bencede
New member
Change-your-password-tag: Son derece evet, lütfen!
Parolanızı değiştirin etiketi aslında benim açımdan bir diken. Kullanıcıları parolalarını düzenli olarak değiştirmeye zorlamak, genellikle özellikle yanlış ve kolayca tahmin edilebilir parolalara yol açar: WortPass#1Ondan sonra WortPass#2 vb. genellikle şifre gereksinimlerini karşılar, ancak kırılması kolaydır. Güvenlik iyileştirilmek yerine zarar görür.
Ancak bu yıl, özellikle parola oluşturmak için bir model kullanılmışsa veya bir parola yeniden kullanılmışsa, birçok kullanıcının parolalarını güncellemesi mantıklı görünüyor. Her durumda, saldırganların izinsiz giriş sırasında parolayı kırabildikleri biliniyorsa parola değiştirilmelidir. Bir yandan, geçtiğimiz yıl içinde parolaların veya hash’lerinin kamuya açık hale geldiği bir dizi parola sızıntısı oldu. Öte yandan, siber suçluların yalnızca parolaları ve kullanıcı adlarını deneyerek yetkisiz erişim elde ettikleri çok sayıda saldırı oldu. Ayrıca, tüm izinsiz girişler bilinmiyor ve etkilenenlerden bazıları bunu ancak aylar sonra öğreniyor.
Şifre yardımı – şifre yöneticisi
Kapsam hakkında kabaca bir fikir edinmek için: Siber suçlular, Paypal ile yaklaşık 35.000, North Face ile de 200.000 müşteri hesabının, NortonLifeLock ile sayısız oturum açmanın ve son olarak DocMorris ile yaklaşık 20.000 müşterinin oturum açma ayrıntılarını tahmin edebildi. Bunlar, kimlik bilgisi doldurmanın başarılı olduğu en son başarılı ve bildirilen saldırılardır. Hırsızlar genellikle önceki veri sızıntılarının listelerinin yardımıyla çalışır.
E-posta adresinizin veya kullanıcı adınızın bu tür sızıntılarda ifşa edilip edilmediğini Have-I-Been-Pwned web sitesinde kontrol edebilirsiniz. Her durumda site veritabanındaki görünüm, parolanın artık güvenli olmadığı anlamına gelmez. Eğer öyleyse, sonuçlar genellikle bundan bahseder. Bununla birlikte, kişinin erişimlerini ara sıra kontrol etmesi ve medya tarafından bilgisayar izinsiz giriş raporlarını takip etmesi, risk altındaki erişimleri belirlemeye ve kişinin parolalarını hedefli bir şekilde yenilemesine yardımcı olur.
Potansiyel olarak kırılmış parolaların, kendileri de kırılması çok kolay olan yanlış kalıplarla değiştirilmesini önlemek için, kullanıcılar tek bir araca güvenmelidir: parola yöneticisi. Güçlü ve geçerli parolaların yönetimini ve oluşturulmasını basitleştirin. Henüz bu tür bir yazılım kullanmadıysanız, başlamak için en iyi zaman şimdi!
Birçok parola yöneticisi, parolaları veritabanlarında şifreli biçimde saklar ve ideal olarak ilişkili URL’ler parola kasasında düz metin halinde değildir. Çoğu, bazen Raspberry Pi gibi kendi kendine barındırılan bir veritabanıyla bulut senkronizasyonuna izin verir, böylece yazılım platformlar arasında kullanılabilir; masaüstü, dizüstü bilgisayar, tablet ve cep telefonunda paralel. Kullanıcıların yalnızca ana parolayı hatırlamaları gerekir veya parmak izi gibi biyometrik kimlik doğrulamayı da kullanabilirler. Son olarak, bir parola yöneticisi rahatlığı artırır.
