilerimize kadar her şeyi siber suçlulardan korur.


Ancak şifrenizin sizi ve değerli bilgilerinizi güvende tutmada ne kadar etkili olduğu?

Basit gerçek şu ki, ortalama sekiz karakterli parola, hatta büyük ve küçük harfler, sayılar ve simgeler içerenler bile, doğru donanım kurulumu ile altı saatten daha kısa bir sürede kırılabilir..

Siber güvenlik şirketi BitDefender tarafından yakın zamanda yapılan bir araştırma, insanların yaklaşık% 75’inin neredeyse tüm hesaplarında aynı şifreyi kullandığını ortaya koydu. Bu şifre kırıldığında, suçlular artık dijital dünyanızın her yönüne erişebilir. Kişisel bilgilerimizi daha iyi korumaya başladığımız zamanla ilgili. Aşağıda, sizi gerçekten koruyacak şifrelerin nasıl oluşturulacağı da dahil olmak üzere şifreler hakkında her şeyi öğrenebilirsiniz.!

Kendinizi Nasıl Korursunuz?

İlk adım, şifre güvenliğinizi artırmak için harekete geçmektir. Altı saat içinde şifreleri kırmak için kullanılan donanım teçhizatı, saniyede 350 milyar parola tahminini deneyebilen 25 grafik işlem biriminin (GPU) maliyetli bir kümesini içeriyordu..

Ortalama siber suçlularınızın, şifrelerinizi kırma girişimlerine bu kadar karmaşıklık getirmesi pek olası değildir. Bunun yerine, kolayca tahmin edilebilen tek kelimelik şifreleri kullanmak isteyeceklerdir. Başka bir taktik, şifrenizi açmanız için sizi kandırmaya çalışmaktır.

Temel şifre güvenliğini hatırlamanın iyi bir yolu, şifrelerin külotlarınız gibi olmasıdır. Onları düzenli olarak değiştirmelisiniz, paylaşmamalısınız ve genel halkın görmesi için onları bırakmamalısınız.

Bu kulağa gerçekten çok açık gelebilir, ancak kaç kişinin bu temel kurallara uymadığına şaşıracaksınız (şifreleri için iç çamaşırı alışkanlıkları hakkında yorum yapmıyoruz). Çoğu insanın güvenli bir şifre oluşturmak için gösterdiği çaba eksikliği, Microsoft’un 2016’da insanları kendilerinden kurtarmak için “şifre”, “tanrı” ve “misafir” gibi en belirgin şifreleri kara listeye almasına neden oldu..

Unutmayın, insanların% 75’i için e-postaları için “şifre” kullanıyorlarsa, muhtemelen Facebook hesapları, LinkedIn, sanal özel ağları (VPN) ve çoğumuzun yapmadığı birçok başka şey için kullanıyorlar. t bir yabancıya alay etmek istemiyorum.

Peki güvenli bir şifreyi nasıl oluşturursunuz? Bu makalede, siber suçluların şifrenizi kırma konusuna ve işlerini mümkün olduğunca zorlaştırmak için neler yapabileceğinize bakacağız. Güvenli bir şifreyi nasıl oluşturacağınızı ve şifrenizi hiçbir yere yazmadan nasıl hatırlayacağınızı araştıracağız.

Parola Nasıl Saldırılır??

HackerBu yutmak için acı bir hap olabilir, ancak çoğumuz bilgisayar korsanlarının kişisel şifrelerimizi kırmak için önemli miktarda zaman ve çaba harcayacak kadar önemli değiliz. Herhangi bir siber suçlunun, yatırımlarından bir miktar geri dönüş olacağını bilmeden iyi inşa edilmiş bir şifreyi kırmak için gereken teçhizatı inşa etmek için binlerce dolar yatırım yapacağından şüpheleniliyor.

Ama bu güvenli olduğun anlamına gelmez!

