Şifre Güvenliği için 9 Temel Kurallar

Eliza Hardwick Eliza Hardwick tarafından eylül 17, 2018 tarihinde yayımlandı

Şifreler, dünyanın en büyük dijital güvenlik sistemlerinin bazılarının zayıf noktasıdır. Kullanıcı girişleri ve parolalarının çalınması, suçluların ve bilgisayar korsanlarının doğrudan ön kapıdan geçmesine ve kişisel veya şirket dosyalarına, verilerine ve mali bilgilerine ulaşmaya başlamasına neden olan genel bir suçtur.

PC

2014 yılında bir JPMorgan çalışanının giriş bilgileri bir bilgisayar korsanı tarafından çalındı. Sonuç olarak 83 milyon kişi ve küçük işletmelerin kişisel bilgilerini ele geçirdiler. Peki, şifrelerinizi onları kötü amaçlarla kullanacak insanların elinden saklamak için nasıl güvende tutuyorsunuz?

Sisteminizi güvenli tutmaya yardımcı olmak için şifre güvenliği için 9 temel kural.

# 1 Şifrenize önem verin ve onları ciddiye alın

2014 yılında BetterBuys tarafından yapılan araştırmada, doğru yazılıma sahip iyi bir hackerın, 0.29 milisaniye içinde “beagle” gibi altı harfli bir şifreyi kırdığını ortaya çıkardı. Beagle’ın doğum yılını eklerseniz ve bu şifreyi “beagle2006” yaparsanız, korsanın şifrenizi kırma süresi 10 yıldan biraz daha fazla zaman alır. Her şeyin önüne rastgele bir karakter koyun (# beagle2006) ve şifre kırılma süresi 289.000 yıl olsun.

# 2 Şifrelerinizi asla yazmayın

Gerçekten, ASLA. Şifrelerinizin kafanızda bulunması gerekir. Onları yazmak, hırsızlara sizin için önemli olan her web sitesinin kesin bir kopyasını ve buna nasıl erişileceğini gösterir. Bu, bir soyguncuya, evinizin bir haritasını çizdikten sonra, tüm değerli eşyaların nerede saklandığını gösteren ön kapıyı açmak gibi bir şey. Eğer bunları basitçe yazmanız gerekiyorsa, onları başka sayılarla, harflerle ve sembollerle dolu bir kâğıda yazın, böylece ortalama bir kişi hangisinin hangisi olduğunu anlayamasın.

# 3 Kolay klavye kombinasyonlarından kaçının

Elbette, herkes “abc” ve “123” gibi şifrelerden kaçınması gerektiğinin farkındadır, fakat çok fazla insan “asdf” veya “qwerty” gibi şifrelerin daha güvenli olduğunu düşünür. Bunlar bir bilgisayar korsanını deneyeceği ilk kombinasyonlardan bazıları. Kendinize bir iyilik yapın ve şifrenizi değiştirmeden önce biraz daha kompleks düşünmeye çalışın.

# 4 Şifrenizi, kontrol etmediğiniz bir bilgisayara asla girmeyin

E-postanızı kütüphanede veya internet kafelerde kontrol etmek uygun olabilir, ancak bu sistemlere kimin kötü amaçlı programlar kurduğunu bilemezsiniz.

# 5 Bir hesabı aileden (ev kullanımı için) veya iş arkadaşı olmayan (profesyonel kullanım için) kişilerle paylaşmayın

Sonsuza dek en iyi arkadaşlara sahip olduğunuzu düşünebilirsiniz, ancak bir ilişki kötüye giderse, kişisel bilgilerinize erişimi olan arkadaşınızın bununla ne yapacağını asla bilemezsiniz.

# 6 Şifrelerinizi her 3-12 ayda bir değiştirin

Bazı şirketler, 90 günde bir şifrenizi değiştirmeye zorlayan yazılımları yükleme noktasında yeterince akıllıdır. Bu iki nedenden dolayı akıllıca bir uygulamadır; Parola çalınması olasılığını azaltır, şifreniz ele geçirilmiş olsa bile, bilgisayar korsanının şifrenizi tekrar değiştirilmeden önce kötü niyetli bir şekilde kullanabileceği gün sayısını azaltır. Tüm şifrelerinizi yılda en az bir kez değiştirin. Yeni bir telefona, tablete, dizüstü bilgisayara veya masaüstüne geçtiğinizde, söz konusu teknolojinin bir sonraki sahibinin hesaplarınıza ulaşmasını istemezsiniz.

# 7 Tüm önemli hesaplarınızın farklı şifrelere sahip olduğundan emin olun

Mastercard’ınızın giriş ve şifresini çalan bir hacker düşünün. On dakika sonra, Discover Card’ınıza erişmek için aynı kombinasyonu kullanır; daha sonra American Express; daha sonra da banka hesabın. Tüm hesaplarınız için aynı şifreyi kullanmak çok kolay olduğu için bu durum size çok cazip gelebilir. Ancak bu durumda, kendinize tüm hesaplarınızın bir anda ele geçirildiği bir kıyamet senaryosu hazırlamış olursunuz ve bu durumda bilgisayar korsanlarının erişimini engellemek ve bu hesaplara tekrardan kendi erişiminizi sağlamanız çok daha zor oluyor.

# 8 Güvenlik yazılımınız noktasında cimri olmayın

Kişisel güvenliğiniz söz konusu olduğunda, yılda 50-75 dolar gerçekten çok mu fazla? Bu yazılımın sürekli çalıştığından emin olun. Seçiminizin kötü amaçlı yazılım ve tuş kaydedicilere karşı dayanıklı olduğundan emin olmak için hizmet listesini kontrol edin.

# 9 Genel Kablosuz Ağları kullanırken hiçbir zaman şifre girmeyin

İşyerinizde veya kendi evinizde olmadığınız zamanlarda, hiçbir zaman şifrelerinizi girmeyin veya ücretsiz ortak WiFi’yi kullanarak herhangi bir kişisel web sitesini ziyaret etmeyin. Bunu yapmak zorundaysanız, güvenliğinizi sağlamak için bir VPN kullandığınızdan emin olun. VPN’ler, verilerinizi internete göndermeden önce uzak bir sunucudan şifreler ve ziyaret ettiğiniz web siteleri bilgi gönderdiğinde de aynı şeyi yapar.

1ExpressVPN

ExpressVPN

Güvenlik amaçlı olarak kullanılabilecek en iyi VPN’lerden biri, bölünmüş tünelleme ve bir acil durum anahtarına sahip olan ExpressVPN, hiçbir sunucuda günlük kaydı tutmamakla beraber kendi DNS’sini içerir.

Şimdi Risksiz Dene

2Private VPN


Private VPN, İsveç’in gurur kaynağıdır ve 2048-bit şifreleme, P2P işlevselliği, port yönlendirme ve sıkı bir günlük kaydetmeme politikasına sahiptir.

Şimdi Anla

3NordVPN

NordVPN

NordVPN, AES 256 bit şifrelemelere, 7/24 müşteri desteğine ve CyberSec gibi ek güvenlik araçlarına sahiptir.

Şimdi Anla

Bu makaleyi beğendiniz mi? Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
4.50 3 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Eliza Hardwick
Siber güvenlik konusunda uzman olan Eliza, teknoloji ile ilgili her konuda yazmayı seviyor. Uzmanlık alanları arasında anti-malware sistemleri ve VPN'ler bulunmaktadır.