Yalnızca bu yıl yüz milyonlarca şifre bilgisayar korsanları tarafından ihlal edildi. İhlal edilmediğinizi düşünmeyin-kullanıcı adı/şifre çiftlerinizden en az birinin ortalıkta dolaşıp en yüksek teklifi verene satılması ihtimali iyidir.
Çoğu bilgisayar korsanının kırmaya çalışmakla uğraşamayacağı kadar nadir ve çok karmaşık olan güçlü parolalara sahip olduğunuzdan emin olarak kendinizi koruyun.
Birisi gizli şifre dosyanızı bulduğu için şifreler "sızdırmaz". Bunun yerine, bir şirket veya hizmet sağlayıcı, kimlik doğrulama sistemini saldırılara karşı düzgün bir şekilde güvenceye almadığı için açığa çıkarlar. Ben Pwned mı? E-posta adresinizin kurumsal güvenlikte bilinen bir ihlalle ilişkili olup olmadığını görmek için.
Bellek Tabanlı Teknikler
Yüz farklı şifreyi ezberlemenize gerek yok: Ziyaret ettiğiniz her site için benzersiz ve güvenli şifreler oluşturmanın, ancak hepsini kendi kafanızda hatırlamanın bir yolu, hatırlaması kolay bir dizi kural kullanmaktır.
Farklı siteler bir parola için farklı minimum standartlar belirler; minimum karakter sayısı, özel karakter kullanımı, sayı kullanımı, bazı simgelerin kullanımı ancak diğerleri değil-bu nedenle muhtemelen her biri için farklı olan bir temel yapıya ihtiyacınız olacaktır. bu kullanım durumları, ancak algoritmanız aynı kalabilir.
Örneğin, bir dizi sabit harf ve rakamı ezberleyebilir ve ardından belirli bir web sitesine odaklanmak için bu dizeyi değiştirebilirsiniz. Örneğin, plakanız 000 ZZZ ise, bu altı karakteri temel olarak kullanın. Ardından, bir noktalama işareti ve ardından sitenin resmi adının ilk dört harfini ekleyin. Chase Bank'ta hesabınıza giriş yapmak için şifreniz 000ZZZ!chas; Netflix'teki şifreniz 000ZZZ!netf olurSüresi dolduğundan şifreyi değiştirmeniz mi gerekiyor? Sonuna bir sayı eklemeniz yeterlidir: 000ZZZ!netf1
Bu yaklaşım mükemmel değil -bir şifre yöneticisi kullanmanız daha iyi- ama en azından bu yöntem, şifrenizin ilk 1'de görünen tüm şifrelerin tahmini yüzde 91'i arasında olmamasını sağlayacaktır. 000 listesi.
Uygulama Tabanlı Teknikler
Kuralları hatırlamak sizin işiniz değilse, sizin için şifrelerinizi oluşturmak, depolamak ve almak için özel bir uygulama hizmeti kullanmayı düşünün.
Parola yöneticinizin bulutta olmasının rahatlığını memnuniyetle karşılıyorsanız:
- 1Password, seyahat ederken şifrelerinizi silmenize izin veren bir seyahat seçeneği içerir, böylece cihazınız sınırda yetkililer tarafından ele geçirilirse şifreleriniz güvende olur.
- Dashlane sizin adınıza şifreler oluşturur ve güvenliğini sağlar.
- LastPass, bağımsız bir uygulama ve tarayıcı eklentisi olarak çalışır.
- RoboForm, şifreleri arkadaşlarınızla ve iş arkadaşlarınızla paylaşabilmeniz için güvenli bir paylaşım özelliği içerir.
Masaüstü bilgisayarınıza bağlı bir çözümü tercih ediyorsanız şunu deneyin:
- KeePass, taşınabilir bir uygulama olarak indirmeyi destekler, bu nedenle çalışması için bilgisayarınıza yüklenmesine bile gerek yoktur.
- Password Safe, tanınmış bir güvenlik araştırmacısı tarafından tasarlanmıştır; araç basit ama etkilidir.
Şifreyle İlgili En İyi Uygulamalar
En iyi parola uygulamalarına ilişkin kurallar, ABD Ticaret Bakanlığı bünyesindeki bir ajans olan Ulusal Standartlar ve Teknoloji Enstitüsü'nün 2017'de Dijital Kimlik Yönergeleri: Kimlik Doğrulama ve Yaşam Döngüsü Yönetimi raporunu yayınlamasıyla değişti. NIST, web sitelerinin periyodik parola değişiklikleri gerektirmeyi bırakmasını, parola karmaşıklığı kurallarını parolalar lehine ortadan kaldırmasını ve parola yöneticisi araçlarının kullanımını desteklemesini tavsiye etti.
NIST'in standartları bilgi güvenliği mesleği tarafından geniş çapta kabul görmektedir, ancak web sitesi operatörlerinin politikalarını yeni kılavuza göre uyarlayıp uyarlayamayacakları belirsizdir.
Etkili parolaları korumak için şunları yapmalısınız:
- Bir şifre yöneticisi kullanın
- Bağışık tuşlara basarak "rastgele" şifreler kullanmaktan kaçının, ör., qwerasdfzxcv
- Web siteleri arasında şifreleri yeniden kullanmaktan kaçının
- Sözlükteki kelimeleri atla
- Sıklıkla tahmin edilen şifreleri kullanmaktan kaçının