Şifre Güvenliği için 9 Temel Kurallar

Okuma süresi: 4 dk.

Şifreler, dünyanın en büyük dijital güvenlik sistemlerinin bazılarının zayıf noktasıdır. Kullanıcı girişleri ve parolalarının çalınması, suçluların ve bilgisayar korsanlarının doğrudan ön kapıdan geçmesine ve kişisel veya şirket dosyalarına, verilerine ve mali bilgilerine ulaşmaya başlamasına neden olan genel bir suçtur.

PC

2014 yılında bir JPMorgan çalışanının giriş bilgileri bir bilgisayar korsanı tarafından çalındı. Sonuç olarak 83 milyon kişi ve küçük işletmelerin kişisel bilgilerini ele geçirdiler. Peki, şifrelerinizi onları kötü amaçlarla kullanacak insanların elinden saklamak için nasıl güvende tutuyorsunuz?

Sisteminizi güvenli tutmaya yardımcı olmak için şifre güvenliği için 9 temel kural. Editörün Notu: Okuyucularımızla olan ilişkimize son derece önem veriyor, şeffaflığımız ve dürüstlüğümüz ile okuyucularımızın güvenini kazanmaya ve korumaya çabalıyoruz. Bu sitede incelenen sektör lideri ürünlerden bazılarının (Intego, CyberGhost ve ExpressVPN) sahipliğinde ortaklığımız bulunuyor fakat bu durum ürünleri inceleme sürecimizi etkilemiyor. Ürünleri incelerken test metodolojimize sıkı sıkaya bağlı kalıyoruz.

# 1 Şifrenize önem verin ve onları ciddiye alın

2014 yılında BetterBuys tarafından yapılan araştırmada, doğru yazılıma sahip iyi bir hackerın, 0.29 milisaniye içinde “beagle” gibi altı harfli bir şifreyi kırdığını ortaya çıkardı. Beagle’ın doğum yılını eklerseniz ve bu şifreyi “beagle2006” yaparsanız, korsanın şifrenizi kırma süresi 10 yıldan biraz daha fazla zaman alır. Her şeyin önüne rastgele bir karakter koyun (# beagle2006) ve şifre kırılma süresi 289.000 yıl olsun.

# 2 Şifrelerinizi asla yazmayın

Gerçekten, ASLA. Şifrelerinizin kafanızda bulunması gerekir. Onları yazmak, hırsızlara sizin için önemli olan her web sitesinin kesin bir kopyasını ve buna nasıl erişileceğini gösterir. Bu, bir soyguncuya, evinizin bir haritasını çizdikten sonra, tüm değerli eşyaların nerede saklandığını gösteren ön kapıyı açmak gibi bir şey. Eğer bunları basitçe yazmanız gerekiyorsa, onları başka sayılarla, harflerle ve sembollerle dolu bir kâğıda yazın, böylece ortalama bir kişi hangisinin hangisi olduğunu anlayamasın.

# 3 Kolay klavye kombinasyonlarından kaçının

Elbette, herkes “abc” ve “123” gibi şifrelerden kaçınması gerektiğinin farkındadır, fakat çok fazla insan “asdf” veya “qwerty” gibi şifrelerin daha güvenli olduğunu düşünür. Bunlar bir bilgisayar korsanını deneyeceği ilk kombinasyonlardan bazıları. Kendinize bir iyilik yapın ve şifrenizi değiştirmeden önce biraz daha kompleks düşünmeye çalışın.

# 4 Şifrenizi, kontrol etmediğiniz bir bilgisayara asla girmeyin

E-postanızı kütüphanede veya internet kafelerde kontrol etmek uygun olabilir, ancak bu sistemlere kimin kötü amaçlı programlar kurduğunu bilemezsiniz.

# 5 Bir hesabı aileden (ev kullanımı için) veya iş arkadaşı olmayan (profesyonel kullanım için) kişilerle paylaşmayın

Sonsuza dek en iyi arkadaşlara sahip olduğunuzu düşünebilirsiniz, ancak bir ilişki kötüye giderse, kişisel bilgilerinize erişimi olan arkadaşınızın bununla ne yapacağını asla bilemezsiniz.

