Parola ihlallerinin ve veri sızıntısı olaylarının sayısının artması, parolaların her zaman öyle olmadığını göstermesine rağmen, hâlâ en yaygın kullanılan kimlik doğrulama yöntemidir. Aslında, endişe verici sayıda kullanıcının hâlâ kötü içerikleri kullandığını görüyoruz. şifre uygulamaları hesaplarını ayarlarken. İlginçtir ki bu eğilim coğrafi olarak sınırlı değil, küresel bir sorundur.
Bazı özellikle riskli uygulamalar aşağıdakilere katkıda bulunabilir: zayıf şifre hijyeni şunları içerir: birden fazla hesap için şifrelerin yeniden kullanılması, tahmin edilebilir kimlik bilgilerinin oluşturulması ve doğum günleri veya isimler gibi kişisel bilgilerin kullanılması. Bunlardan herhangi birini kullandığınız için suçlu musunuz?
Cevabınız evet ise, hesaplarınızı güvence altına almanıza ve genel çevrimiçi güvenliğinizi artırmanıza yardımcı olacak ayrıntılı bir kılavuz hazırladık.
Şifrelerinizi nasıl güvenli hale getirebilirsiniz?
1. Güçlü şifreler oluşturun
Aile veya evcil hayvan adları ve doğum günleri gibi kişisel bilgiler genellikle sosyal medyada halka açık olduğundan, kararlı bir bilgisayar korsanının bu tür bilgileri ele geçirmesi yalnızca birkaç dakika sürer. Bununla birlikte, bu tür bilgileri şifrelerinizde kullanmaktan kaçınmak en iyisidir. Sonuç olarak, şifrelerinizde kişisel bilgilerin kullanılması güvenliğinizi zayıflatabilir ve veri ihlali yaşama olasılığınızı artırabilir. Yeni kimlik bilgileri oluştururken şunları aklınızda bulundurun:
- En az on iki karakter uzunluğunda olun
- Harflerin, sayıların, özel sembollerin ve rastgele noktalama işaretlerinin benzersiz bir kombinasyonunu içerir
- Sözlük sözcüklerini içermez
- 'ABCDEFG' veya 'QWERTY' gibi unutulmaz klavye yolları içermemelidir
Aralarından seçim yapabileceğiniz birçok pratik şifre oluşturma yöntemi vardır. Örneğin, rastgele cümleleri şifrelere dönüştürmeyi deneyin veya akılda kalıcı bir ifade seçip her kelimenin ilk üç harfini çıkarın. Ayrıca şifrenizdeki sesli harfleri değiştirmeyi veya kelimeleri kasıtlı olarak yanlış yazmayı da deneyebilirsiniz.
2. Kimlik bilgilerinizi paylaşırken dikkatli olun
Netflix ve Spotify'dan sosyal medyaya kadar sevdiklerimizin hesaplarımıza erişmesine izin verme konusunda genellikle herhangi bir sorun görmüyoruz. Maalesef bu tür ilişkiler sona erdiğinde hesabınızın güvenliği tehlikeye girebilir.
Kimlik bilgilerini paylaşmanın en yaygın ancak güvenilmez yöntemlerinden biri, kimlik bilgilerini bir kağıda yazmaktır. Verilerinizin yetkisiz kişilerin eline geçmesi riskini en aza indirmek için şifrelerinizi akıllıca paylaşın. Örneğin, bir şifre yöneticisi kullanıyorsanız, tüm kimlik bilgilerinizin şifrelemeyle paylaşılmasını sağlayacak güvenli bir şifre paylaşım seçeneğinin olup olmadığına bakın. Ancak bu seçeneğiniz yoksa ve mutlaka birisine hesabınıza erişim izni vermeniz gerekiyorsa, şifrenizi sözlü olarak, şahsen veya telefonla açıklayın. Şifrelerinizi messenger aracılığıyla paylaşıyorsanız, aşağıdaki gibi şifreli bir mesajlaşma uygulaması seçin: işaret or Threemave mesaj iletildiği anda mesajı silmeyi unutmayın.
3. Her hesap için benzersiz bir şifre oluşturun
Günümüzde geri dönüştürmek istemeyeceğiniz tek şey şifrelerdir. Belleğimiz siber güvenlikteki en güvenilir müttefikimiz olmadığından çoğu zaman yeni şifreler oluşturmaktan kaçınır ve eski şifrelerimizi yeniden kullanırız. Kişisel ve ticari hesaplarınız için aynı kimlik bilgilerini kullanmak özellikle tehlikelidir. Bu şekilde bilgisayar korsanları hassas şirket verilerine erişebilir ve projelerinizi ve girişimlerinizi tehlikeye atabilir. Şirketinizi sayısız siber güvenlik tehdidine maruz bırakmanın yanı sıra, kendinizi bazı ciddi hukuki sorunlarla da karşı karşıya bırakabilirsiniz.
