Bugün güçlü bir şifre, hassas verileri çevrimiçi olarak korumanın en önemli ve en kolay yollarından birisidir. Ancak birçok insan hala şifrelerin gücünü hafife alıyor ve bilgisayar korsanlarının işlerini kolaylaştırıyor. İki faktörlü kimlik doğrulama ise her zaman mümkün değildir, bu nedenle güçlü bir parola genellikle veri güvenliğinin tek garantisidir. Siber tehditlerden korunmak için şifrelerin nasıl oluşturulacağı ve yönetileceği hakkında pratik bir kılavuz hazırladık.
Her site için farklı şifreler oluşturun
Ağ güvenliği açısından her web sitesinde aynı kullanıcı adı ve şifre setine sahip olmak ihlallerin başlıca sebebidir. Bu sitelerden herhangi birinden sızıntı olması durumunda bilgisayar korsanlarının yaptığı ilk şey, bu setin diğer web siteleriyle veya finansal hizmetlerle eşleşip eşleşmediğini kontrol etmektir. Güçlü ve benzersiz bir şifre sizi her zaman koruyacaktır.
Siber güvenlik araştırmacılarına göre dünyadaki her 10 kullanıcıdan 9’unda 6 saatten kısa sürede kırılabilen bir şifre var. Peki güçlü bir şifre nedir? Bununla ilgili birçok siteye üye olurken büyük ve küçük harfler, sayılar, özel karakterler ve uygun uzunlukta bir şifre belirlemenizi ister. Ancak oluşturduğunuz şifre karmaşık olduğu takdirde işlevsel olacaktır. Howsecureismypassword.net gibi siteler sayesinde bir şifre belirlemeden önce karmaşıklığını doğrulayabiliriz.
Şifreleri oluşturun, kendiniz yaratmayın!
LastPass gibi güçlü ve güvenli bir parola oluşturmanıza izin veren programlar şu anda ücretsizdir ve bunları kullanmanız tamamen anlıktır. Bu gibi özel yardımcı programlar, herhangi bir sayıda şifre oluşturmanıza ve bunları örneğin telaffuz edilmesinin veya kaydedilmesinin kolay olup olmadığına bağlı olarak yapılandırmanıza ve hatırlamanıza olanak tanır.
Şifre yöneticisi kullanın
Kullanıcılar ve uzmanlar şifre yöneticileri hakkında farklı görüşlere sahiptir. Bir taraf korsan saldırılarına karşı da savunmasız olduklarından bunları daha az kullanmaya davet ediyor. Diğerleri ise aksine, kullanımlarının güvenli olduğunu ve farklı sitelerde çok fazla hesabınız varsa şifrelerin kaydedilmesini kolaylaştırdığını söylüyor. Bu tür görüş farklılıklarına rağmen yine de bunları kullanmakta fayda var. Çünkü bir şifre yönetici sayesinde, düzinelerce harf ve sayı kombinasyonu hatırlamaya gerek kalmadan sadece yönetici için çok güçlü bir şifre belirleniyor.
Burada “otomatik doldurma” şifrelerine de değinmek gerekiyor. Evde kullandığımız masaüstü bilgisayarlar söz konusu olduğunda bu nispeten güvenli bir yöntemdir. Ancak bir dizüstü bilgisayar veya telefon kullanıyorsanız, bu cihazların çalınmasının kolay olduğunu unutmayın. Otomatik doldurmayı etkinleştirdiğinizde hırsızın tüm hesaplarınıza erişmesine de izin verirsiniz.
Şifrenizi asla sosyal ağlar üzerinden göndermeyin!
Kullanıcıların bazen güvenlik kurallarını ihlal ettikleri bir gerçek. Dahası, genellikle bilinçli olarak risk alıyorlar. Ancak bazen de bazı eylemlerin güvensiz olduğunu anlamıyoruz. Siber güvenlik uzmanları, sosyal ağları ve sohbetleri kullanırken genellikle dikkatli olunması konusunda uyarıyor. Örneğin, kullanıcılar genellikle sohbet uygulamalarından kimlik taramaları, işten gizli belgeler ve şirket hesapları, çevrimiçi bankacılık veya diğer portallar için oturum açma bilgileri ve parolalar paylaşıyor. Bu nedenle sosyal ağlar da hacker saldırıları için çok yaygın bir hedef haline geliyor.
Parolaları bulut dosyası gibi elektronik bir biçimde veya fiziksel olarak kaydetmeyin. Göndereceğiniz kişiye güveniyor olsanız bile anlık mesajlaşma araçlarından açıkça veya dosyalarda parola göndermeyin. Birisine şifre göndermeniz gerekiyorsa da hemen sonrasında değiştirmeyi unutmayın.
Zaman zaman parola sızıntılarını kontrol edin, şifreleri periyodik olarak değiştirin
Şifre hırsızlığı, sosyal ağ sunucularından ve sitelerdeki sızıntılardan kaynaklanmaktadır. Bu düzenli olarak olur. Kurumların veritabanı olması, hiçbiri saldırılara veya insan hatalarına karşı yüzde 100 dirençli olduğu anlamına gelmez. Bu nedenle, zaman zaman hesabınızın kullanıcı adının ve şifresinin sızdırılıp sızdırılmadığını izlemek faydalı olacaktır. Bunun için girişinizin bilindiği, sızıntı durumlarıyla karşılaştırma yapan araçlar kullanın.