Ek olarak, bu araçlar genellikle, kullanıcının özelliklerine göre herhangi bir uzunlukta ve karmaşıklıkta parolalar oluşturan bir parola oluşturucu ile birlikte gelir. Bir fare tıklamasıyla kopyalanabilir, oturum açma verisi alanlarına yapıştırılabilir ve ayrıca parola kasasında güncellenebilir. Kullanıcıların bunları hiçbir yerde hatırlaması gerekmez ve bu nedenle basitleştirmeler aramaz. Bu aslında güvenliği artırır. Hepsinden iyisi, parola yöneticisi ile web sitelerinde hızlı bir şekilde gezinebilir ve yalnızca birkaç tıklamayla yeni güvenli parolalarla ilişkili oturum açma bilgilerine geçebilirsiniz.
En kötü durum senaryosu: şifre yöneticisi saldırısı
Ancak zaman zaman hata yapan kullanıcılar değil, sağlayıcıların kafası karışır: bulut depolama izinsiz girişlere karşı bağışık değildir, bu nedenle bir parola yöneticisi seçerken senkronizasyondan önce şifrelenmiş bir veritabanına dikkat etmelisiniz. Örneğin, Bitwarden parola yöneticisinin geliştiricileri, bulut sunucularında yalnızca şifrelenmiş verilerin depolandığını açıklar.
Örneğin, son zamanlarda siber suçluların şifre kasalarına erişmesine olanak sağlayan LastPass ihlalleri oldu. Parolalar karma biçimindedir. Suçlular şifreleri kırmaya çalışabileceğinden, etkilenen kullanıcılar kasalardaki ve LastPass’taki tüm hesapların şifrelerini derhal değiştirmelidir. Yukarıda belirtilen NortonLifeLock ihlali, en azından kısmen, biraz daha kötüdür. Özellikle, basit ve yetersiz seçilmiş parolalarla erişim mümkündü ve Norton Password Manager için aynı parolayı kullanan herkes orada saklanan verileri altın tepside sunuyordu.
Ancak şimdiye kadar bunlar istisnai durumlardır. Ancak bunlar, özellikle şifre yöneticisi veri tabanı orada şifreli biçimde depolanmıyorsa, bulut senkronizasyonunda gizlenen tehlikeler olduğunu açıkça ortaya koyuyor.
Yönetici tarafından karmaşık şifreler
Parola oluşturucu ve entegrasyonu, parola yöneticisi olan web sitelerinde parola değiştirmeyi özellikle kolay ve hızlı hale getirir. Uygulamadan bir anekdot: Parola yöneticisini kullandıktan kısa bir süre sonra, tabii ki ana parola dışında hiçbir parolamı bilmiyorum.
Kullanıcılar ayrıca tüm oturum açma işlemleri için çok faktörlü kimlik doğrulamayı etkinleştirirse daha da fazla güvenlik elde ederler. Bilinmeyen cihazlar, web tarayıcıları veya uygulamalardaki yeni kayıtlar, önce bir kimlik doğrulayıcı tarafından oluşturulan tek seferlik bir kod gibi ek bir faktörle onaylanmalıdır. Parola yöneticisi ile parolanızı değiştirdiğinizde bunu doğrudan yapabilirsiniz.
Parola etiketinizi değiştirin: Şema F’yi Etkinleştirme
Parolaları değiştirmek için genel ve düzenli bir yükümlülükle ilgili temel endişeler devam etmektedir. İnsanlar alışkanlıkları sever ve işlerini kolaylaştırır. Parolanızı değiştirmek zorunda kalırsanız, bu genellikle amaçlananın tersi bir etkiye sahiptir. Etkilenen kişiler, güvenli bir parola aramak yerine genellikle saldırganların tahmin edebileceği basit kalıplar kullanır.
Normal bir tarih olarak bu anma günü bu nedenle önerilmez. Ancak, veri sızıntılarında görünüp görünmediklerini veya gerçekten saldırıya uğrayıp uğramadıklarını görmek için hesaplarınızı kontrol etmeniz bir hatırlatma olarak yararlıdır. Bununla birlikte, büyük etkili şirketler kendi yolunu çizerse, yakın gelecekte parolalar kadar parola değiştirme etiketi de geçmişte kalacak.Parolalı FIDO2 parola ardılı, başlangıç bloklarında.
ayrıca oku
Daha fazla göster
daha az göster
(dmk)
Haberin Sonu