Güçlü şifreler, çevrimiçi gizliliğinizi korumanın bir yoludur. Hatırlayacağınız ve başka kimsenin tahmin edemeyeceği güçlü bir parolayı veya parolayı nasıl oluşturacağınız aşağıda açıklanmıştır.
Güçlü Parola Nedir?
Çevrimiçi hesaplarınız için güçlü bir şifre şu şekilde olmalıdır:
- Gerçekten rastgele
- 17 karakterden kısa değil
- Her çevrimiçi hesap için farklı
- 90 günde bir değiştirilir
Kaçınmanız gereken bazı şifre uygulamaları vardır:
- Tipik "kelime + sayı" biçimini kullanmayın.
- Doğum gününüz gibi herkese açık kişisel bilgileri eklemeyin.
- Genel stenografi ve ikameler kullanmayın ("a" harfi için "@" kullanmak gibi).
Parola Nedir?
Şifrelerin çoğu sayı, harf ve simgelerin birleşimi olsa da, bir parola rastgele birleştirilmiş sözcüklerden oluşur. Örneğin:
StingrayKob altLyingStimulusLiquid
Parolaları hatırlaması hem daha kolay hem de standart parolalara göre tahmin etmesi daha zordur. Her kelimenin ilk harfini ezberlemeye çalışın veya onu kafanızda bir şarkıya dönüştürün. Sözlük saldırılarına karşı savunmak için, gerçekten rastgele olması gereken en az beş kelime kullanmalısınız. Cümlenin kulağa bir cümle gibi gelmesini istemezsin.
Alt Satır
Seçtiğiniz kelimelerin gerçekten rastgele olduğundan emin olmak için Diceware veya Secure Passphrase Generator gibi ücretsiz bir parola oluşturucu kullanın. Rastgele harf ve rakamlardan oluşan bir ürün yelpazesi için Norton Password Generator veya Avast Random Password Generator'ı kullanın. Birçok çevrimiçi hesabın belirli parola gereksinimleri vardır, bu nedenle sayılar, özel karakterler veya büyük ve küçük harflerin bir karışımını eklemeniz gerekebilir.
Şifreler Nasıl Ezberlenir
Doğum gününüz veya liseden mezun olduğunuz yıl gibi hatırlaması kolay bilgileri kullanmak kesinlikle önerilmez. Parolaları hatırlamakta sorun yaşıyorsanız, başka bir strateji de bir cümleden bir kıs altma oluşturmaktır. Örneğin, "1950'de 32 sente mal olan bir galon süt" şu anlama gelebilir:
Agomutc$.32bi1950
Şifrelerinizi yazmak genellikle iyi bir fikir değildir; ancak, bu ifadeyi bir hatırlatma olarak yazabilirsiniz ve kimse onu bulursa ne anlama geldiğini bilemez.
Bir Parola Yöneticisi Ayarlayın
Ne kadar çekici olursa olsun, tüm çevrimiçi hesaplarınız için aynı kullanıcı adı ve şifre kombinasyonunu kullanmamalısınız. Her hesabın kendine özgü, karmaşık bir şifresi olmalıdır. Neyse ki hepsini tek tek hatırlamak zorunda değilsin.
Birden fazla çevrimiçi hesabınız varsa, oturum açma kimlik bilgilerinizi takip etmek için bir şifre yöneticisi kullanmalısınız.
Bu şekilde, bir şifre yöneticisi için birincil şifreyi girerek herhangi bir hesaba giriş yapabilirsiniz. En iyi şifre yöneticisi programlarından bazıları ayrıca yerleşik şifre oluşturucularla birlikte gelir.
Parolanızın ne kadar güçlü olduğunu bilmek istiyorsanız, Password Meter gibi bir parola denetleyici kullanın.
Çok Faktörlü Kimlik Doğrulama
Şifrenizin gücü ne olursa olsun, mümkün olduğunda çevrimiçi hesaplarınızı iki faktörlü kimlik doğrulama (2FA) ile korumak her zaman iyi bir fikirdir. Gmail ve diğer hizmetler için 2FA'yı açtığınızda, her oturum açtığınızda kısa mesaj veya e-posta yoluyla bir doğrulama kodu alırsınız. Çoğu bankacılık hizmeti ve sosyal medya web sitesi bir tür 2FA'yı destekler.
Çevrimiçi hesaplarınıza ek olarak, tüm cihazlarınız için güçlü şifrelere de ihtiyacınız var, özellikle de bunları herkesin içinde yanınızda taşıyorsanız. Parolalara ek olarak, çoğu işletim sistemi bir tür biyometrik doğrulamayı destekler. Örneğin, Windows Hello, yüz tanıma teknolojisini kullanır ve Apple Touch ID, hesabınıza kimin erişmeye çalıştığını belirlemek için bir parmak izi tarayıcısı kullanır.
Güçlü Parolalar Neden Önemlidir?
Parolalar, çevrimiçi hesaplarınızı aynı bilgisayarı kullanan diğer kişilerden korur. Daha da önemlisi, sizi kişisel bilgilerinizi çalmak isteyen bilgisayar korsanlarına karşı korurlar. Örneğin, biri e-posta şifrenizi biliyorsa, nerede banka yaptığınız, nerede çalıştığınız ve nerede yaşadığınız da dahil olmak üzere hakkınızda çok şey öğrenebilir. Bilgisayar korsanları genellikle çalıntı şifreleri kötü amaçlarla karaborsada satarlar.
Hackerlar, şifreleri çalmak için aşağıdakiler de dahil olmak üzere çeşitli yöntemler kullanır:
- Kaba kuvvet saldırıları: Bir kaba kuvvet saldırısı, rastgele karakter kombinasyonları kullanarak şifreleri tahmin etmek için otomatik yazılım kullanır.
- Sözlük saldırıları: Kaba kuvvet saldırılarına benzer şekilde, şifreleri tahmin etmek için rastgele kelime kombinasyonları kullanılır.
- Phishing: Bilgisayar korsanları, kullanıcılardan şifre almak için kimlik avı e-postaları, otomatik aramalar veya yanıltıcı bağlantılar kullanarak özel bilgiler ister.
- Kimlik bilgisi geri dönüşümü: Bir bilgisayar korsanı bir hesap için kullanıcı adınızı ve şifrenizi biliyorsa, büyük olasılıkla aynı kimlik bilgilerini diğer hesaplarınızda kullanmayı deneyecektir.
Şifrelerinizi Başka Biri Alırsa Ne Yapmalısınız
Şifrelerinizden birinin güvenliğinin ihlal edildiğinden şüpheleniyorsanız:
- Yeni, daha güçlü bir şifre oluşturun.
- İlişkili tüm hesapların şifrelerini değiştirin.
- Hesap kurtarma bilgilerinizi güncelleyin.
- Yetkisiz satın alma işlemlerine karşı banka hesabınızı kontrol edin.
Şifremin Ele Geçirildiğini Nasıl Anlarım?
Kullanıcı adlarınız ve şifreleriniz sizin hatanız olmadan ele geçirilebilir. Facebook ve Sony gibi birçok yüksek profilli şirket, kullanıcıların oturum açma bilgilerini açığa çıkaran veri ihlallerinin kurbanı oldu. Avast Hack Check web sitesini ziyaret edebilir ve gizliliğinizin tehlikeye girip girmediğini görmek için e-posta adresinizi girebilirsiniz. Öyleyse, o e-postayla ilişkili tüm hesapların şifrelerini değiştirmelisiniz.
Hesaplarınızı daha fazla korumak için mümkün olduğunda güvenlik sorularını ve hesap kurtarma bilgilerini ayarlayın.