Dürüst olalım, şifreler can sıkıcıdır; bizi güvende tutmak için gerekli bir kötülüktür. Hiçbirimiz bu hantal küçük hayvanlarla uğraşmak istemiyoruz, ancak bunlar çevrimiçi yaşamın kaçınılmaz bir parçası. Gelecekte, yeni bir şifresiz gerçeklik meyvelerini verdikçe ve geçiş anahtarları geliştikçe işler değişecek. Ancak şimdilik, geleneksel olarak yazılan şifreler hâlâ yaygın ve ehlileştirilmesi gerekiyor.
Parolalarla baş etmenin basit yolları var, bunlardan bazıları berbat. Tahmin edilmesi kolay, gülünç derecede basit şifrelere sahip olmak gibi. Veya hepsini bir not defterine yazarak ‘hatırlamak’, böylece meraklı bir kişi onları bulabilir ve eğer kötü niyetlilerse çevrimiçi hesaplarınıza erişebilir.
Elbette böyle bir şey yapmıyorum – düşünceyi yok ediyorum – şifreleri yeterince karmaşık ama yine de akılda kalıcı hale getirmeye yardımcı olmak için anımsatıcılar kullanıyorum, böylece not edilmelerine gerek kalmıyor. Ancak bu bile şifrelerle baş etmenin ideal bir yolu değil ve bu yüzden şifrelerle olan ilişkimi ve genel çevrimiçi güvenliğimi büyük ölçüde geliştirmek için bazı (kuşkusuz sıkıcı) yeni yıl kararlarım var.
Bir şifre yöneticisiyle riske girmek
Bu, şifrelerle olan yenilenmiş ilişkimin ana direğidir – evet, bunları başka birine yaptırmak. Daha doğrusu, elde etmek bir şey Aksi takdirde bunları bir başvuru şeklinde yapabilirsiniz.
Parola yöneticisi yazılımı, parmağımı bile kıpırdatmama gerek kalmadan tüm çevrimiçi hesaplar için otomatik olarak parolalar oluşturur. Bunlar aynı zamanda inanılmaz derecede güvenli şifreler; hatırlama şansımın bir kartopu kadar bile olmayacağı uzun çöp yığınları.
Bir parola yöneticisiyle riske girmek, uzun süredir bilgisayarımda yapılacaklar listemde olan ve yapmaya fırsat bulamadığım şeylerden biri. Bunun temel nedeni, çok çok uzun zamandır yaptığım şeyi sürdürmenin daha kolay görünmesi (dünya çapındaki ağ henüz var olmadan önce bir bilgisayarım vardı). Yani 2024 bunun gerçekleşeceği yıl ve şifrelerle uğraşmanın daha rahat ve güvenli bir yolu için eski sistemimden vazgeçeceğim.
Hangi şifre yöneticisini çalıştıracağım? Mevcut çeşitli seçeneklerin artılarını ve eksilerini tarttıktan sonra, Dashlane veya NordPass’e kadar daralttım ama sonunda ikincisi galip geldi. Neden? NordPass, birden fazla platformdaki geniş kapsamlı desteği, düzenli güncellemeleri ve çok sayıda özelliğiyle puan topladı ve bunun büyük bir değer teklifini temsil ettiğinden bahsetmiyoruz bile.
Aynı zamanda en iyi şifre yöneticileri listemizde en üst sırada yer alan ürün olduğundan TechRadar Pro onay mührüyle birlikte gelir (ve onu daha da iyi bir değer haline getirecek bir anlaşma, buna dikkat edilmelidir). Bu arada, en iyi ücretsiz seçeneği isteyenler için en iyi ücretsiz şifre yöneticilerine göz atın.
2FA başarısı tamamlandı
En kötü şifre tuzaklarından kaçınmak için 3 ipucu
1. Asla ama asla aptalca basit şifreler kullanmayın
‘Şifre’ iyi bir şifre değildir, tıpkı çevik kuvvet kalkanının kağıt mendilden yapılmışsa biraz anlamsız olması gibi. Uygun karakter karışımı ve onu hatırlamak için bir anımsatıcı içeren karmaşık bir şifre seçin (veya daha iyisi bir şifre yöneticisi kullanın).