Hackerlar, önemli bir yatırım yapmadan şifrenizi elde etmek için bir dizi denenmiş ve test edilmiş, az çaba gerektiren yöntemlere sahiptir. Bu teknikler, şifreleri yeniden kullanan, kısa ve güvenli olmayan şifreler kullanan ve internet güvenliğinin temel ilkelerine uymayan kişilere dayanır. En yaygın şifre kırma tekniklerinden bazılarına ve bunlara karşı nasıl korunabileceğinize bir göz atalım.

Parola Satın Alma

Karanlık web üzerinden şifrelerin alınması ve satılması siber suçlular için oldukça kazançlı bir iştir. Genellikle bir grubun bir web sitesi veya kuruluşun güvenliğini bulması ve müşterilerinin giriş bilgilerine erişmesi ile başlar. 2016 yılında 117 milyon LinkedIn kullanıcısının ayrıntıları bilgisayar korsanları tarafından satışa sunuldu ve benzer ihlaller Twitter, Facebook ve hatta teknoloji devi Sony kullanıcılarının ayrıntılarını web’de gördü.

Açıkçası, saldırıya uğramak için kullandığınız bir web sitesi hakkında yapabileceğiniz çok şey yoktur, ancak serpintiyi en aza indirmek için adımlar atabilirsiniz. Genel olarak, güvenlik ihlali hakkında hızlı bir şekilde bilgilendirilirsiniz ve söz konusu site için şifrenizi değiştirebilirsiniz. Mantıklı bir şey yaptıysanız ve şifreleri tekrar kullanmadıysanız, sorun çözülür.

BitDefender’ın paylaştığı şifreleri kullandığını düşündüğünüz kişilerin% 75’inden biriyseniz, şifrelerinizin her birini değiştirme ve bilgisayar korsanlarının daha önce hayati bir şeye ulaşmamasını umarak uzun ve acı verici bir süreç başlatmanız gerekir. şansın vardı.

Kaba Kuvvet Saldırısı

Kaba kuvvet saldırısı, parolanızı tahmin etmek amacıyla sayı, harf ve simge gruplarını sistematik olarak denemek için bir bilgisayar veya daha sık bilgisayar grupları kullanır. Orada bunu yaparken çok etkili olan platformlar olsa da, bilgisayar korsanlarının hala “tanrı” veya “1234” ‘ün yeterince parola olduğunu düşünen insanları hedeflemek için otomatik yazılımlı standart bir masaüstü kullanması daha olasıdır..

9-12 karakter uzunluğundaki herhangi bir şifre, kaba kuvvet saldırısı nedeniyle kırılmaya karşı savunmasızdır, bu nedenle şifrenizi mümkün olduğunca güvenli hale getirmek istiyorsanız, uzunluk anahtardır.

Sözlük Saldırısı

Bir sözlük saldırısı, kaba sembol saldırısına çok benzer, ancak otomatik yazılım, sembollerin rastgele bir kombinasyonunu kullanmak yerine, tahminleri olarak ortak kullanımda kelimeler kullanır. Yazılım tarafından kullanılan “sözlük”, standart İngilizce sözlükten film alıntılarını, yaygın olarak kullanılan şifrelerin listesini veya hatta sosyal medya hesaplarınızdan sizinle ilgili toplanan kişisel bilgileri içeren karmaşıklığa kadar değişebilir..

Sözlük saldırıları, insanların kalıpları sevmesinin basit bir nedeni için kaba bir şifre zorlamaktan daha etkili olma eğilimindedir. Şifrelerimizi kişiselleştirmeye eğilimliyiz, böylece hatırlanması kolay olur. Durumda rastgele değişikliklerle rastgele bir kelime, sayı, sembol seçimi, sözlük saldırısının şifrenizi doğru tahmin etmesini neredeyse imkansız hale getirecektir..

E-dolandırıcılık

Kimlik Avı Oltaları Parola ileSiber suçlular, şifrenizi tahmin etmeye çalışmak yerine, şifrenizi bırakma ve giriş bilgilerinizi serbestçe girmeniz için sizi kandırmak için sosyal manipülasyon kullanan “kimlik avı” adı verilen bir teknik kullanabilirler..

