Her yıl bu zamanlarda, firmamın siber sigorta başvuru formunu doldurmam gerekiyor – ve her yıl, güçlü parolaları teşvik edip etmediğimizi ve bunları sık sık değiştirip değiştirmediğimizi soruyorlar. Bu soru beni çok rahatsız ediyor çünkü gerçekten sık sık şifre değiştirmemeliyiz. Bunun yerine, site riskleriyle uygun şekilde eşleşen kimlik doğrulama süreçlerini seçmeliyiz; şifre kullanmak şu olmalı geçen güvenmek istediğin şey.
İlk olarak, bir web sitesinin sizinle ilgili tuttuğu bilgi ve verileri düşünün. En fazla korumayı sunmak istediğimiz siteler genellikle en zayıf olanlardır. Mümkün olan her yerde, bir sitenin erişimine her zaman iki faktörlü kimlik doğrulama ekleyin. (Çok faktörlü kimlik doğrulamanın tümü eşit şekilde oluşturulmaz, ancak bir tür çok faktörlü kimlik doğrulama hiç olmamasından iyidir. Saldırganları başka bir yere gitmeye teşvik ediyorsa, işini yapmış demektir.
Bankalar ve finans kuruluşları genellikle kimlik doğrulama yazılımını yavaş kullanıma sunar, bu nedenle bir kullanıcı adı, parola ve ardından iki faktörlü bir kimlik doğrulama aracı (genellikle akıllı telefonunuza gönderilen bir metin) ile yetinmeniz gerekir. Akıllı telefon SIM çipleri klonlanabilse de (böylece saldırganlar telefonunuzu yanıltabilir ve metinleri yakalayabilir), büyük çoğunluğumuz bu süreçte hala daha iyi durumdayız. Banka erişimi için yalnızca bir kullanıcı adı ve şifreye güvenmek hesabınızı riske sokar.
Adil olmak gerekirse, tüm şifreler eşit oluşturulmaz. Başka bir web sitesindeki veya farklı bir banka hesabındaki parolayı yeniden kullandıysanız, daha fazla risk altındasınız. Saldırganlar genellikle saldırıya uğramış parolaların veya parolaların “karmalarının” bir deposunu çalar veya satın alır ve ardından diğer sitelere erişmek için bunları yeniden kullanmaya çalışır. Daha önce bir parola sıfırlama bildirimi aldıysanız ve hesapta oturum açmayı denemediyseniz, bu muhtemelen sitede parola doldurma saldırısı deneyen bir saldırgandır. Bu yüzden aynı şifreyi hiçbir yerde tekrar kullanmayın.
Yıllarca, çevrimiçi kullanıcılara, bir sitenin bilgilerinizi başka bir yerde satıp satmadığını görmek için kullanıcı adlarını değiştirmeleri söylendi. Şimdi, parolaları veya parolaları seçmek için aynı türden bir öneri görüyorum. Var internette çok komik video Bu, insanların şifreleri seçmek için kullandıkları süreci çiviler. Bir şifre seçerek başladınız ve ardından onu her yerde kullanın. Ardından, bir site yeterince iyi olmadığını söylediğinde başka bir harf eklersiniz. O zaman özel bir karaktere ihtiyacınız var (ünlem işareti gibi). Gerçek şu ki: beynimiz sadece bu kadar bilgiyi tutabilir, bu yüzden aynı şifreyi veya onun bir varyasyonunu birden fazla sitede yeniden kullanma eğilimindeyiz.
Microsoft genellikle şunları önerir: PIN kullanımı şifreler üzerinden. Bir PIN’in cihaza özel olduğunu savunur, bu nedenle bir saldırgan PIN’inizi çalarsa cihazı da çalması gerekir. Bu argümanla ilgili bir sorun var. PIN gerektiren birkaç cihazım var ve hepsinde aynı PIN’i kullandığımı itiraf etmeliyim çünkü PIN’leri şifrelerden daha iyi hatırlayamıyorum. Microsoft’a göre, bir PIN’in avantajı, “PIN oluşturulduğunda, kimlik sağlayıcı ile güvenilir bir ilişki kurması ve kimlik doğrulama için kullanılan asimetrik bir anahtar çifti oluşturmasıdır.” Bir PIN, bilgisayardaki Güvenilir Platform Modülü (TPM) yongası tarafından yedeklenir. (Parola yerine PIN kullanmanızı isteyen bir Windows 10 makinenizin neden olduğunu merak ettiyseniz, bunun nedeni işletim sistemi kayıtlı olduğu için işlemi desteklemek için gerekli donanıma sahip olmanızdır.) İhtiyacınız yoksa veya olmasını istemiyorsanız. bir PIN’i kaldırabilirsiniz. Ayarları açmak için Windows tuşuna ve I tuşuna basın. Hesapları seçin ve ardından devam düğmesine tıklayın. Sol panelde, oturum açma seçeneklerine tıklayın. Sağ panelde, PIN bölümünün altındaki “Kaldır”ı seçin.
Çevrimiçi güvenliği iyileştirme çabaları yayılıyor. Intuit kısa süre önce, oturum açmak için bile çevrimiçi bir parola gerektirmeye başladı. masaüstü QuickBooks sürümü, muhasebe ve defter tutma yazılımı. gibi hassas bilgileri içeren bir QuickBooks dosyasına sahip olanlar maaş bordrosu veya kredi kartları ayrıca önce çevrimiçi bir hesapla oturum açmalısınız. Yıllardır masaüstü kullanıcılarının yalnızca bir kullanıcı adına ihtiyacı vardı. Öyle olsa bile, birçok kullanıcı, özellikle bir yetkilendirme ile birleştirildiğinde, değişikliğin ağır göründüğünü hissetti. şifreleri her 90 günde bir değiştirin. (Yine, Intuit hesabınıza erişmek için daha iyi şifreler veya Google kimlik doğrulama uygulamasını kullanmak yerine şifreleri değiştirmenin tercih edildiği fikri.
Küçük bir işletme olsanız bile, güvenliği artırmak için kendi bilgisayar erişiminize iki faktörlü kimlik doğrulama ekleyebilirsiniz. Örneğin, Duo.com şunları sunar: DUO ücretsiz 10’dan az kullanıcıyla dağıtım için. Bir sağlar iki faktörlü bilgi istemi bir akıllı telefona veya hatta Apple Watch’a. Ofisimde, ofis dışından herhangi biri bağlandığında, erişim sağlamak için telefonlarında bir komut istemine yanıt vermeleri gerektiğinden emin olmak için uzaktan erişim için kullanıyorum. Kullanım kolaylığı, uzaktan erişimin güvenli olduğundan emin olabileceğim ve aşırı parola değişikliklerinden kaçınabileceğim anlamına geliyor.
Bir satıcı veya siber sigorta acentesi iseniz, dinleyin! Benden şifremi değiştirmemi istemeyi bırak. Bunun yerine bana en sevdiğim çok faktörlü uygulamanın ne olduğunu sorun. Çoğu kullanıcı için güvenliği artırmanın en hızlı yolu budur.
Telif Hakkı © 2022 IDG Communications, Inc.