Önemli Bilgiler
- Uzmanlar, şifreler için üç kelimelik bir sistemin bilgisayar korsanlarını caydırmada etkili olabileceğini söylüyor.
- Çocuğunuzun veya evcil hayvanınızın adlarını, doğum tarihini, sokak adlarını veya herkese açık bir sitede parola olarak kolayca bulunabilecek herhangi bir şeyden kaçının.
- En güvenli seçenek, çok faktörlü bir kimlik doğrulama aracı kullanmaktır.
Şifreleriniz için oluşturduğunuz o anlamsız harf ve rakamlar dizisine ihtiyacınız olmayabilir.
İngiltere Ulusal Siber Güvenlik Merkezi geçtiğimiz günlerde parolalar için üç kelimelik bir sistemin bilgisayar korsanlarını caydırmada etkili olabileceğini söyledi. Kelime kombinasyonları, rastgele şifrelerden daha kolay hatırlanır. Ancak dışarıdan uzmanlar, şifrelerinizi nasıl oluşturduğunuz konusunda hala dikkatli olmanız gerektiğini söylüyor.
Siber güvenlik firması iboss'un başkan yardımcısı Jim Gogolinski, Lifewire'a bir e-posta röportajında "İnsanlar çok basit veya bariz sözcükler kullanmaktan kaçınmalıdır. "Örneğin, Password123 harika bir parola değil. Ek olarak, sosyal medya sitelerinde hayatlarıyla ilgili güncellemeler yayınlayan bu kadar çok insan varken, size kolayca bağlanabilecek bir kelime kullanmamak da önemli.”
Çocuğunuzun veya evcil hayvanınızın adlarını, doğum tarihini, sokak adlarını veya herkese açık bir sitede kolayca bulunabilecek herhangi bir şeyden kaçının, dedi Gogoglinski, “bir parola kişiye özel olmalı, ancak şifrenin bulunması zor olmalıdır. çatlak."
Desenler Düşmanınızdır
Yakın tarihli bir blog gönderisinde, Ulusal Siber Güvenlik Merkezi, bilgisayar korsanlarının şifreleri daha karmaşık hale getirmeyi amaçlayan yaygın yöntemleri hedeflediğini söyledi. Örneğin, birçok kullanıcı O harfini sıfırla veya bir rakamını ünlem işaretiyle değiştirir.
Siber suçluların kullandığı yazılımlar, yaygın şifre kalıplarını aramak üzere programlanmıştır ve bu onları etkisiz hale getirir.
Ajans, “Mantığa aykırı olarak, bu karmaşıklık gereksinimlerinin uygulanması daha öngörülebilir parolaların oluşturulmasına neden oluyor” diye yazdı.
Ancak, şifre karmaşıklığı sorununun kolay bir çözümü var. Merkez, rastgele üç kelimeden oluşan şifrelerin genellikle daha uzun ve tahmin edilmesinin daha zor olduğunu söyledi. Hack programları genellikle bu kelime kombinasyonlarını kırmada daha zorlanır.
Siber güvenlik firması NordVPN'de dijital gizlilik uzmanı olan Daniel Markuson, Lifewire'a verdiği demeçte, "Site veya hizmetle ilişkili akılda kalıcı ifadeler kullanmak, özellikle de bir şifre aracı kullanmak hoşunuza giden bir şey değilse, kesinlikle iyidir" dedi. bir e-posta röportajında.
""Kullanıcı adınızı" veya Google'da kolayca bulunabilecek kişisel bilgilerinizi şifrelerinizde kullanmaktan kaçının ve elbette basit bir harf ve rakamlar dizisi, hiç şifre olmamasından neredeyse daha kötüdür."
Tüm Parolalar Eşit Değildir
Bazı siber güvenlik uzmanları, Güvenlik Merkezi'nin karakterler yerine kelimeler kullanılması tavsiyesiyle ilgili uyarılarda bulundu.
Siber güvenlik firması Thycotic'in baş güvenlik bilimcisi Joseph Carson, Lifewire'a bir e-posta röportajında Kelimelerden oluşan şifrelerin hatırlanmasının, rastgele karmaşık harf dizilerinden daha kolay olduğunu, ancak şifrenin hala uzun ve karmaşık olmasının önemli olduğunu söyledi..
…basit bir harf ve rakamlar dizisi neredeyse hiç şifre olmamasından daha kötüdür.”
"Şifreyi uzun süreceği ama aynı zamanda hatırlamayı da kolaylaştıracağı için tavsiyenin birden fazla kelimeyi bir araya getirmek olduğunu unutmamak gerekir" diye ekledi.
Carson, Kelime kombinasyonu ne kadar uzun olursa, özel karakterler içermeye devam ederse, şifre kırma tekniklerinin başarılı olmasını zorlaştıracağına dikkat çekti.
Siber güvenlik firması JupiterOne'ın pazarlama müdürü Tyler Shields, bir e-posta röportajında Lifewire'a verdiği demeçte, Kelimeler rastgele şifrelerden daha iyidir çünkü yazıya dökülmek yerine kolayca hatırlanabilirler.
“Bir şifre kullanmanız gerekiyorsa, bir şifre yöneticisi edinin ve bu araçlar aracılığıyla çok karmaşık, tahmin edilmesi zor, rastgele oluşturulmuş şifreler kullanın” dedi Shields.
En güvenli seçenek, çok faktörlü bir kimlik doğrulama aracı, yani bir kullanıcının bir web sitesine veya uygulamaya ancak iki veya daha fazla kanıtın başarılı bir şekilde sunulmasından sonra erişime izin verildiği bir elektronik kimlik doğrulama yöntemi kullanmaktır.
Bulut veri şirketi Aiven'de güvenlik uzmanı olan James Arlen, Lifewire'a bir e-posta röportajında \u200b\u200b“Çok faktörlü kimlik doğrulama ile her ihtiyacınız olduğunda yeni bir parola alırsınız” dedi. "Her dakika değişen bir şifreyi tahmin etmek çok daha zor."
Birçok tarayıcıda, Google Chrome gibi yerleşik şifre oluşturucular bulunur, özel istihbarat firması Sourced Intelligence'ın CEO'su Jacqueline Lowy'ye dikkat çekti. Aksi takdirde, rastgele 3-4 kelimelik bir dize seçin ve karakterleri daha güvenli hale getirmek için değiştirin.
Lowy, Lifewire'a bir e-posta röportajında \"En sevdiğiniz bir şiirin sözleri, çocuklarınıza söylediğiniz bir tekerleme veya hatta dilleri birleştiren bir cümle olabilir\" dedi. "Yaratıcı olun ve tüm platformlarda farklı şifreler kullandığınızdan emin olun."