Bu teknik genellikle bir hizmet sağlayıcı, genellikle bir banka veya kredi kartı şirketi gibi davranan ve sizinle telefon veya e-posta yoluyla iletişim kuran bilgisayar korsanlarını içerir. Hesabınızda, paranızın çalınması veya size önemli bir geri ödeme yapılması gibi, yaygın olarak olumlu veya olumsuz bir şey olduğunu bildireceklerdir. Daha sonra sizden bir e-postada verilen bağlantıyı kullanarak oturum açmanızı veya devam etmeden önce telefon üzerinden güvenlik bilgileri vermenizi ister.

Hepimiz beceriksiz “Nijeryalı Prens” e-posta dolandırıcılıklarının farkında olsak da, basit gerçek, kimlik avının insanların kişisel bilgilerini almanın sofistike ve etkili bir yolu haline gelmesidir. Siber suçlulardan gelen iletişim, çoğu zaman gerçek şeyden ayırt edilemez oldukları için yeterince ilerlemiştir..

Kimlik avı dolandırıcılıklarından korunmanın en iyi yolu uyanık ve şüpheci olmaktır. Şüpheli bir telefon çağrısı alırsanız, o kuruluşla iletişim kurmak için kullandığınız normal numarayı tekrar aramayı teklif edin. Hiçbir gerçek şirketin onları geri çağırmakla bir sorunu olmayacaktır. Ayrıca sizden şifrenizi de sormazlar, bu nedenle, e-posta veya web sayfasının ne kadar resmi göründüğüne bakılmaksızın, bir bağlantıyı izlemenizi ve ardından giriş yapmanızı isteyen e-postaları yok sayın ve silin..

Güçlü bir şifre nasıl oluşturulur

Siber suçluların şifrenizi kırmak veya almak için kullandıkları teknikleri anladığımıza göre, bu yöntemlere dayanıklı bir şifre oluşturmak için atabileceğiniz adımlar var.

Şifrenizi Uzatın

Çoğu kaba kuvvet saldırısı, bilgisayar almayacak kısa bir parolaya, otomatik yazılım çalıştırmaya, çatlamak için önemli bir süreye güvenir. Parolanız ne kadar uzun olursa, kaba kuvvet saldırısının başarılı bir şekilde tahmin etme olasılığı o kadar az olur.

Çoğu bilgisayar korsanı bir şifreyi tahmin etmek için hatırı sayılır bir zaman harcamaz, düşük asılı meyveler arar ve şifrenizin tahmin edilmesi çok uzun sürerse büyük olasılıkla devam eder.

Daha Karmaşık Olun

Parolanız ne kadar karmaşıksa, herhangi bir otomatik sistemin, üzerinde çok fazla zaman harcamadan doğru bir şekilde tahmin etme olasılığı o kadar az olur. Parola oluştururken, büyük harfler, küçük harfler, sayılar ve simgelerle bolca serpin..

Bu eklemeleri mümkün olduğunca rastgele yapmaya çalışın. Sadece bir “a” yı “@” ile değiştirmek veya şifrenizin sonuna ünlem işareti eklemek, bilgisayar korsanlarının hesaplarınıza erişmeye çalışırken dikkate alacakları yaygın bir tekniktir.

Benzersiz olduğundan emin olun

Muhtemelen güvenilir bir arkadaşınızla evinize yedek bir anahtar bırakmaktan memnuniyet duyarsınız, ancak muhtemelen bir şey satın aldığınızda bir tane dağıtarak şehirde dolaşmıyorsunuz, değil mi??

Sahip olduğunuz her çevrimiçi hesap için aynı şifreyi kullanıyorsanız, neredeyse tam olarak yaptığınız şey budur. Bu anahtarları tahmin eden herkese dijital anahtarları tüm çevrimiçi dünyanıza etkili bir şekilde aktarın. Her çevrimiçi hesap için benzersiz bir parolanızın olduğundan emin olmak uygun olmayabilir, ancak çok daha güvenlidir.

