Ev Nasıl '12345' Gerçekten Kötü: Şifre Güvenliğinde Nihai Rehberiniz

'12345' Gerçekten Kötü: Şifre Güvenliğinde Nihai Rehberiniz

İçindekiler:

Anonim

Size tekrar tekrar tavsiye ettik, şifreleri saklamanın ve kullanmanın tek güvenli yolu bir şifre yöneticisine güvenmektir, ancak bazılarınız dinlemiyor. Parolalarla ilgili bir PCMag araştırmasında, yalnızca yüzde 24'ünüz bir şifre yöneticisi kullanarak bildiriyor. Geri kalanınız ne yapıyor? Parola veya 12345678 gibi kolay parolalar mı kullanıyorsunuz? Bir karmaşık şifreyi ezberlemek ve her yerde kullanmak? Dinle, şifre güvenliğine dikkat etmek küçük bir mesele değildir, ancak 773 milyon saldırıya uğramış e-posta adresini açığa çıkaran son Koleksiyon # 1 ihlalinde görüldüğü gibi, riskin çok büyük bir boyutu göz önüne alındığında, kasa.

En iyi şifre yöneticisini kullanıyor olsanız bile, aynı eski ve yorgun şifreleri hatırlamak için şifre yöneticisini kullanmazsanız, hesaplarınızın güvenliğini garanti etmez. Sipere girmeli ve yeni, daha güçlü olanlar için kötü şifreleri değiştirmelisin.

Yukarıda belirtilen anket, PCMag okuyucularının yüzde 35'inin ihlal etme zorunluluğu olmadığı sürece şifrelerini asla değiştirmeyeceğini ortaya koydu. Genel olarak, bu kötü bir şey değil. Ulusal Standartlar ve Teknoloji Enstitüsü, artık 90 günde bir şifreleri değiştirmenizi önermemektedir. NIST şimdi "Doğru At-Batarya Zımba" gibi uzun parolalar kullanmanızı ve sadece gerektiğinde değiştirmelerini önerir. Ancak korkunç şifreler kullanıyorsanız, "gerektiğinde" şu anda anlamına gelir.

Sadece kötü bir parola yapan nedir? Korkunç şifrelerdeki özelliklerin bazılarına bakacağız ve ardından şifreleri doğru şekilde nasıl yapacağınıza dair bazı ipuçları vereceğiz.

Sözlükten Uzak Olun

Birkaç ayda bir bir haber çıkışı ya da bir başkası en kötü şifrelerin bir listesini yayınlar. 123456 ve 12345678 ve qwerty gibi pek çok kolay kullanım seçeneği görüyoruz. Senin için kolay? Elbette. Ancak bilgisayar korsanlarının kırması da kolaydır. Diğer yaygın (ve zayıf) şifreler basit sözlük sözcüklerinden oluşur. En kötü şifreler listesinde beyzbol, maymun ve starwars gördük. Bunların da kırılması kolaydır.

Bazı güvenli web siteleri, belirlenen sayıda yanlış şifre girişiminden sonra kilitlenir, ancak çoğu kullanmaz. Tahmin edilemeyen bir kilitlenme özelliği bulunmayan kullanıcılar için hackerlar popüler bir şifre listesi içeren bir e-posta adresi listesini geçebilir ve girene kadar kombinasyonları denemeye devam etmek için otomatik bir işlem ayarlayabilirler.

Düzgün bir şekilde korunan bir web sitesi şifrenizi hiçbir yerde saklamaz. Bunun yerine, şifreyi karma algoritmayla, bir çeşit tek yönlü şifrelemeyle çalıştırır. Aynı giriş her zaman aynı çıkışı üretir, ancak sonuçtaki karma değerden orijinal parolaya geri dönmenin bir yolu yoktur. Yazdığınız parola saklananla aynı değere sahipse, erişebilirsiniz. Bilgisayar korsanları sitenin kullanıcı verilerini yakalasalar bile şifreleri almazlar, sadece hash'ler alırlar.

Ancak akıllı bilgisayar korsanları, sitenin hangi karma işlevini kullandığını bilirlerse, karma şifreleri bile zayıf şifreleri kırabilirler. Karma işlevi üzerinden devasa bir ortak şifreler sözlüğü çalıştırarak başlarlar. Ardından, yakalanan verilerde ortaya çıkan karmaları ararlar. Her eşleşme, kırılmış bir şifredir. En iyi güvenliğe sahip siteler, bu tür tablo tabanlı çatlamayı olanaksız kılan, tuzlama adı verilen bir teknikle hash işlevini geliştirir, ancak neden risk alıyorsunuz? Sadece sözlükten uzak dur.

Farklı Düşün

Bir arkadaşım bir keresinde bana mükemmel şifresini söyledi: 1qaz2wsx3edc4rfv. Klavyenin dört eğimli sütunundan aşağıya bir parmağınızı kaydırarak "yazabilir". Çok mükemmeldi, her yerde kullandı. Ve bu büyük bir hataydı.

Neredeyse bir hafta, binlerce veya milyonlarca kullanıcı adı ve şifreyi açığa vuran bir şirket veya web sitesinde ihlal haberleri olmadan geçiyor. Akıllı kurbanlar hemen şifrelerini değiştirir. Sorunu görmezden gelenler, bilgisayar korsanları parolayı sıfırladıktan sonra kendilerini kendi hesaplarından kilitli bulabilirler.

