Evinizi ve ofisinizi siber saldırılardan korumak için ipuçları mı arıyorsunuz?
Gerçekten dijital güvenliğin en ince ayrıntılarına girmek istiyorsanız, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Dijital Kimlik Yönergelerinin dört cildinin tamamını okuyun. Bu, büyük bir kısmı son derece güçlü güvenliğe ihtiyaç duyan devlet kurumlarını hedefleyen büyük bir belgedir.
Ama aynı zamanda pek çok pratik ve okunması kolay bilgi de içeriyor. Örneğin şifrelerin uzunluğu ve karmaşıklığı hakkında. Bu ayrıntıları “Ezberlenmiş Sırların Gücü” başlıklı kısa ekte bulacaksınız.
Ayrıca NIST yetkilileri, Tüm bu teknik bilgileri KOBİ’lere yönelik bir dizi kılavuzda özetleyen, siber güvenliğin temellerini anlatan basit bir sayfalık belge.
Daha basit, daha pratik bir yönerge seti için şunu deneyin: Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yönetilen Dünyamızın Güvenliğini Sağlayın web sitesi. Teknik bilgisi olmayan genel halka yöneliktir. Bu da onu, en yaygın tehditlerle başa çıkmalarına yardımcı olmak için arkadaşlarınız ve ailenizle paylaşabileceğiniz sağlam bir bilgi kaynağı haline getirir.
Tüm bu belgelerin en son sürümlerine baktım ve şifreler söz konusu olduğunda uyulması gereken yedi kuraldan oluşan bir liste buldum.
1. Tüm şifrelerinizin yeterince güçlü olduğundan emin olun
Bir şifreyi güçlü kılan nedir?
- Yeterince uzun; en az 12 karakter ve ideal olarak daha fazlası.
- Rastgeledir; sözlükte yer almayan ve adınızın veya kilidini açtıkları hizmetin adının herhangi bir kısmını içermeyen, büyük ve küçük harfler, sayılar ve simgelerden oluşan bir karışımdır.
- Tahmin etmek kolay değil.
Tüm bu faktörler arasında uzmanlar uzunluğun en önemli olduğu konusunda hemfikirdir. Aslında NIST uzmanları, saldırıya uğramış şifre veritabanları üzerinde yapılan son analizlerin, daha uzun bir şifreye sahip olmanın, şifreyi karmaşık hale getirmeye çalışmaktan çok daha önemli olduğunu gösterdiğini söylüyor.
Semboller ve sayılarla ayrılmış üç veya daha fazla ilgisiz kelimeden oluşan parolalar da etkili olabilir.
2. Bir şifre yöneticisi kullanın
Ortalama bir insanın onlarca şifresi vardır. Çok bağlantılı bir kişinin yüzlerce tanımlayıcısı olabilir. Hiçbir insan bir avuç uzun, rastgele, benzersiz şifreyi bile ezberleyemez. Bu nedenle, benzersiz, tahmin edilmesi imkansız şifreler oluşturma zahmetini ortadan kaldıracak bir şifre yöneticisine ihtiyacınız var. Bu da onları güvenli ve şifrelenmiş bir veritabanına kaydeder.
Teknik olarak kağıt ve kalemli bir defter bu işin bir kısmını yapabilir. Ancak bir yazılım şifre yöneticisi çok daha fazlasını yapar. Anında gerçekten rastgele şifreler oluşturur, kimlik bilgilerinizi şifrelenmiş bir veritabanına kaydeder ve her şeyi birden fazla cihazda senkronize eder.
Ancak en önemli koruma katmanı hemen belli olmayan bir katmandır. Parola yöneticiniz, kayıtlı bir kimlik bilgileri kümesiyle hangi alan adlarının ilişkili olduğunu bilir. Yani yetkisiz bir domaine şifre girilmeyecektir.
Dolayısıyla, bir bilgisayar korsanı sizi bankanızdan veya komisyoncunuzdan geldiğine inandıran bir e-posta yazarsa ve sahte bir alan adına yönlendiren bir bağlantıya tıklarsanız, şifre yöneticisi şifre bilgilerinizi girmeyi reddedecektir.
Bu, kimlik avına karşı mücadelede güçlü bir araçtır.
