Şifreler neden hala önemli
Şifreler hala en yaygın kimlik doğrulama faktörüdür ve bu nedenle saldırganların ilk hedefidir. Güçleri ve kullanım şeklimiz, başarısız bir girişimi kimlik hırsızlığından ayıran şeydir.
Sık sorulan sorular
Güçlü şifreler neden hala önemli?
Otomatik saldırılar saniyede milyonlarca kombinasyon dener ve başka yerlerde sızdırılan şifreleri yeniden kullanır. Güçlü bir şifre her girişimi yavaşlatır, saldırganların maliyetini artırır ve e-posta, bankacılık veya sosyal medya hesaplarınızın dakikalar içinde ele geçirilmesini önler.
Bugün hangi uzunluğu hedeflemeliyim?
En az 16 karakter hedefleyin; 12'nin altında modern kaba kuvvet donanımları saatler içinde kırabilir. Büyük ve küçük harf, rakam ve sembol karıştırın veya birkaç rastgele kelimeden uzun bir parola cümlesi oluşturun.
Aynı şifreyi birden fazla hizmette kullanabilir miyim?
Yeniden kullanmak, bir site ihlal edildiğinde aynı şifrenin diğer her şeyin kilidini açması anlamına gelir. Saldırganlar kimlik bilgisi doldurma işlemini otomatik olarak çalıştırır, bu nedenle her hizmetin kendine özgü bir kombinasyona ihtiyacı vardır.
Zayıf yapmadan hatırlayabileceğim bir şifreyi nasıl oluştururum?
Bir şifre oluşturucuyla temel oluşturun ve kişisel bir kalıp ekleyin, ya da sembollerle birbirine bağlanmış dört veya beş ilgisiz kelimeden bir parola cümlesi oluşturun. Kişisel verilerden, tahmin edilebilir dizilerden ve 'a'->'4' gibi bariz değişikliklerden kaçının.
Gerçekten bir şifre yöneticisine ihtiyacım var mı?
Bir şifre yöneticisi kimlik bilgilerinizi şifreler, benzersiz oturum açmaları oluşturur, formları doldurur ve sızıntılar hakkında sizi uyarır. Yalnızca ana şifreyi ezberlersiniz ve sırları güvensiz notlara veya sohbetlere kopyalamaktan kaçınırsınız.
Çok faktörlü kimlik doğrulama (MFA) ne katar?
Çok faktörlü kimlik doğrulama ikinci bir kanıt ekler (tek kullanımlık kod, push bildirimi veya güvenlik anahtarı). Birisi şifrenizi çalsa bile o ek faktör olmadan oturum açamaz.
Şifrelerimi ne sıklıkla değiştirmeliyim?
Takvime dayalı değişikliklerden kaçının; ihlal kanıtı, paylaşılan erişim veya şüpheli etkinlik olduğunda şifreleri değiştirin. Zorunlu değişiklik genellikle daha zayıf kalıplar üretir - baştan güçlü şifrelere odaklanın ve yalnızca gerektiğinde güncelleyin.
Şifremi yazmadan önce bir oltalama girişimini nasıl fark ederim?
Şifrenizi yazmadan önce şunlara dikkat edin:
- Tam alan adı ve sertifika; bir şey garip görünüyorsa adresi kendiniz yazın.
- Aciliyet yaratan, ödül vaat eden veya beklenmedik sıfırlamalar isteyen mesajlar.
- Şifrenizi isteyen ekler veya gömülü formlar.
Bir şifre yöneticisi de alan adı kayıtlı oturum açmayla eşleşmediğinde uyarı verir.
Kurtarma kodlarını ve ana şifreleri nerede saklamalıyım?
Kurtarma kodlarını ve ana şifrenizi çevrimdışı güvenli bir yerde saklayın (kasa, şifreli ikincil kasa, mühürlü zarf). En az iki korumalı kopya bulundurun ve kodları yeniden oluşturduğunuzda bunları yenileyin.
E-posta veya sohbet üzerinden şifre paylaşmak güvenli mi?
Şifreleri asla düz metin e-posta veya sohbette göndermeyin; sunucularda kalır ve iletilebilirler. Yöneticinizin paylaşım özelliğini, kendini imha eden şifreli bir notu veya sınırlı izinlerle özel erişim oluşturmayı kullanın.