Bu bilgisayar korsanları çok fazla insanın şifrelerini geri dönüştürdüğünü biliyor. Çalışan bir kullanıcı adı ve parola çifti bulduktan sonra, aynı sitelerdeki diğer bilgileri de denerler. Club Penguin hesabınıza erişiminizi kaybetme konusunda endişeli olmayabilir, ancak bankanızın web sitesinde aynı girişi yaptıysanız, büyük sorun yaşarsınız.

Kötüleşiyor. Başka biri e-posta hesabınızı kontrol altına alırsa, önce şifrenizi değiştirerek sizi kilitleyebilir. Ardından, bu hesaba e-postayla gönderilen bir şifre sıfırlama bağlantısını sağlayarak diğer hesaplarınıza girebilirler. Endişeli misin?

Kişisel Alma

Kişisel bilgilerinizi şifrelerinizin temeli olarak kullanmak çok caziptir, ancak bu kötü bir fikirdir. Muhtemelen köpeğinizin adı, bilgisayar korsanlarının kaba kuvvet saldırıları için kullandıkları sözlüklerde görünmesi iyidir. Bir aile üyesinin baş harfleri ve doğum tarihi gibi diğer olasılıklar muhtemelen kaba kuvvet saldırısına düşmeyecektir, ancak birisi hesabınızı özellikle kesmek istiyorsa, kişisel veriler deneme yanılma tahmin saldırısına neden olabilir.

Kişisel bilgilerinizin özel olduğunu bir dakika düşünmeyin. İnsanların herhangi biriyle ilgili ayrıntıları bulmak için kullanabileceği düzinelerce site var: adres, doğum tarihi, medeni durum ve daha fazlası. Sosyal medya yayınlarınız, özellikle hesaplarınızı düzgün bir şekilde sağlamadıysanız, başka bir kişisel bilgi kaynağı olabilir. Kararlı bir bilgisayar korsanı (veya meraklı bir komşu) muhtemelen kendi verilerinize dayanarak oluşturduğunuz herhangi bir şifreyi tahmin edebilir.

Arka Kapıyı Kapat

Bir şifre yöneticisi kullanmıyorsanız, bir sitenin şifresini unutmayı kesinlikle deneyimlediniz. Her şey çok yaygın, bu yüzden hemen hemen her giriş sayfasında "Şifreni mi unuttun?" bağlantı. Bazı siteler e-posta adresinize sıfırlama bağlantısı gönderirken, diğerleri güvenlikle ilgili sorularınızı cevapladıktan sonra şifreyi sıfırlamanıza izin verir. Bu da hesabınızı kesmek isteyenlere arka kapıyı açar.

Çoğu site, güvenlikle ilgili sorular için çok fazla seçenek sunar. Annenizin kızlık soyadı nedir? Liseye nereye gittin? İlk işin neydi? Belirtildiği gibi, kişisel hayatınız internet arama becerisine sahip olan herkese açık bir kitaptır. Mümkün olduğunda önceden ayarlanmış soruları dikkate almayın. Her zaman hatırlayacağınız fakat başka kimsenin tahmin edemediği, benzersiz bir cevapla kendi sorunuzu yaratın.

Site kendi sorularınızı tanımlamanıza izin vermediğinde daha zordur. Bu durumda, en iyi bahis, tamamen yalan söyleyen unutulmaz bir cevap kullanmaktır. Annemin kızlık soyadı, Obama. Okula Komünist Şehitler Lisesinde gittim. İlk işim için aslan terbiyecisiydim. Seçtiğiniz yalanı unutabileceğiniz için bir risk unsuru var. Bu garip cevapları parola yöneticinize güvenli notlar olarak kaydetmenizi öneririm… ama bir şifre yöneticisi kullanıyorsanız, bu şifreyi sizin için hatırlardı.

Şimdi umrunda olan ne yapmalı

Umarım sizi ortak şifreler kullanmanın kişisel bilgilerden şifreler oluşturmak gibi çürük bir fikir olduğuna ikna etmişimdir. Ve en güçlü olanı bile, rastgele şifre her yerde kullanırsanız bir sorumluluk haline gelir. Harekete geçmeye hazırsanız, işte bazı başlangıç ​​noktaları:

  • Bir şifre yöneticisi kullanın.
  • Daha iyi bir şifre yöneticisine geçin.
  • Şifre yöneticiniz için delicesine güvenli bir ana şifre hatırlayın.
  • Eski, kötü şifrelerinizi güncellemek için rastgele bir şifre oluşturucunun avantajlarından yararlanın.
  • Excel'de kendi rastgele şifre üreticinizi bile oluşturabilirsiniz.
  • Mümkün olan her yerde iki faktörlü kimlik doğrulamasını etkinleştirin.

Güvenli bir site güvenliği önemsemezse, söz konusu sitenin kimlik bilgilerini veri ihlali nedeniyle yine de kaybedebilirsiniz, ancak tüm şifrelerinizi uzun, güçlü ve benzersiz yaparak çevrimiçi hesaplarınızı korumak için yapabileceğiniz her şeyi yaptınız.

Ve hey! Artık, güvenlik açısından yuvarlanmaya başladığınıza göre, sanal bir özel ağ veya VPN eklemeyi düşünün. Güvenli siteler için güçlü şifreler kullanmak, başkalarının hesabınıza giremeyeceği anlamına gelir; Bir VPN eklemek, kimsenin o güvenli sitelere bağlantınızı kesmesine imkan olmadığı anlamına gelir.

'12345' Gerçekten Kötü: Şifre Güvenliğinde Nihai Rehberiniz