İçindekiler:
- LastPass - Yeni Şifre Güvenlik Alışkanlıklarınızın Anahtarı
- Mücadeleyi Almak - Güvensizlik Puanınız Nedir?
- Çok dikkat!
- Karşılaşacağınız Sorunlar!
- Daha Güvenli Olmanın İlkeleri
- Egzersizi tekrarlayın!
- Sonuç
Bilgisayar alışkanlıklarına gelince, insanlar her zaman güvenlik ve şifreler konusunda kötü. Aynı şifreleri tekrar tekrar tekrar kullanıyoruz ve kötü adamların kredi kartı bilgilerimizi ve diğer önemli bilgileri çalmalarının ne kadar kolay olduğunu bilmiyoruz. PlayStation Network'ü hackleyen büyük fiyaskolardan sonra bile, hem insanlar hem de şirketler uyumaya devam ediyor ve şifre güvenlik alışkanlıklarını değiştirmekte yavaşlar. Uyandırma çağrısı yapmak ve alışkanlıklarınızı nasıl değiştireceğinizi ve Internet'te güvenli bir bilgisayar ömrünün nasıl olacağını göstermek istiyorum.
LastPass - Yeni Şifre Güvenlik Alışkanlıklarınızın Anahtarı
İlk önce, LastPass'i indirip yüklemelisiniz. Tüm tarayıcılarda çalışan ve şifrelerinizi birden fazla tarayıcı ve bilgisayar arasında senkronize eden ücretsiz bir eklentidir. Buradan alabilirsiniz.
Kurduktan sonra hesabınızı kurun ve şifreleri tarayıcınızdan almasını sağlayın. Ardından, aşağıdaki adımları uygulayın ve tüm önerileri mutlaka okuyun.
Mücadeleyi Almak - Güvensizlik Puanınız Nedir?
Ana tarayıcınızdaki LastPass düğmesine tıklayın. Ardından, Araçlar -> Güvenlik Kontrolü'ne gidin .
LastPass web sitesine yönlendirilirsiniz. Denetim sürecini başlatmak için "Yarışmaya Başla" ya tıklayın.
LastPass tüm şifrelerinizi açmak ve analiz etmek için biraz zaman harcayacaktır.
Sürecin sonunda sonuçlarla uzun bir sayfaya yönlendirilirsiniz. Detaylı Sonuçlar bölümünde, şifre güvenliğinin ne kadar zayıf olduğu hakkında iyi bir genel bakış elde edersiniz. Gördüğünüz gibi, 92 web sitesinde 9 kopya şifrem var. İşleri daha da kötüleştirmek için kırması kolay 11 zayıf şifre kullanıyorum. Oldukça endişe verici değil mi?
Aşağı kaydırırsanız, yinelenen şifreleri olan tüm web sitelerinin ayrıntılı bir listesini görürsünüz. Her site için kullanıcı adını, kullanılan şifreyi ve gücünü görüntüleyebilirsiniz.
Çift şifreli web sitelerinin her birini ziyaret edin ve LastPass kullanarak şifreleri değiştirin. Bu harika eklenti (uzantı) yeni ve benzersiz şifreler oluşturmanıza yardımcı olur. Basitçe klavyenizdeki Alt + G tuşlarına basın veya Araçlar -> Güvenli Şifre Oluştur seçeneğine tıklayın. Bu, uzunluk, dahil edilen karakter türü, minimum basamak sayısı vb. Gibi yararlı parametreler belirtebileceğiniz dostane bir şifre oluşturma diyalogu açar.
Çift şifreli çok sayıda web siteniz varsa, hepsini değiştirmek için birkaç saat harcamak için hazırlanın. Ayrıca, birkaç gün boyunca her gün birkaç dakika harcayarak kademeli olarak değiştirebilirsiniz.
Çok dikkat!
Çift şifreli sitelere bakarken, çoğaltmanın uygun olduğu örneklerle karşılaşırsınız. Örneğin, Lufthansa (Avrupa'dan büyük bir havayolu), aynı giriş bilgilerini kullanan iki web mülküne sahiptir. Web sitelerinde farklı şifreler olması imkansızdır. Bu nedenle, şifreleri paniklemeye ve değiştirmeye gerek yoktur.
Ancak, iki web sitesi aynı şirkete ait değilse ve aynı parolaya sahipseniz, bunları değiştirmeden bırakmak için hiçbir mazeretiniz yoktur.
Çift şifreleri değiştirmeyi tamamladığınızda, siteleri benzersiz şifrelerle gösteren tabloya bakın. Listenin başında çok zayıf şifreler içeren tüm web sitelerine sahipsiniz. Tüm bu web sitelerine gidin ve şifreleri daha güçlü olanlara değiştirin. Nasıl? Parola başına en az 8 karakter seçmeniz, en az 2 rakam içermesi ve mümkün olduğunca çeşitli olmasını sağlamanız yeterlidir.
Bu şifrelerin kırmızıdan (zayıf ve kolay kırılması kolay) sarıya ve yeşile (güçlü ve kolay kırılması zor) dönüşümü görmek çok tatmin edici olabilir.
Karşılaşacağınız Sorunlar!