2. Şifreleri tekrar kullanmayın
Aynı şifreyi asla birden fazla çevrimiçi hesap için tekrar kullanmayın. Kolayca hatırlamak için bunu yapmak cazip görünebilir, ancak bir bilgisayar korsanı veya başka bir işe yaramaz kişi bu şifreyi ele geçirirse, elbette birden fazla hizmetinize erişebilir.
3. Sonsuza kadar aynı şifreyi tutmayın
Verilen herhangi bir şifreyi çok fazla değiştirmenize gerek yoktur, ancak arada sırada bunu yapmaya değer. Özellikle hesabınız olan bir şirkette veri ihlali varsa, etkilenip etkilenmediğiniz size söylenmeden önce bile şifrenizi değiştirmeniz iyi bir önleyici harekettir.
Bir şifre yöneticisi edinmek elbette her zaman kurşun geçirmez değildir. Peki ya bu şirket veya sistemleri bir şekilde ihlal edilirse? Bunun saygın bir satıcıda gerçekleşmesi pek olası değildir, ancak geçmişte de oldu.
Her halükarda, güvenliğe sağlam bir yaklaşım tek bir çözüme dayanmaz ve 2FA (iki faktörlü kimlik doğrulama), şifreleri yedeklemek için ikinci bir savunma hattı olarak ciddi anlamda değerli bir eklentidir. Bu genellikle, hesaba ilk kez giriş yaptığınızda telefonunuza kısa mesajla veya e-postayla gönderilen bir kod biçiminde olur.
Bu departmandaki sorunum, henüz tüm çevrimiçi hesaplarımda 2FA’yı etkinleştirmemiş olmamdır. En önemli hizmetlerde çalıştırıyorum, kusura bakmayın ama çeşitli çevrimiçi hesaplarımı incelemem, nerede desteklendiğini kontrol etmem (teoride, çoğu büyük site ve hizmette) ve 2FA desteklenmiyorsa uygulamam gerekiyor. zaten aktif.
Tıpkı bir şifre yöneticisine geçmek gibi, bu da bir süredir yapmayı düşündüğüm bir şey ve gerçekten ilgilenmem gereken bir görev olarak tüm bu zaman boyunca aklımın bir köşesinde durup duruyordu. Çoğu durumda bu, hesabım > ayarlar > güvenliğe (veya bu sürecin bir varyasyonuna) gidip iki faktörlü kimlik doğrulamayı açmakla olur. O halde bu işi halledeceğim ve 2024’ün şifre sıkıntıları listemden başka bir ayrıntıyı işaretleyeceğim.
Biyometrik bonus
Şifre güvenliği sorunlarını çözerken nihai kararım, mümkün olan her yerde biyometriyi kullanmaktır. Yakın zamana kadar, çevrimiçi bankacılığıma giriş yapmak için bir donanım belirteci kullanıyordum, ancak o zamandan beri telefonumdaki parmak izi sensörünü (bankanın uygulaması aracılığıyla) kullanmaya geçtim. Bu, oturum açmanın çok daha kullanışlı ve güvenli bir yoludur ve parmak iziyle oturum açma seçeneğinin olduğu her yerde, buna geçmeye karar verdim.
Bu konuyla ilgili başka bir nokta: Başlangıçta teknoloji konusunda ikna olmasam da, şimdi Surface Pro tabletimdeki Windows Hello oturum açmayı seviyorum; zamanla daha iyi hale geldi ve artık farklı aydınlatma koşullarında bile hemen hemen kusursuz çalışıyor.
Yüz tanımayı, parmak izlerini veya diğer biyometriyi açabildiğiniz her yerde kullanmanızı şiddetle tavsiye ederim; bu genellikle parmak izi sensörleri gibi donanımları etkinleştirebilecek güvenlik seçenekleri için bir uygulamanın ayarlarını keşfetme durumudur. Bunların hiçbiri tam olarak eğlenceli değil, ancak 2024’e kendinizi daha güvende ve kendini beğenmiş hissederek gireceksiniz.