Şifre Güvenliği için 9 Temel Kurallar
Şifreler, dünyanın en büyük dijital güvenlik sistemlerinin bazılarının zayıf noktasıdır. Kullanıcı girişleri ve parolalarının çalınması, suçluların ve bilgisayar korsanlarının doğrudan ön kapıdan geçmesine ve kişisel veya şirket dosyalarına, verilerine ve mali bilgilerine ulaşmaya başlamasına neden olan genel bir suçtur.
2014 yılında bir JPMorgan çalışanının giriş bilgileri bir bilgisayar korsanı tarafından çalındı. Sonuç olarak 83 milyon kişi ve küçük işletmelerin kişisel bilgilerini ele geçirdiler. Peki, şifrelerinizi onları kötü amaçlarla kullanacak insanların elinden saklamak için nasıl güvende tutuyorsunuz?
Sisteminizi güvenli tutmaya yardımcı olmak için şifre güvenliği için 9 temel kural. Editörün Notu: Okuyucularımızla olan ilişkimize son derece önem veriyor, şeffaflığımız ve dürüstlüğümüz ile okuyucularımızın güvenini kazanmaya ve korumaya çabalıyoruz. Bu sitede incelenen sektör lideri ürünlerden bazılarının (Intego, CyberGhost ve ExpressVPN) sahipliğinde ortaklığımız bulunuyor fakat bu durum ürünleri inceleme sürecimizi etkilemiyor. Ürünleri incelerken test metodolojimize sıkı sıkaya bağlı kalıyoruz.
# 1 Şifrenize önem verin ve onları ciddiye alın
2014 yılında BetterBuys tarafından yapılan araştırmada, doğru yazılıma sahip iyi bir hackerın, 0.29 milisaniye içinde “beagle” gibi altı harfli bir şifreyi kırdığını ortaya çıkardı. Beagle’ın doğum yılını eklerseniz ve bu şifreyi “beagle2006” yaparsanız, korsanın şifrenizi kırma süresi 10 yıldan biraz daha fazla zaman alır. Her şeyin önüne rastgele bir karakter koyun (# beagle2006) ve şifre kırılma süresi 289.000 yıl olsun.
# 2 Şifrelerinizi asla yazmayın
Gerçekten, ASLA. Şifrelerinizin kafanızda bulunması gerekir. Onları yazmak, hırsızlara sizin için önemli olan her web sitesinin kesin bir kopyasını ve buna nasıl erişileceğini gösterir. Bu, bir soyguncuya, evinizin bir haritasını çizdikten sonra, tüm değerli eşyaların nerede saklandığını gösteren ön kapıyı açmak gibi bir şey. Eğer bunları basitçe yazmanız gerekiyorsa, onları başka sayılarla, harflerle ve sembollerle dolu bir kâğıda yazın, böylece ortalama bir kişi hangisinin hangisi olduğunu anlayamasın.
# 3 Kolay klavye kombinasyonlarından kaçının
Elbette, herkes “abc” ve “123” gibi şifrelerden kaçınması gerektiğinin farkındadır, fakat çok fazla insan “asdf” veya “qwerty” gibi şifrelerin daha güvenli olduğunu düşünür. Bunlar bir bilgisayar korsanını deneyeceği ilk kombinasyonlardan bazıları. Kendinize bir iyilik yapın ve şifrenizi değiştirmeden önce biraz daha kompleks düşünmeye çalışın.
# 4 Şifrenizi, kontrol etmediğiniz bir bilgisayara asla girmeyin
E-postanızı kütüphanede veya internet kafelerde kontrol etmek uygun olabilir, ancak bu sistemlere kimin kötü amaçlı programlar kurduğunu bilemezsiniz.
# 5 Bir hesabı aileden (ev kullanımı için) veya iş arkadaşı olmayan (profesyonel kullanım için) kişilerle paylaşmayın
Sonsuza dek en iyi arkadaşlara sahip olduğunuzu düşünebilirsiniz, ancak bir ilişki kötüye giderse, kişisel bilgilerinize erişimi olan arkadaşınızın bununla ne yapacağını asla bilemezsiniz.