Eğer ikna olmuyorsanız, Sahip Oldum web sitesine gitmeyi deneyin. Güvenlik araştırmacısı Troy Hunt tarafından işletilen web sitesi, şifreleri çevrimiçi olarak çalınan veya listelenen 5 milyardan fazla hesap listesi arasında e-posta adresinizi arar. Ayrıca, çevrimiçi olarak listelenip listelenmediğini görmek için potansiyel veya mevcut bir şifreyi kontrol edebileceğiniz bir işlev de vardır..

Düzenli Olarak Değiştirin

Bu makalenin başında söylediklerimizi hatırlıyor musunuz? Şifreler külot gibidir, düzenli olarak değiştirmeniz gerekir. Hiçbir sistem veya şifre tamamen güvenli değildir, bu nedenle bir noktada hesaplarınızdan en az biri için giriş bilgilerinizin çevrimiçi olarak açıklanması ihtimali yüksektir. Hesaplarınızın güvende kalmasını sağlamanın en iyi yolu, şifrelerinizi düzenli olarak değiştirmektir. Microsoft, tüm hesap şifrelerinizin 72 günde bir değiştirilmesini önerir.

Diceware / Parolası

Rastgele oluşturulmuş bir kelime, sayı ve sembol dizisi çok güvenli bir şifre olsa da, hatırlanması kesinlikle kolay değildir. Öte yandan, yeterince rastgele bir kelime seçiminin insan beyninin hatırlaması çok daha kolaydır ve aynı derecede güvenlidir.

Zararlı yazılım olarak bilinir, çünkü rastgele bir kelime tablosuna beş altı taraflı zar yuvarlanarak oluşturulabilirler, bir parola kullanarak kaba kuvvet saldırısını engelleyecek kadar uzun ve sözlük saldırılarını durduracak kadar sofistike bir şifre elde edilir..

Rastgele oluşturulmuş bir diceware parolası şöyle görünebilir:

gustybarracksupremeattractorunfunded

Rastgele oluşturulmuş parolalarınızı hatırlamakta zorlanıyorsanız, iyi bilinen bir cümle, alıntı veya şarkı sözü kullanabilirsiniz ve ardından bir veya daha fazla kelimeyi değiştirebilirsiniz. Sonunda şuna benzer:

Showmethepassivism veya sayhellotomyoutboardoverlay

Rastgele olmayan parolalar rastgele oluşturulmuş parolalar kadar güvenli değildir, ancak hatırlayamıyorsanız en güvenli parola bile fazla kullanılmaz. Diceware, kağıt masalar ve rastgele bir parola üreteci hakkında daha fazla bilgi için Dicewear.org adresine gidin..

Parolaları Güvenli Bir Şekilde Kaydetme

Şifre ile dizüstü bilgisayarDüzenli olarak değişen bir veya iki rastgele oluşturulmuş parolayı hatırlayabilmeniz tamamen mümkündür, ancak kaçımızın sadece bir veya iki hesabı var? Microsoft’un yakın tarihli bir araştırması, ortalama bir kişinin on iki ila yirmi beş çevrimiçi hesaba sahip olduğunu belirtti..

Bu şifreleri dijital olarak veya kağıt üzerinde yazmak büyük bir hayırsa, düzenli olarak değişen rastgele kelime hacmini nasıl hatırlamanız gerekir? Seçeneklerden biri şifre yöneticisi kullanmaktır.

Şifre Yöneticileri

Parola yöneticileri, tüm parolalarınızın yoğun şekilde şifrelenmiş bir ana veritabanı oluşturur. Bu, bilgisayarınıza erişmenize veya bir flash sürücüde yanınızda taşımanıza olanak tanır. Veritabanına tek bir “ana şifre” ile erişilir.

Profesyoneller

Bir şifre yöneticisi kullanmanın yararı, çevrimiçi dünyanızın güvende kalmasını sağlamak için çok çaba sarf etmesidir. En güncel şifre yönetim yazılımı, şifrelerinizi veya parolalarınızı düzenli olarak güncelleyecek şekilde ayarlanabilir. Bu, kendiniz oluşturmak zorunda kalmadan gerçekten rastgele bir şifre seti sağlar..

