Eğitimi

Şifre Güvenliği - Geek Alışkanlıklarına Geek Alışkanlıklarını Dönüştürün

Bilgisayar alışkanlıklarına gelince, insanlar her zaman güvenlik ve parolalarda kötüler. Aynı şifreyi tekrar tekrar tekrar kullanmaya devam ediyoruz ve kötü adamlar için kredi kartı detaylarımızı ve diğer önemli bilgilerinizi çalmamızın ne kadar kolay olduğunu fark etmiyoruz. PlayStation Network'ü korsanlığa uğratan büyük fiyaskodan sonra bile, hem insanlar hem de şirketler uykuda kalıyor ve şifre güvenlik alışkanlıklarını değiştirmekte yavaş oluyorlar. Uyandırma çağrısı yapmak ve alışkanlıklarınızı nasıl değiştireceğinizi göstermek ve internette güvenli bir bilgi işlem ömrüne sahip olmak istiyorum.

LastPass - Yeni Parola Güvenlik Alışkanlıklarının Anahtarı

Öncelikle, LastPass'i indirip kurmalısınız. Tüm tarayıcılarda çalışan ve şifrelerinizi birden fazla tarayıcı ve bilgisayar arasında senkronize eden ücretsiz bir uzantıdır. Buradan alabilirsiniz.

Yükledikten sonra hesabınızı kurun ve şifreleri tarayıcınızdan içe aktarın. Ardından, aşağıdaki adımları uygulayın ve tüm önerileri okuduğunuzdan emin olun.

Mücadeleyi Ele Alma - Güvensizlik Puanınız nedir?

Ana tarayıcınızdaki LastPass düğmesini tıklayın. Ardından, Araçlar -> Güvenlik Kontrolü'ne gidin .

LastPass web sitesine yönlendirildiniz. Denetim sürecine başlamak için "Mücadeleyi Başlat" a tıklayın.

LastPass tüm şifrelerinizi açmak ve analiz etmek için biraz zaman harcayacaktır.

İşlemin sonunda sonuçlarla uzun bir sayfaya götürüleceksiniz. Ayrıntılı Sonuçlar bölümünde, şifre güvenliğinizin ne kadar zayıf olduğuna dair iyi bir genel bakış elde edersiniz. Gördüğünüz gibi, 92 web sitesinde toplam 9 adet yinelenen şifrem var. İşleri daha da kötüleştirmek için, çatlaması kolay 11 zayıf parola kullanıyorum. Oldukça endişe verici değil mi?

Aşağı kaydırırsanız, yinelenen parolaları olan tüm web sitelerinin ayrıntılı bir listesini görürsünüz. Her site için kullanıcı adını, kullanılan şifreyi ve gücünü görebilirsiniz.

Web sitelerinin her birini çift şifrelerle ziyaret edin ve LastPass'i kullanarak şifreleri değiştirin. Bu harika eklenti (uzantı) yeni ve benzersiz şifreler oluşturmanıza yardımcı olacaktır. Klavyenizde Alt + G tuşlarına basın veya Araçlar -> Güvenli Şifre Oluştur'a tıklayın. Bu, uzunluk, karakterlerin türünü, minimum sayı sayısı vb. Gibi kullanışlı parametreleri belirleyebileceğiniz samimi bir şifre oluşturma diyaloğunu açar.

Yinelenen şifreli çok sayıda web siteniz varsa, hepsini değiştirmek için birkaç saatinizi harcayacağınıza hazır olun. Ayrıca, bunları birkaç günlüğüne, her gün birkaç dakika harcayarak, kademeli olarak değiştirebilirsiniz.

Çok dikkat!

Yinelenen şifreler içeren sitelere bakarken, çoğaltmanın yapılmasının uygun olmadığı örnekler ile karşılaşacaksınız. Örneğin, Lufthansa'nın (Avrupa'dan gelen büyük bir havayolu), aynı giriş bilgilerini kullanan iki web özelliği vardır. Web sitelerinde farklı şifrelere sahip olmak imkansız. Bu nedenle, şifreleri panik yapmanıza ve değiştirmenize gerek yoktur.

Ancak, iki web sitesi aynı şirkete ait değilse ve aynı şifreye sahipseniz, bunları değiştirmeden bırakmanız için bir mazeret yoktur.

Yinelenen parolaları değiştirmeyi tamamladıktan sonra, benzersiz parolalara sahip siteleri gösteren tabloya bakın. Listenin başında, çok zayıf şifrelere sahip tüm web sitelerine sahipsiniz. Tüm bu web sitelerine gidin ve şifreleri daha güçlü olanlara değiştirin. Nasıl? Sadece şifre başına en az 8 karakter seçin, en az 2 basamak ekleyin ve bunları mümkün olduğunca farklı hale getirin.

