Teknolojiden anlayan Tom’s Guide okuyucularımızın çeşitli çevrimiçi hesaplar ve hizmetler için basit parolalar kullanmamaları gerektiğini bildiklerini söylemek muhtemelen güvenlidir, ancak bu, iyi parola uygulamaları konusunda kararsız kalabileceğiniz anlamına gelmez.
Ödeme firması Dojo’nun 2023 için yeni “en çok saldırıya uğrayan şifreler listesi” parola bulma (ve yönetme) yönteminizi sorgulamanıza neden olabilecek bir dizi içgörü ortaya koyuyor.
Firmanın araştırması ortaya koyuyor en popüler şifre kalıbı tüm küçük harfleri kullanırbundan fazla 1,5 milyon şifre sekiz karakter veya daha azdı, sevgi terimleri en yaygın şifre kategorisidirVe Parolaların %29’u 12 veya daha az karakter kullanıyor. Ayrıca, bu kalıpları kullanan şifreler, 3.01 saniyede kırılan altı harf ve iki rakamdan oluşan basit ve yaygın bir kalıbı izleyen “london89” gibi tahminlerle kolayca kırılma eğilimindedir.
Bilgisayar korsanları, kaba zorlama parolalar, yaygın sözcükleri ve deyimleri kullanan ‘Sözlük’ saldırıları, kimlik avı ve kötü amaçlı yazılımlar gibi çeşitli teknikler yoluyla, özellikle yaygın kalıpları izleyenler olmak üzere zayıf parolaları atlayabilir.
“Bilgisayar korsanlarının büyük olasılıkla bu popüler kalıpların ve parolaların farkında olduklarını ve bu durumların daha da hızlı bir şekilde ele geçirilmesini sağladıklarını belirtmek önemlidir. Dojo’nun raporunda, halka açık sosyal medya profilleri veya çevrimiçi olarak sunulan kişisel bilgilerle (doğum günlerini, en sevilen tatilleri, evcil hayvan adlarını düşünün) birleştiğinde, bilgisayar korsanlarının eğitimli parola tahminleri yapmak için yeterli bilgi toplama potansiyeli var” dedi.
“Bu nedenle, yeni bir parola oluşturmak istiyorsanız, 12 karakterden uzun, büyük harf veya özel karakterler içeren ve unutulmaz olaylarla veya kişisel ayrıntılarla ilgili olmayan bir parola oluşturmaya çalışın.”
Uzun bir parola kullandığınızı ve yalnızca küçük harfli karakterler kullanmadığınızı düşünüyor olabilirsiniz, ancak o zaman bile bilgisayar korsanlarını uzak tutmak istiyorsanız dikkat etmeniz gereken şeyler vardır.
Parolaların takma adları, TV şovu karakterleri, renkler, moda markaları, filmler, video oyunu karakterleri ve küfürler en yaygın olarak saldırıya uğrayan ilk 20 parola kategorisindedir. Bu nedenle, bunların parola güvenliğinizi nasıl etkileyebileceğinin farkında olmakta fayda var.
Ve sosyal medyada hangi filmleri, oyunları, markaları ve daha fazlasını beğendiğiniz konusunda açıksanız, özellikle hassas veya finansal bilgiler içeren herhangi bir şey için kullandığınız şifreye bakmak ve yeterince güçlü olduklarından emin olmak isteyebilirsiniz.
Parolalarınızın korunduğundan nasıl emin olabilirsiniz?
Dojo’nun, güçlü bir parolaya sahip olmak söz konusu olduğunda ne yapılması ve ne yapılmaması gerektiği konusunda bazı kullanışlı tavsiyeleri var.
Yapılacaklar:
- Özel karakterlerin, sayıların ve büyük harflerin bir karışımını kullanın. Bir dizi büyük ve küçük harfin yanı sıra sayılar ve semboller ($ £ gibi!) dahil olmak üzere bu, parolaları daha güvenli ve kırılması daha zor hale getirir.
