Tüm çevrimiçi hesaplarınız için güçlü, benzersiz parolalar oluşturmanız gerektiği yönündeki tavsiyeyi muhtemelen birçok kez duymuşsunuzdur. Yine de önemli sayıda insan e-postaları, banka girişleri ve e-ticaret hesapları için hala "12345", "şifre" ve "qwerty" kullanıyor.
Bu dijital güvenlik yaklaşımıyla ilgili pek çok sorun vardır; bunlardan biri, bir kimlik bilgisi doldurma saldırısında kişisel verilerinize erişilme riskidir. Kimlik bilgisi doldurma, siber suçluların geçmiş veri ihlallerinde çalınan oturum açma bilgilerini alıp sistematik olarak diğer hesaplara girmeye çalışmak için kullandıkları bir tür kaba kuvvet saldırısıdır.
- Süper güvenli şifreler nasıl oluşturulur ve hatırlanır
- Oturum açma bilgilerinizi düz tutmak için en iyi parola yöneticileri
- Neden bir parolayı asla yeniden kullanmamalısınız?
Veriler, ABD'de her saat 3,6 milyon kimlik bilgisi doldurma saldırısı olduğunu gösteriyor Başarı oranı son derece düşük olsa da (yeni sekmede açılır) , çok sayıda girişim, çok sayıda kişisel bilginin tehlikeye atıldığı anlamına gelir. Ayrıca, rastgele tahminlere dayanan geleneksel kaba kuvvet saldırılarının aksine, kimlik bilgisi doldurma, insanların zaten çalınmış olan parolaları yeniden kullanması gerçeğinden yararlanır.
Peki şifrelerinizi korumak için ne yapabilirsiniz?
Benzersiz şifreler kullanın
Cidden. İnsanların %80'den fazlası birden çok web sitesinde tek bir parola kullanıyor, ancak parolalarınızı yeniden kullanmak, kimlik bilgileri doldurma kurbanı olma riskini artırıyor. Bu, kişisel verilerinizi tehlikeye atar ve finansal kayıplar ve kimlik hırsızlığı yaşama olasılığınızı artırır .
California veri güvenliği firması XYPRO'nun bilgi güvenliği sorumlusu Steve Tcherchian, "İnsan doğası, işleri kendimiz için kolaylaştırmaktır" dedi. "Rahatsız edilmekten hoşlanmıyoruz. Hızlıyı seviyoruz, hızlıyı seviyoruz. Bu nedenle, çoğu kullanıcı web sitelerine neredeyse tüm erişim için aynı veya benzer kullanıcı adı/şifre kombinasyonunu kullanıyor."
Kullanıcı adı ve şifre kombinasyonlarınızı karıştırmanın başka bir yolu da, her bir giriş için aynı e-postaya güvenmek yerine birden fazla e-posta adresi kullanmaktır. Ancak bunu yapmak için birden çok e-posta hesabı oluşturmanız gerekmez.
Gmail ve Microsoft Office 365, bu amaçla "artı" e-posta adreslerini kullanmanıza izin verir. Böylece John Smith, "[email protected]" ile Amazon'a kaydolabilir ve "[email protected]" ile Facebook'a kaydolabilir, ancak her bir adrese gönderilen mesajlar, [email protected].
Parolalarınızı güçlendirin
Her hesap için benzersiz kimlik bilgileri oluştururken, parolalarınızın kırılmasının kolay olmadığından emin olun. En güvenli parolalar uzun ve karmaşıktır, bu da tahmin edilmelerini zorlaştırır. Hatırlaması kolay parolalar ise benzersiz olsalar bile son derece zayıftır.
İşte parolalarınızı daha güvenli hale getirmenin birkaç yolu :
- Her şifreyi en az 15 karakter uzunluğunda yapın.
- Küçük ve büyük harflerin yanı sıra rakamlar ve noktalama işaretleri kullanın.
- Gerçek kelimelerden ve adınızın veya e-posta adresinizin herhangi bir bölümünden kaçının.
- Doğum tarihiniz veya evcil hayvanınızın adı gibi sosyal medyada bulunabilecek hiçbir bilgiyi kullanmayın.
Bir şifre yöneticisi kullanın
Birçok uzun ve karmaşık oturumu takip etmek için kendi belleğinize güveniyorsanız, elbette varsayılan olarak birkaç kısa ve basit parola kullanmanız daha olasıdır. Neyse ki, bir çözüm var.
En iyi parola yöneticileri, yeni hesaplar için güçlü, benzersiz parolalar oluşturabilir, parolalarınızı sizin için hatırlayabilir ve kimlik bilgilerini yeniden kullandığınızda veya bir veri ihlali nedeniyle bilgilerinizin tehlikeye girip girmediğini size söyleyebilir.
Parola yöneticileri ayrıca PC'ler, Mac'ler ve akıllı telefonlar gibi birden çok cihaz arasında eşitleme yapar. Tek yapmanız gereken ana parolayı hatırlamak (veya Face ID gibi biyometriyi etkinleştirmek).
Bu, tarayıcınızın şifreleri hatırlamasından daha güvenlidir. Örneğin, Chrome'un Apple anahtar zincirinizi kullandığı bir Mac'te bir siber suçlu, Gmail şifrenizi ele geçirdikten sonra her şeye erişebilir.
Çok faktörlü kimlik doğrulamayı etkinleştir
Çok faktörlü kimlik doğrulama (MFA), yeni bir cihazda veya yeni bir konumdan bir hesaba giriş yaptığınızda kimliğinizi parola dışında bir şeyle doğrulamanızı gerektirerek bir güvenlik katmanı ekler. Bu ikincil anahtar olmadan, bir bilgisayar korsanı şifrenizi bilse bile içeri giremez. Bir seçenek olduğunda MFA veya 2FA'yı etkinleştirin.
Güvenlik uzmanı ve New York'taki PWV Consultants'ın kurucusu Pieter VanIperen'in açıkladığı gibi, bu anahtarlar kimlik bilgilerinin doldurulmasını engelleyebilir "çünkü parolanız, satın almış olsalar ve tahmin yürütmek zorunda kalmasalar bile onları yalnızca yan kapıya götürür."
Yaygın ikinci kimlik doğrulama faktörleri, telefonunuza metin veya uygulama yoluyla gönderilen geçici şifreleri içerir. Bu güvenli görünse de - ve hiç yoktan iyi olabilir - suçluların SMS'leri ele geçirmesi veya telefon numaranızı kendi SIM kartlarına aktarması o kadar da zor değil .
Daha iyi seçenekler, kimlik doğrulayıcı uygulamaları ( Google Authenticator çoğu büyük hizmetle çalışır) veya YubiKey veya Google Titan gibi fiziksel güvenlik anahtarlarını içerir .
Dikkat: Aktif olarak oturum açmadığınız hesapların kimliğini doğrulamak için bildirimler alıyorsanız, bu başka birisinin bilgilerinize erişmeye çalıştığının iyi bir göstergesidir.
Herkese açık veri ihlallerini izleyin
Bilgilerinizin ne zaman tehlikeye girebileceğini bilmek için güvenlik haberlerini takip edin. Ardından , verilerinizin herkese açık bir veri ihlaliyle açığa çıkıp çıkmadığını öğrenmek için e-postanızı https://haveibeenpwned.com/ adresine girin (yeni sekmede açılır) .
Sonuç olarak
Veri ihlallerini ve kimlik bilgilerini doldurmayı tamamen önleyemeyebilirsiniz, ancak siber suçluların hesaplarınıza girme konusunda başarılı olma olasılığını en aza indirebilirsiniz.