3. Bir şifreyi asla tekrar kullanmayın
Doğal insan içgüdüsü, birden çok sitede yeniden kullandığınız tercih edilen bir kimlik bilgilerine (kullanıcı adı ve parola) sahip olmaktır. Elbette bu ezberlemeyi kolaylaştırır. Ancak aynı zamanda bir sitedeki veri ihlalinin, bilgisayar korsanlarının söz konusu kimlik bilgilerine erişmesine izin vermesini ve bu kimlik bilgilerinin ihlalden etkilenmeyen diğer sitelerde de denenmesini de sağlar.
Bu nedenle iyi bir şifre yöneticisinin yeniden kullanılan şifreleri işaretlemesi gerekir. Güçlü ve benzersiz alternatifler yaratmayı teklif edin.
Not: Eski şifrenizin sonuna ünlem işareti veya rakam eklenmesi yeni şifre anlamına gelmez. Aynı şey, en çok kullandığınız şifrelerden birinin yeni bir varyasyonunu oluşturmak için de geçerlidir.
4. Şifre İpuçlarından Kaçının
Şifre ipucunun ana fikri, sizin için anlamı olan bir kelime, isim veya tarihten oluşmasıdır. Tanım gereği bu tür şifrelerin tahmin edilmesi kolaydır. Ayrıca bir şifre ipucu eklemek birisinin hesaplarınıza girmesini daha da kolaylaştırır.
En iyi şifre ipucu dört kelimedir: “Şifre yöneticinizi kontrol edin.”
5. Varsayılan Şifreleri Değiştirin
Bilgisayar korsanlarının bir ev veya iş ağına sızmasının en sinsi yollarından biri, o ağdaki bir cihazı kullanarak yönetim arayüzündeki güvenlik açıklarını kullanmaktır.
Bu, örneğin varsayılan parolası genellikle yalnızca parola olan Wi-Fi yönlendiriciniz olabilir. Ev güvenlik sisteminin bir parçası olarak kurduğunuz IP kameralar ve kapı zilleri de olası giriş noktalarıdır.
Ağınızda bu cihazlardan biri varsa varsayılan şifreleri daha güçlü kimlik bilgileriyle değiştirin.
6. Mümkün olduğunda çok faktörlü kimlik doğrulamayı kullanın
Şifreleriniz ne kadar güçlü olursa olsun ve onları tehlikeye karşı ne kadar dikkatli korursanız koruyun, sorunlar ortaya çıkar. (İfadenin tam olarak söylediği şey bu değil, ama yeterince yakın).
Şimdiye kadarki en etkili koruma, ideal olarak sahip olduğunuz bir cihazdaki kimlik doğrulama uygulamasını kullanarak, ikinci bir kimlik doğrulama biçimi sağlamadan hiç kimsenin yeni bir cihazdaki hesaplarınıza giriş yapamamasının sağlanmasıdır. (Telefonunuza SMS yoluyla gönderilen kodlar kabul edilebilir bir seçenektir ancak kararlı bir bilgisayar korsanı tarafından ele geçirilme olasılıkları daha yüksektir).
Tüm hesaplar için 2FA kullanmak gerekli değildir. Ancak e-posta hesapları ve banka hesapları gibi yüksek değerli hesaplar için ikinci bir faktör kullanmakta ısrar etmelisiniz.
7. Şifrelerinizi yalnızca mecbur kaldığınızda değiştirin
Uzmanlar, şifreleri düzenli olarak değiştirmeye gerek olmadığı ve kullanıcıların sebepsiz yere şifrelerini değiştirmelerini talep eden kuruluşların aslında ağlarını daha az güvenli hale getirdiği konusunda hemfikir.
Ne için ? Çünkü düzenli olarak şifresini değiştirmek zorunda kalan kişilerin tahmin edilmesi kolay, zayıf bir şifre seçmesi muhtemeldir.
Güçlü ve benzersiz bir şifre seçtiyseniz normal şartlarda değiştirmenize gerek yoktur.
Peki şifrenizi ne zaman değiştirmelisiniz?
Açıkçası, bir şifre çok zayıfsa veya başka bir yerde kullandığınız şifrenin kopyasıysa değiştirmeniz gerekir. Ayrıca herhangi bir şifrenin, veri ihlalinde ele geçirildiğine dair ilk işarette değiştirmelisiniz.
Ve elbette, BT departmanınız veya çevrimiçi bir hizmet sizi şifrenizi değiştirmeniz konusunda ısrar ederse, onların söylediklerini yapmalısınız.
Şifre yöneticinizin, kendi gereksinimlerini karşılayan en uzun ve en güçlü şifreyi oluşturmasına izin verin.
Kaynak: “ZDNet.com”