Yüzlerce web sitesindeki tüm şifrelerimi değiştirmem 3.5 ila 4 saat sürdü. Bunu yaparken bazı olumsuz ve şaşırtıcı şeyler öğrendim:
- Şifreyi değiştirmenize izin vermeyen web siteleri var. Onlarla ilgili finansal bilgiler saklarsanız, web sitesinin sahipleriyle veya yöneticileriyle bağlantı kurmaktan çekinmeyin ve bir şifre değişikliği veya hesap / finansal bilgilerinizin silinmesini isteyin.
- Kredi kartı bilgileri dahil olmak üzere, hakkınızda çok önemli bilgiler depolayan web sitelerinde yinelenen veya zayıf şifreler var. Örneğin, güvenlik çözümleri veya bilgisayar oyunları satın aldığım web sitelerinde yinelenen ve zayıf şifrelerim vardı. EA ya da Blizzard hesabınızı bu kadar önemli olarak düşünmeyebilirsiniz, ama aslında öyle. Çatlak olması (PlayStation Network'teki gibi), yetkisiz kişilerin sizden para çalabileceği veya başka bir şekilde zarar verebileceği anlamına gelir.
- Ziyaret ettiğiniz bazı web siteleri artık yok. Bu durumda, oturum açma ayrıntılarını LastPass'tan ve tarayıcınızdan kaldırmak, böylece onları hatırlamamaları tamamdır.
Daha Güvenli Olmanın İlkeleri
Parola güvenliğinizi geliştirme alıştırmasını yapıyorsanız, aşağıdaki prensipleri göz önünde bulundurmanız çok iyidir:
- Tüm e-posta hesaplarınız benzersiz ve çok güçlü şifreler içermelidir. Onlar çevrimiçi hayatınıza ve finansal bilgilerinize açılan kapıdır. Biri e-posta hesabınızı kırarsa, Amazon şifrenizi ve oradan kredi kartı bilgilerinizi kolayca alabilir.
- Finansal bilgilerinizi sakladığınız tüm web sitelerinin benzersiz ve çok güçlü şifreleri olmalıdır. Burada sadece Amazon veya eBay düşünmeyin. Yazılım, oyun, kitap, hizmet vb. Satın aldığınız web sitelerini düşünün.
- Küçük forumların ve çevrimiçi toplulukların güvenliğe o kadar fazla yatırım yapmadıklarından kesmeleri daha kolay olabilir. Büyük şirketler bile yapmaz. Bu web sitelerinde ana e-posta hesabınızla aynı şifreyi kullanırsanız, kullanıcılar bu hesaba erişecek ve bulabilecekleri önemli bilgileri çalacaktır. Gmail hesabı bu şekilde kırılmış bir arkadaşım oldu ve birden Brezilya'dan gelen insanlar postalarına erişiyorlardı.
- Bir web sitesi tarafından sağlanan hizmetleri veya içeriği artık kullanmazsanız, hesabınızı silmek, saklamaktan daha güvenlidir. Örneğin, Digg.com hesabımı bir yıldan fazla bir süredir kullanmıyorum. Silme, hala aktif olmamdan daha güvende olduğum anlamına geliyordu.
Egzersizi tekrarlayın!
Daha önce de söylediğim gibi, tüm şifrelerinizi bir gün içinde değiştirmek zorunda değilsiniz. Basitçe bunu düzenli olarak yapın. Birkaç gün boyunca birkaç dakika yatırım yapın ve LastPass ile ilerlemenizi görün. Bu alıştırmanın sonunda 92 sitedeki 9 yinelenen şifreden sadece 17 sitedeki 4 yinelenen şifreye geçtim. Ve yinelenen şifreleri bırakanlar, yinelenmelerini (Lufthansa örneğinde olduğu gibi) veya sadece şifreyi değiştirmeme izin vermediler ve daha sonra takip etmek için destek servisiyle iletişime geçtim.
LastPass'ın bir diğer harika özelliği de, ilerlemenizi zaman içinde görmenizi sağlamasıdır. Her raporda, LastPass'ı kullanarak yaptığınız güvenlik denetimlerinin her biri için puan ve sıralama geçmişine sahipsiniz.
Zaman içinde çok fazla ilerleme görmek iyi hissettiriyor! :)
Sonuç
Gördüğünüz gibi, parola güvenlik alışkanlıklarınızı değiştirmek için LastPass kullanmak o kadar da zor değil. Şifrelerinizi denetleme ve değiştirme ilk alıştırmasını uyguladığınızda, çevrimiçi yaşamınız daha keyifli ve güvenli olabilir. Daha fazla güvenlik ipuçları için, aşağıda önerilen makalelere bakın.
Windows telefonunuzun cüzdan uygulaması tarafından depolanan verilerin güvenliği
Cüzdan uygulaması tarafından depolanan finansal verilerin PIN koduyla nasıl güvence altına alınacağı. PIN nasıl değiştirilir ve gerektiğinde nasıl devre dışı bırakılır.
Google oyun mağazasına sadık! Eset’te ünlü bilgi güvenliği uzmanı
İşte ESET'in Kıdemli Araştırma Üyesi Nick FitzGerald, güvenlik, kötü amaçlı yazılım ve mobil antivirüs uygulamaları konusunda Android hakkında söyleyecekleri.
Windows XP Güvenliği: Virüsleri Bilgisayarınızdan Manuel Olarak Kaldırma
Sahte antispyware için çok sayıda pop-up veya reklam varsa, bilgisayarınızda kötü amaçlı yazılım var. Virüsü el ile nasıl kaldıracağınız aşağıda açıklanmıştır