# 6 Şifrelerinizi her 3-12 ayda bir değiştirin

Bazı şirketler, 90 günde bir şifrenizi değiştirmeye zorlayan yazılımları yükleme noktasında yeterince akıllıdır. Bu iki nedenden dolayı akıllıca bir uygulamadır; Parola çalınması olasılığını azaltır, şifreniz ele geçirilmiş olsa bile, bilgisayar korsanının şifrenizi tekrar değiştirilmeden önce kötü niyetli bir şekilde kullanabileceği gün sayısını azaltır. Tüm şifrelerinizi yılda en az bir kez değiştirin. Yeni bir telefona, tablete, dizüstü bilgisayara veya masaüstüne geçtiğinizde, söz konusu teknolojinin bir sonraki sahibinin hesaplarınıza ulaşmasını istemezsiniz.

# 7 Tüm önemli hesaplarınızın farklı şifrelere sahip olduğundan emin olun

Mastercard’ınızın giriş ve şifresini çalan bir hacker düşünün. On dakika sonra, Discover Card’ınıza erişmek için aynı kombinasyonu kullanır; daha sonra American Express; daha sonra da banka hesabın. Tüm hesaplarınız için aynı şifreyi kullanmak çok kolay olduğu için bu durum size çok cazip gelebilir. Ancak bu durumda, kendinize tüm hesaplarınızın bir anda ele geçirildiği bir kıyamet senaryosu hazırlamış olursunuz ve bu durumda bilgisayar korsanlarının erişimini engellemek ve bu hesaplara tekrardan kendi erişiminizi sağlamanız çok daha zor oluyor.

# 8 Güvenlik yazılımınız noktasında cimri olmayın

Kişisel güvenliğiniz söz konusu olduğunda, yılda 50-75 dolar gerçekten çok mu fazla? Bu yazılımın sürekli çalıştığından emin olun. Seçiminizin kötü amaçlı yazılım ve tuş kaydedicilere karşı dayanıklı olduğundan emin olmak için hizmet listesini kontrol edin.

# 9 Genel Kablosuz Ağları kullanırken hiçbir zaman şifre girmeyin

İşyerinizde veya kendi evinizde olmadığınız zamanlarda, hiçbir zaman şifrelerinizi girmeyin veya ücretsiz ortak WiFi’yi kullanarak herhangi bir kişisel web sitesini ziyaret etmeyin. Bunu yapmak zorundaysanız, güvenliğinizi sağlamak için bir VPN kullandığınızdan emin olun. VPN’ler, verilerinizi internete göndermeden önce uzak bir sunucudan şifreler ve ziyaret ettiğiniz web siteleri bilgi gönderdiğinde de aynı şeyi yapar.

1ExpressVPN

ExpressVPN

Güvenlik amaçlı olarak kullanılabilecek en iyi VPN’lerden biri, bölünmüş tünelleme ve bir acil durum anahtarına sahip olan ExpressVPN, hiçbir sunucuda günlük kaydı tutmamakla beraber kendi DNS’sini içerir.

Şimdi Risksiz Dene

Editörün Notu: Şeffaflık, WizCase’deki temel değerlerimizden biridir, bu nedenle ExpressVPN ile aynı sahiplik grubunda olduğumuzu bilmelisiniz. Ancak, bu durum inceleme sürecimizi etkilemez, çünkü sıkı bir test metodolojisine bağlı kalıyoruz.

2Private VPN


Private VPN, İsveç’in gurur kaynağıdır ve 2048-bit şifreleme, P2P işlevselliği, port yönlendirme ve sıkı bir günlük kaydetmeme politikasına sahiptir.

Şimdi Anla

3NordVPN

NordVPN

NordVPN, AES 256 bit şifrelemelere, 7/24 müşteri desteğine ve CyberSec gibi ek güvenlik araçlarına sahiptir.

Şimdi Anla

Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Rebecca White
Rebecca White WizCase’te editördür. Alanı VPN, antivirüs ve şifre yöneticileri olan Rebecca, düzenlediği yazılarda bahsedilen bütün programları bizzat test eder. Rebecca her yazının aynı prensip ve test prosedürlerini izlediğinden emin olarak ortaya âdil bir inceleme çıkmasını sağlar. WizCase’ten önce serbest yazar olarak çalışan Rebecca’nın odak konusu, donanım ürün incelemeleri ve rehber yazılarıydı. WizCase’e katıldıktan sonra karşılaştırma yazıları, yazılım incelemeleri ve en iyi 10 listelerine de merak saldı. Rebecca boş zamanlarında video düzenleme ve grafik tasarım işleriyle uğraşır. Bilgisayarının başında değilken yapboz yapmayı, el sanatlarıyla uğraşmayı ve doğa yürüyüşüne çıkmayı sever.
Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
4.79 7 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Loader
Loader Devamını oku...