Güvenli Şifre Oluşturmanıza ve Bilgilerinizi Hatırlamanıza Yardımcı Olacak Önemli Kurallar

Güvenli şifre oluşturmanıza ve bilgilerinizi hatırlamanıza yardımcı olacak önemli kurallardan bahsetmek istiyorum.
Banka hesabınızın, website panelinizin, E-posta, Google veya Netflix hesaplarınızın güvenliği, şifrelerinizi ne kadar iyi koruyacağınıza bağlıdır.

Güvenli şifre oluşturmanıza yardımcı olacak kurallar
Güçlü şifreler verilerinizin güvende kalmasına yardımcı olabilir…

Güçlü parolalar elbette güvenliğiniz için çok önemlidir. Zor olan, size zarar verebilecek kötü alışkanlıklara rastlamaksızın, aynı şifreyi birden fazla hesap için tekrar kullanmak gibi, gerçekten hatırlayabileceğiniz güçlü şifreler oluşturmaktır. Ancak kaç şifreyi hatırlayabiliyorsunuz? Bankacılıktan e-posta hesaplarına ve sosyal medya hesaplarına kadar tüm hesaplarınız için 10 adet güçlü şifre akılda tutulabilir.

Zayıf parolalar veya aynı parolanın gereğinden fazla kullanılması, verilerinizin güvenliği ihlal edilmişse (bu parola güçlü olsa bile) ciddi sonuçlar doğurabilir. Örneğin, şirketler 2019’da giriş kimlik bilgileri ve ev adresleri gibi birinin sizi dolandırmak veya kimliğinizi çalmak için kullanabileceği kişisel bilgileri ifşa eden 5.183 veri ihlali bildirdi. Ve 2017’den beri, bilgisayar korsanları Darkweb‘de suçluların hesaplarınızı kırmak için kullanabileceği 555 milyon çalıntı şifre yayınladı.

Şifre güvenliği verilerinizin ifşa edilmesini tamamen engelleyemeyebilir, ancak bu en iyi uygulamalar ile bu riski en aza indirmeye yardımcı olabilir. En iyi şifreleri nasıl oluşturacağınızı ve yöneteceğinizi, çalınıp çalınmadıklarını nasıl bulacağınızı ve hesaplarınızı daha da güvenli hale getirmek için önemli birkaç ipucunu burada bulabilirsiniz.

Şifrelerinizi takip etmek için bir şifre yöneticisi kullanın

İyi bir şifre yöneticisi giriş bilgilerinizi takip etmenize yardımcı olabilir.

Güçlü parolalar sekiz karakterden daha uzundur, tahmin edilmesi zordur ve çeşitli karakterler, sayılar ve özel simgeler içerir. En iyilerini hatırlamak zor olabilir, özellikle de her site için ayrı bir giriş kullanıyorsanız (her site için farklı bir şifre önerilir). Böyle bir durumda şifre yöneticileri devreye giriyor.

Sizin için gerekirse güçlü şifreler oluşturan ve bu şifreleri kayıt ederek güvende tutan farklı isimlerde uygulamalar bulunmaktadır. Bu uygulamaları aynı zamanda telefonunuzda ve bilgisayarınızda kullanarak girişlerinizi güven altına alabilirsiniz.

Kullandığınız bu uygulama için tek bir güçlü şifre belirler ve sadece bu şifreyi aklınızda tutmanız yeterli olacaktır. İşte bu şifreyi olabildiğince güçlü yapmanız gerekmektedir. Unutmanız halinde kurtarma seçenekleri mevcut olabilir ancak çaldırmanız halinde kötü sonuçlar doğurabilir.

Uygulama kullanmak yerine web tarayıcıların şifre yöneticisi özelliklerini kullanan kullanıcıların olduğunu görmekteyiz. Google Chrome ve Mozilla Firefox gibi web tarayıcıların şifre yöneticisi özellikleri ne kadar güvenilir olduğu tartışılır.

