bencede
New member
Yılın ilk Şubat ayında “şifre gününü düzenle” tekrarlandı. BT uzmanları, verimsiz davranış önerdiğini kabul eder: Şifre sık sık değişim (zorunlu) daha güvenli şifreleri garanti etmez, çünkü ilgili kişilerin çoğu basit bir şema (ve dolayısıyla çatlatılabilir) yayar. Genellikle, düzenli olarak yıl sayısına bağlı basit bir modelle türetilen adımları kullanırlar. Bu nedenle Chaos Bilgisayar Kulübü, bu anma gününün kaldırılmasını bile gerektirir.
Duyuru
Bu nedenle şifreler çok zayıflarsa, muhtemelen kırılmışlarsa veya sık veri kayıplarından birinin bir parçası ise daha iyi değiştirilmelidir. Pratik tavsiye hızlı bir şekilde burada: Bir şifre yöneticisi kullanın! Kilidini açmak için yalnızca bir ana şifre veya hatta biyometrik bir plak gerektirir ve bu nedenle erişim için karmaşık şifreler alır. Genellikle ağ üzerinden birkaç son cihazda senkronize edilir. Bu zaten rahat artar. Parola yöneticisi de masaüstü bilgisayarda, tabletlerde ve akıllı telefonlarda da sağladığından, her hesap kendi kullanıcılarının hatırlamaması gereken parolayı deşifre etmek zordur.
Daha güvenli şifre ve daha fazla konforla
Parola yöneticileri genellikle entegre şifre jeneratörleri de getirir. Kırılması zor olan bu şifreleri otomatik olarak oluşturmaya yardımcı olurlar. Karmaşıklık genellikle belirtilebilir.
Bir şifre ile erişim ve hesabın adı kimlik avından korunmak veya hatta veri kayıplarından erişim verilerini denemek için, çok sayıda faktöre (MFA; ayrıca iki faktör kimlik doğrulaması, 2FA olarak) etkinleştirmek için uzun zamandır uyardık, nerede destekliyorum . Yeni cihazlarda, kendinizi gerçek bir hesap sahibi olarak tanımlamak için başka bir faktöre sahip olduğunu göstermelisiniz. Bu, hesaplara önemli ölçüde erişir.
Örneğin, akıllı telefonda bir uygulama olarak bir kimlik doğrulayıcı kullanan herkes, SMS ile 2FA'ya kıyasla güvenliği önemli ölçüde artırır; SMS varyantı başarıyla saldırıya uğradı, örneğin, CCC bunu açıkça tavsiye ediyor. Mümkünse, MFA ile şifre yerine passeyler bile kullanmalısınız. Bununla, Phisher'ın olasılığı yoktur. Almanya'daki en yüksek BT Güvenlik Otoritesi olan Federal Bilgi Teknolojisi Ofisi (BSI), paskayların kullanılmasını önermesinin bir nedeni yoktur.
Açıklığa kavuşturulmuş temel kavramlar
Bu öneriler ve öneriler yeni değil. Aksine, uzmanlar mümkün olduğunca kendilerini tekrarlar. Onları şimdiye kadar uygulamamış olan herkes şanslıydı ya da sadece istemiyor ve riskle yaşıyor.
(DMK)
Duyuru
Bu nedenle şifreler çok zayıflarsa, muhtemelen kırılmışlarsa veya sık veri kayıplarından birinin bir parçası ise daha iyi değiştirilmelidir. Pratik tavsiye hızlı bir şekilde burada: Bir şifre yöneticisi kullanın! Kilidini açmak için yalnızca bir ana şifre veya hatta biyometrik bir plak gerektirir ve bu nedenle erişim için karmaşık şifreler alır. Genellikle ağ üzerinden birkaç son cihazda senkronize edilir. Bu zaten rahat artar. Parola yöneticisi de masaüstü bilgisayarda, tabletlerde ve akıllı telefonlarda da sağladığından, her hesap kendi kullanıcılarının hatırlamaması gereken parolayı deşifre etmek zordur.
Daha güvenli şifre ve daha fazla konforla
Parola yöneticileri genellikle entegre şifre jeneratörleri de getirir. Kırılması zor olan bu şifreleri otomatik olarak oluşturmaya yardımcı olurlar. Karmaşıklık genellikle belirtilebilir.
Bir şifre ile erişim ve hesabın adı kimlik avından korunmak veya hatta veri kayıplarından erişim verilerini denemek için, çok sayıda faktöre (MFA; ayrıca iki faktör kimlik doğrulaması, 2FA olarak) etkinleştirmek için uzun zamandır uyardık, nerede destekliyorum . Yeni cihazlarda, kendinizi gerçek bir hesap sahibi olarak tanımlamak için başka bir faktöre sahip olduğunu göstermelisiniz. Bu, hesaplara önemli ölçüde erişir.
Örneğin, akıllı telefonda bir uygulama olarak bir kimlik doğrulayıcı kullanan herkes, SMS ile 2FA'ya kıyasla güvenliği önemli ölçüde artırır; SMS varyantı başarıyla saldırıya uğradı, örneğin, CCC bunu açıkça tavsiye ediyor. Mümkünse, MFA ile şifre yerine passeyler bile kullanmalısınız. Bununla, Phisher'ın olasılığı yoktur. Almanya'daki en yüksek BT Güvenlik Otoritesi olan Federal Bilgi Teknolojisi Ofisi (BSI), paskayların kullanılmasını önermesinin bir nedeni yoktur.
Açıklığa kavuşturulmuş temel kavramlar
Bu öneriler ve öneriler yeni değil. Aksine, uzmanlar mümkün olduğunca kendilerini tekrarlar. Onları şimdiye kadar uygulamamış olan herkes şanslıydı ya da sadece istemiyor ve riskle yaşıyor.
(DMK)