Bu parolaları görmek kırmızıdan (zayıf ve kolay çatlamadan) sarıya ve yeşile (güçlü ve çatlaksız) çok tatmin edici olabilir.

Karşılaşacağınız Sorunlar!

Tüm şifrelerimi yüzlerce web sitesinde değiştirmek bana 3.5 ila 4 saat sürdü. Bunu yaparken, bazı olumsuz ve şaşırtıcı şeyler öğrendim:

  • Şifreyi değiştirmenize izin vermeyen web siteleri var. Finansal bilgileri üzerlerinde saklarsanız, web sitesinin sahiplerine veya yöneticilerine başvurmaktan çekinmeyin ve şifre değişikliği veya hesabınızın / finansal bilgilerinizin silinmesini isteyin.
  • Kredi kartı bilgileri de dahil olmak üzere, sizinle ilgili çok önemli bilgileri saklayan web sitelerinde yinelenen veya zayıf şifreleriniz var. Örneğin, güvenlik çözümleri veya bilgisayar oyunları satın aldığım web sitelerinde hem yinelenen hem de zayıf şifrelerim vardı. EA veya Blizzard hesabınızı önemli görmeyebilirsiniz, ama aslında öyle. Çatlamanız (PlayStation Network'teki davada olduğu gibi), yetkisiz kişilerin sizden para çalması veya başka bir şekilde zarar vermesi anlamına gelir.
  • Ziyaret etmek için kullandığınız bazı web siteleri artık mevcut değil. Bu durumda, LastPass'ten ve tarayıcınızdan giriş detaylarını kaldırmanız, böylece onları hatırlamamaları önemlidir.

Daha Güvenli Olmak İçin İlkeler

Şifre güvenliğinizi iyileştirme alıştırması yapıyorsanız, aşağıdaki ilkeleri göz önünde bulundurmanız çok iyidir:

  • Tüm e-posta hesaplarınız benzersiz ve çok güçlü şifrelere sahip olmalıdır. Onlar çevrimiçi hayatınızın ve finansal bilgilerinizin kapısıdır. Birisi e-posta hesabınızı çatlatırsa, kolayca Amazon şifrenizi ve kredi kartı bilgilerinizi alabilirler.
  • Finansal bilgileri depoladığınız tüm web siteleri benzersiz ve çok güçlü şifrelere sahip olmalıdır. Burada sadece Amazon veya eBay'i düşünmeyin. Yazılım, oyun, kitap, hizmet vb. Satın aldığınız web sitelerini düşünün.
  • Küçük forumlar ve çevrimiçi toplulukların güvenlik konusunda çok fazla yatırım yapmadıkları için daha kolay kesilmeleri daha olasıdır. Büyük şirketler bile yok. Bu e-posta hesabınızda olduğu gibi bu web sitelerinde de aynı şifreyi kullanırsanız, kullanıcılar bu dosyaya erişecek ve bulabilecekleri önemli bilgileri çalacaktır. Gmail hesabının bu şekilde kırıldığı bir arkadaşım vardı ve aniden Brezilya'dan gelen insanlar postalarına ulaşıyorlardı.
  • Bir web sitesi tarafından sağlanan hizmetleri veya içeriği artık kullanmıyorsanız, hesabınızı silmek, tutmaktan daha güvenlidir. Örneğin, Digg.com hesabımı bir yıldan fazla kullanmadım. Bunu silmek, hala aktif olmaktan daha güvenli olduğum anlamına geliyordu.

Egzersizi tekrarlayın!

Başlangıçta söylediğim gibi, bütün şifrelerinizi bir günde değiştirmek zorunda değilsiniz. Bunu düzenli olarak yapın. Birkaç günlüğüne birkaç dakika yatırım yapın ve ilerlemenizi LastPass ile görün . Bu alıştırmanın sonunda 92 sitede 9 kopya şifreden sadece 17 sitede 4 kopya şifreye gittim. Ve çift şifreli bırakılanlar, kopyalarını (Lufthansa'daki örnekte olduğu gibi) çoğaltmak için yeterliydi ya da sadece şifreyi değiştirmeme izin vermedi ve daha sonra takip için destek servisiyle iletişime geçtim.

LastPass'in diğer bir harika özelliği, zamanla ilerlemenizi görmenize izin vermesidir. Her raporda, LastPass kullanarak yaptığınız her bir güvenlik denetimi için skor ve sıralama geçmişine sahip olursunuz.

Zaman içinde çok fazla ilerleme görmek güzel geliyor! :)

Sonuç

Gördüğünüz gibi, parola güvenliği alışkanlıklarınızı değiştirmek için LastPass'i kullanmak o kadar da zor değil. İlk kez denetleme alıştırmasını ve şifrelerinizi değiştirdikten sonra, çevrimiçi hayatınız daha keyifli ve güvenli olabilir. Daha fazla güvenlik ipucu için, aşağıda önerilen makalelere göz atın.