Şifrelerinizi güvenli bir yere not edin

Şifrelerinizi güvenli bir yere not edin
Parolaları bir kağıda veya not defterinde tutmak bazı insanlar için en iyi sonucu verebilir.

Biliyoruz; bu öneri, çevrimiçi ortamda kendimizi korumayla ilgili bize söylenen her şeye aykırı. Ancak şifre yöneticileri herkes için kullanışlı olmayailir ve hatta bazı önde gelen güvenlik uzmanları, giriş bilgilerinizi bir kağıda veya not defterinde tutmanın kimlik bilgilerinizi izlemenin uygun bir yolu olduğunu öne sürmektedir.

Microsoft Word dosyası veya Google elektronik tablosu gibi elektronik bir belgeden değil, gerçek eski moda kağıttan bahsediyoruz 🙂 çünkü birisi bilgisayarınıza veya çevrimiçi hesaplarınıza erişirse, o elektronik şifre dosyasına da erişebilirler. Böyle bir durum ile karşılaşmanızı webbilim.com olarak kesinlikle istemeyiz.

Şifrelerinizi not defterine yazmak tabi ki çok güvenli değil hatta büyük riskleri var. Kaybedebilirsiniz veya evinize veya ofisinize hırsız girip bunuda alayım belki lazım olabilir diyebilir. Tabi bunlar düşük ihtimaller..

Şifrelerinizin çalınmış olup olmadığını öğrenin

Veri ihlali veya kötü amaçlı bir saldırı nedeniyle şifrelerinizin sızmasını her zaman engelleyemezsiniz. Ancak, istediğiniz zaman hesaplarınızın ele geçirilebileceği ipuçlarını kontrol edebilirsiniz.

Mozilla ve Google’de kayıtlı şifrelerinizin veri ihlali kontrolünü sağlamanız mümkün. Yapacağınız işlem çok basit; Mozilla için Firefox Monitörü, Google için Şifre Güvenliği menülerinden hangi e-posta adreslerinizin ve şifrelerinizin bir veri ihlaliyle ele geçirildiğini görüntüleyebilirsiniz. Pwned adlı websitesi ise benzer özellikte çalışıyor. Bu adrese giriş yaparak e-postalarınızın ve şifrelerinizin ifşa olup olmadığını kontrol edebilirsiniz.

Şifrenizde yaygın kullanılan kelimeler ve karakterlerden kaçının

Amaç, başkasının bilmeyeceği veya kolayca tahmin edemeyeceği bir şifre oluşturmaktır. Sık kullanılan şifrelerden ve bilindik tek kelimelik şifrelerden uzak durmalısınız. Bunlar; admin, sevgilim, hayatım, takma adınız, şehir ismi, adınız, soyadınız, doğum tarihiniz, tel numaranız vs…

Unutmayın şifrenizi ele geçirmeye çalışan kişi veya kişiler sizin çok yakınınız olabilir ve sizin takma adınız veya evcil hayavanınızın adına kadar bilebilir. Sonucunda ise şifrenizi ele geçirebilir. Bu konuda çok dikkatli davranmalısınız.

En az 8 karekterli şifreler veya daha uzun şifreler belirleyin

8 karakter, güçlü bir şifre oluşturmaya başlamak için yeterli olacaktır, ancak daha uzun şigreler daha güvenlidir. Güvenlik uzmanları, güçlü bir şifre oluşturmak için birçok ipucu vermiştir. Bunlardan bazıları üç veya dört adet birbirinden bağımsız kelimeler ve sayıdan oluşmaktadır. Bağımsız kelimelerden oluşan daha uzun bir parolayı hatırlamak zor olabilir, bu yüzden bir şifre yöneticisi kullanabilirsiniz.

Farklı hesaplarda aynı şifreleri kullanmayın

Şifreleri farklı hesaplarda tekrar kullanmanın korkunç bir fikir olduğunu tekrarlamakta fayda var. Birisi bir hesap için yeniden kullanılan şifrenizi bulursa, o şifreyi kullandığınız diğer tüm hesapların şifresini bulmuş olur.