- En az 8-12 karakterden oluşan uzun bir parola hedefleyin. Parola ne kadar uzun olursa o kadar iyidir. Daha uzun şifreler, kombinasyonları çözmek için daha fazla zaman gerektirir ve hızlı bir kazanç arayan bilgisayar korsanları caydırılabilir.
- Çok faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, bilgisayar korsanlarının hesabınıza girmeden önce iki güvenlik kontrolünden geçmesini gerektirir.
- Bir şifre yöneticisi kullanın. Birden çok benzersiz parola oluştururken hepsini hatırlamak zor olabilir. Parolaları bir yere veya telefonunuzun notlarına yazmak yerine, bu parolaları güvenle saklayabileceğiniz güvenli uygulamalar ve web siteleri vardır.
- Şifrelerinizi değiştirin. Bir parolanın ele geçirildiğine dair herhangi bir endişeniz varsa, hesaplarınızın ele geçirilme riskini azaltmak için parolayı değiştirdiğinizden emin olun.
Yapılmayacaklar:
- Kişisel bilgilerinizi şifrelerinizde kullanmayın. Parolalarınızda ad, doğum tarihi veya evcil hayvanınızın adı gibi herhangi bir türde kişisel bilgi kullanmaktan kaçının. Bu bilgiler bilgisayar korsanları tarafından sosyal medya profillerinden ve hatta halka açık konuşmalardan kolayca keşfedilebilir.
- Bariz harf veya rakam dizileri kullanmayın. 1234 veya qwerty gibi yaygın dizilerde sayı ve harf kullanmaktan kaçının. Bu genel biçimler ve akılda kalan klavye yolları, bilgisayar korsanları tarafından ilk tahmin edilenlerdir.
- Şifrenizi kimseye söylemeyin. Bir parola paylaşacaksanız, kısa süre sonra değiştirdiğinizden emin olun.
- Parolaları otomatik olarak tarayıcınıza kaydetmeyin. Çok uygun olabilir, ancak tarayıcınızın şifreleri kaydetmesine izin vermek, bilgilerinizin cihazlarınızı kullanan diğer kişiler tarafından görüntülenmesi riskini taşır.
- Birden fazla hesapta aynı şifreyi kullanmayın. Parolaları tekrar kullanmamak önemlidir. Bir hesabın saldırıya uğraması, diğer hesapların aynı parolayla ihlal edilmesiyle sonuçlanabilir.
Bu ipuçlarından bazıları kulağa bariz gelebilir, bazıları ise sizi es geçmiş olabilir. Tavsiyemiz, şifrelerinizi nasıl yönettiğiniz konusunda bilgili olmanızdır.
Özellikle bu günlerde kaydolmak için hizmet sıkıntısı olmadığı için, hangi hesaplar için hangi şifrelere sahip olduğunuzu hatırlamaya çalışmanın bir kabus olabileceğini biliyoruz. Bu nedenle, Dojo’nun bir şifre yöneticisi kullanma konusundaki tavsiyesini yineleyeceğiz; En iyi şifre yöneticileri hakkındaki kılavuzumuza göz atın.
Aynı şekilde, siber güvenlik bilginizi ve en iyi uygulamaları tazelemeye değer. Örneğin, bir cihazı başka bir kişiyle paylaşıyorsanız, onun için ayrı hesaplar oluşturmak ve kullanmasını istemediğiniz hizmetlerden çıkış yaptığınızdan emin olmak isteyebilirsiniz.
Ve deneyimli teknoloji muhabirlerinin bile neredeyse yakalanabilecekleri ölçüde daha karmaşık hale geldiklerinden, kimlik avı dolandırıcılıklarının farkında olun; “Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir” şeklindeki eski atasözü hâlâ akılda tutulmaya değerdir.
Son olarak, en iyi antivirüs yazılımımız ve en iyi internet güvenlik paketleri listemizde bulunan araçlar gibi iyi bir güvenlik yazılımı kullandığınızdan emin olun.