# 6 Şifrelerinizi her 3-12 ayda bir değiştirin
Bazı şirketler, 90 günde bir şifrenizi değiştirmeye zorlayan yazılımları yükleme noktasında yeterince akıllıdır. Bu iki nedenden dolayı akıllıca bir uygulamadır; Parola çalınması olasılığını azaltır, şifreniz ele geçirilmiş olsa bile, bilgisayar korsanının şifrenizi tekrar değiştirilmeden önce kötü niyetli bir şekilde kullanabileceği gün sayısını azaltır. Tüm şifrelerinizi yılda en az bir kez değiştirin. Yeni bir telefona, tablete, dizüstü bilgisayara veya masaüstüne geçtiğinizde, söz konusu teknolojinin bir sonraki sahibinin hesaplarınıza ulaşmasını istemezsiniz.
# 7 Tüm önemli hesaplarınızın farklı şifrelere sahip olduğundan emin olun
Mastercard’ınızın giriş ve şifresini çalan bir hacker düşünün. On dakika sonra, Discover Card’ınıza erişmek için aynı kombinasyonu kullanır; daha sonra American Express; daha sonra da banka hesabın. Tüm hesaplarınız için aynı şifreyi kullanmak çok kolay olduğu için bu durum size çok cazip gelebilir. Ancak bu durumda, kendinize tüm hesaplarınızın bir anda ele geçirildiği bir kıyamet senaryosu hazırlamış olursunuz ve bu durumda bilgisayar korsanlarının erişimini engellemek ve bu hesaplara tekrardan kendi erişiminizi sağlamanız çok daha zor oluyor.
# 8 Güvenlik yazılımınız noktasında cimri olmayın
Kişisel güvenliğiniz söz konusu olduğunda, yılda 50-75 dolar gerçekten çok mu fazla? Bu yazılımın sürekli çalıştığından emin olun. Seçiminizin kötü amaçlı yazılım ve tuş kaydedicilere karşı dayanıklı olduğundan emin olmak için hizmet listesini kontrol edin.
# 9 Genel Kablosuz Ağları kullanırken hiçbir zaman şifre girmeyin
İşyerinizde veya kendi evinizde olmadığınız zamanlarda, hiçbir zaman şifrelerinizi girmeyin veya ücretsiz ortak WiFi’yi kullanarak herhangi bir kişisel web sitesini ziyaret etmeyin. Bunu yapmak zorundaysanız, güvenliğinizi sağlamak için bir VPN kullandığınızdan emin olun. VPN’ler, verilerinizi internete göndermeden önce uzak bir sunucudan şifreler ve ziyaret ettiğiniz web siteleri bilgi gönderdiğinde de aynı şeyi yapar.
1ExpressVPN
Güvenlik amaçlı olarak kullanılabilecek en iyi VPN’lerden biri, bölünmüş tünelleme ve bir acil durum anahtarına sahip olan ExpressVPN, hiçbir sunucuda günlük kaydı tutmamakla beraber kendi DNS’sini içerir.
Editörün Notu: Şeffaflık, WizCase’deki temel değerlerimizden biridir, bu nedenle ExpressVPN ile aynı sahiplik grubunda olduğumuzu bilmelisiniz. Ancak, bu durum inceleme sürecimizi etkilemez, çünkü sıkı bir test metodolojisine bağlı kalıyoruz.
2Private VPN
Private VPN, İsveç’in gurur kaynağıdır ve 2048-bit şifreleme, P2P işlevselliği, port yönlendirme ve sıkı bir günlük kaydetmeme politikasına sahiptir.
3NordVPN
NordVPN, AES 256 bit şifrelemelere, 7/24 müşteri desteğine ve CyberSec gibi ek güvenlik araçlarına sahiptir.
Yorum bırakın
Vazgeç