Aynı şey, bir önek veya sonek eklenerek değişen bir kök parolayı değiştirmek için de geçerlidir. A sitesinde şifremiz “webbilim” B sitesinde ise şifremiz “webbilim2” olması kötü sonuçlar doğuracaktır. Bu tür kullanımdan kaçınmalısınız. Her bir hesap için benzersiz bir şifre seçerek güvenliğinizi arttırın. Bir hesaba giren bilgisayar korsanları diğer hesaplara erişmek için bu şifreyi veya benzerini kullanamaz.

Çalınanan veya birilerinin bildiği şifreleri kullanmaktan kaçının

Bilgisayar korsanları, bir hesaba girmek için kimlik bilgisi doldurma adı verilen otomatik giriş denemelerinde daha önce çalınan veya başka bir şekilde ifşa edilen şifreleri zahmetsizce kullanabilir. Kullanmayı düşündüğünüz bir parolanın zaten bir saldırıya maruz kalıp kalmadığını kontrol etmek istiyorsanız, yukarıda da belirttiğim Pwned adlı websitesine girin ve şifrelerinizin güvenliğini kontrol edin.

Şifrenizi periyodik olarak sıfırlamanıza gerek yok

Yıllarca, her 2 veya 3 ayda bir şifrelerimizi değiştirmemiz gerektiği vurgulandı. Peki bu bilgi ne kadar doğruydu?

Microsoft, şifrelerinizin ifşa edildiğinden şüphelenmedikçe, bunları düzenli olarak değiştirmeniz gerekmediğini önermektedir. Sebep? Birçoğumuz, şifreleri birkaç ayda bir değiştirmek zorunda kalarak, hatırlaması kolay şifreler oluşturuyoruz veya bunları yapışkan notlara yazarak masaüstü’ne koymak gibi kötü alışkanlıklara başlıyoruz.

Microsoft devi’nin şifre yönergelerinden bazıları şu şekildedir:

  • 8 karakterlik minimum uzunluk gereksinimini koruyun
  • Zorunlu periyodik şifre sıfırlamalarına gerek yoktur
  • Yaygın kullanılan şifrelerden uzak durun
  • Aynı şifreleri farklı hesaplarda kullanmaktan kaçının
  • Çok faktörlü kimlik doğrulama özelliklerini kullanın

İki faktörlü kimlik doğrulama (2FA) kullanın

Korsanlar şifrenizi çalarsa, iki faktörlü kimlik doğrulamayla (iki adımlı doğrulama veya 2FA olarak da adlandırılır) hesabınıza erişmelerini engelleyebilirsiniz, bu yalnızca sizin sahip olduğunuz ikinci bir şifreyi girmenizi gerektiren bir güvenlik güvencesidir. Genellikle tek seferlik şifrelerden (kod) oluşur.

İki faktörlü kimlik doğrulama kullandığınız bir hesabınızın şifresi çalınmış olsa bile korsanlar hesabınıza erişemez. Çünkü ikinci sorulan şifre anlık olarak akıllı telefonunuza mesaj olarak, mail olarak veya push bildirim olarak belirir ve bunu sadece siz görürsünüz.



Webbilim.com olarak sizlere elimizden geldiği kadar şifre güvenliği hakkında önemli bilgiler vermeye çalıştık. Şunu söylemeliyim:
Şifre güvenliği söz konusu olduğunda, proaktif olmak gerekir. Bunun için e-posta ve şifrelerinizin Darkweb‘de olup olmadığını bilmelisiniz.

0 1 0 6 0 0
  • Site İçi Yorumlar

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki içerik:

Kış Lastiği Kullanmanın Önemi Nedir? Kış lastiği takmama cezası ne kadar?

Makale gönderim sistemimize hoş geldiniz

Galeri Alanı

828 x 478