Eksiler

Bununla birlikte, şifre yöneticileri dezavantajları yoktur. Parola veritabanınızın şifrelenmesi, içeri girmeyi neredeyse imkansız hale getirse de, bu tamamen güvenli olduğu anlamına gelmez. Örneğin, kötü amaçlı yazılım bulaşmış bir bilgisayarda veritabanınızı açmak, şifre listenizin savunmasız olduğu anlamına gelebilir, bu nedenle veritabanını yalnızca güvendiğiniz sistemlerde kullanmanız önemlidir..

Çoğu şifre yönetimi programı, güvenlik nedeniyle şifre dosyanızın çevrimiçi yedeğini tutmaz. Bu, kopyanızı kaybettiğinizde veya sildiğinizde hesaplarınıza erişiminizi kaybedeceğiniz anlamına gelir, bu nedenle güvenli bir yerde güvenli bir yedek tutmak en iyisidir.

Parola veritabanınızda erişmenize izin veren bir ana parola olduğundan, hem güvenli hem de düzenli olarak değiştirilmesi büyük önem taşır. Şifrenizi unutursanız, veritabanınızdan kalıcı olarak kilitlenirsiniz.

Son düşünceler

Şüphesiz, bu makalede alıntıladığımız anketlerden ve araştırmalardan görebileceğiniz gibi, çoğu kişi şifrelerini güvende tutmak için gerekli adımları atmamaktadır. Siber suç tehdidinin artmasına rağmen, insanlar otomatik yazılım tarafından kolayca tahmin edilebilecek kısa, genel şifreler kullanmaya devam ediyor.

Bilgisayar korsanlarının tahmin ettikleri tek şey Netflix şifrenizse, dünyanın sonu değildir. Bununla birlikte, daha önce de belirttiğimiz gibi, yaklaşık dörtte üçümüz Netflix için Paypal veya Amazon hesaplarımızla aynı şifreyi kullanmaktan mutluluk duyuyoruz ve finansal detaylarımızı riske atıyoruz.

Microsoft’un insanları kendilerinden kurtarmak için “parola” yı bir parola olarak yasaklamak zorunda kaldığı bir zamanda, güçlü bir parolaya sahip olmak çevrimiçi dünyanızı diğer insanların büyük çoğunluğundan daha güvenli tutar. Artık bilgisayar korsanlarının şifreleri kırmaya nasıl başladığı hakkında daha fazla bilgi sahibi olduğumuza göre, işlerini olabildiğince zorlaştırmak için adımlar atabiliriz.

Düzgün güvenli bir şifre, 8-12 karakterden daha uzundur, ideal olarak 16 veya daha fazla karakterdir. Bu, kaba kuvvet saldırılarının şifrenizi tahmin etmesini ve bilgisayar korsanlarının daha kısa şifresi olan birine geçme olasılığını büyük ölçüde zaman alıcı hale getirir..

Şifrenizi karmaşık ve rastgele yapmak, sözlük saldırılarının tahmin etmesini önler. En kapsamlı sözlük bile harflerden, sayılardan, sembollerden ve vakalardan gerçekten rasgele seçim yapamaz.

Rastgele karakter dizilerini hatırlamakta zorlanıyorsanız, beş ila sekiz kelimelik bir Diceware parolası daha fazla sizin tarzınız olabilir. Hatırlamanıza yardımcı olması için rastgele bir kelime oluşturabilir veya iyi bilinen kelime öbeklerine veya tırnak işaretlerine rastgele kelimeler ekleyebilirsiniz..

Hatırlamanız gereken çok sayıda parola veya parola hakkında endişeleniyorsanız, bir parola yöneticisine yatırım yapmaya değer olabilir. Size tüm şifrelerinizin güvenli bir merkezi veritabanını sağlayarak çevrimiçi güvenli kalma zorunluluğunu bir sürü alır. Ana şifreyi unutma veya silme, yoksa tüm hesaplarınızı sıfırlamak için sıkıcı bir öğleden sonra harcayacaksınız..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me