4. Başka birinin cihazından çıkış yapın
Arkadaşlarınızla ve ailenizle kalıyorsanız ve e-postalarınızı ve sosyal medya hesaplarınızı kontrol etmek için başka birinin cihazını kullanmak zorundaysanız, işiniz bittiğinde çıkış yaptığınızdan emin olun. Sevdiklerinize olan güveniniz ne olursa olsun, onların cihazlarına kimin erişebileceğini ve kimlik bilgilerinizi çalabileceğini asla bilemezsiniz. Birinin cihazını kullanırken en iyi seçenek Gizli modda gezinmektir. Bu şekilde tarayıcı, kapattığınızda giriş bilgilerinizi otomatik olarak silecektir. Ancak Gizli modu kullanmadıysanız, kimlik bilgilerinizin silindiğinden emin olmak için tarayıcıdaki tüm çerezleri ve önbelleği temizleyin. Bu adımları izlemediyseniz ve hâlâ birinin cihazında oturum açmış olabileceğinizden şüpheleniyorsanız, Google gibi hizmetler şunları yapma seçeneğine sahiptir: hesap bilgilerinizi uzaktan silin. Çoğu sosyal medya platformu da bu seçeneğe sahiptir. Instagram veya Facebook hesabınızdan çıkış yapmayı unuttuysanız Güvenlik ve giriş ayarlarınızda “Nereden giriş yaptınız” bölümünü bulun ve silmek istediğiniz cihazı bulun.
5. Şifrelerinizi güvenli bir şekilde saklayın
Şifrelerinizi cihazlarınızda veya daha da kötüsü yapışkan bir notta saklamak, kimlik bilgilerinizi göz açıp kapayıncaya kadar açığa çıkarabilecek ve tehlikeye atabilecek korkunç bir uygulamadır. Şifrelerinizi saklamanın en güvenli yolu onları bir şifre yöneticisine emanet etmektir. Birkaç tür şifre yöneticisi vardır ve sizin için en uygun olanı seçmelisiniz. Ancak, cihazınız çalınsa veya kaybolsa bile bilgilerinizi geri alabileceğiniz için bulut tabanlı şifre yöneticilerinin daha güvenli bir seçenek olabileceğini unutmayın. Öte yandan, verileri yerel olarak depolayan bir şifre yöneticisi kullanıyorsanız şifreniz cihazla birlikte kaybolacaktır. Birçok şifre yöneticisi de şifre oluşturabilir; bu, bir daha şifre oluşturma konusunda endişelenmenize gerek kalmayacağı anlamına gelir.
6. Çok faktörlü kimlik doğrulamayı etkinleştirin
İnsanlar şifreleri kullanmayı sevse de şifrelerin de sınırlamaları vardır. Kolayca ele geçirilebilecekleri göz önüne alındığında, en güvenilir kimlik doğrulama yöntemi değildirler. Ancak şifreleriniz üzerinde birkaç güvenlik katmanı daha kullanmak çevrimiçi güvenliğinizi önemli ölçüde artırabilir. Parolaların yanı sıra çoğu MFA aracı, parmak izleri ve güvenlik belirteçleri veya anahtarlar gibi biyometrik öğeleri kullanır. Bir kullanıcının hesaba başarılı bir şekilde giriş yapması için üç bileşenin tümünü sağlaması gerekir ve aynı şey potansiyel bir bilgisayar korsanı için de geçerlidir. Son derece kişiselleştirilmiş üç doğrulama özelliği elde etmek imkansız olduğundan, hesaplarınızın ele geçirilmesi daha az olasıdır. Ayrıca MFA araçları, herhangi birinin kimlik doğrulama katmanlarından birini aşmaya çalışması durumunda size haber veren uyarı sistemlerine sahiptir. Hesabınızdaki etkinliği tanımıyorsanız sistem sizi kimlik bilgilerinizi değiştirmenizi teşvik edecek ve daha fazla zararı önleyecektir.
Sonuç
Şifrelerinizi korumak kolay bir iş değildir. Maruz kaldığınız siber güvenlik risklerinin düzeyini değerlendirmeniz ve koruyucu önlemlerinizi buna göre ayarlamanız gerekir. Sağlam bir siber güvenlik planının bir gecede geliştirilemeyeceğini unutmayın. Yararlı olabilecek araçları ve özellikleri araştırın ve bunları tek tek uygulayın.