Şifre ve Şifre Guvenliği

19-09-2019, 07:50:23

#1
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Platinum
ŞİFRE - ŞİFRE GUVENLİĞİ VE YONETİMİ

Bu yazıyı, sizlere durustce cevaplamanızı istediğim bir soru ile başlamak istiyorum.
Birden fazla hesaplarınız icin aynı şifreyi kullandınız mı?

Hepimiz icin olmasa bile maalesef coğu kişinin cevabı EVET olduğunu biliyoruz.
Peki neden internete girerken tehlikelerden haberdar olmadan hayatımızı ( kişisel ve profesyonel) tehlikeye atıyoruz?
Bu yazı, siber guvenlikle ilgili temel unsurlardan biridir. En değerli bilgilerimizi koruyan ve adeta bir kalkan işi goren ŞİFRE.

ŞİFRE YONETİMİNDE AFFEDİLMEZ 7 HATA!

1. Parolalarınızı bir metin dosyasına, elektronik tabloya, duz metin veya benzeri, korumasız bir belgede tutmayınız!

Neden? Cunku bu curuk dosya calınabilir, bozulabilir veya silinebilir daha da kotusu, hackerlar tarafından alınabilir.

2. Bir servis sağlayıcı tarafından gonderilen varsayılan şifreyi kullanmayınız!

Neden? Cok basit: cunku bu şifreler genellikle basit ve dolayısıyla kolayca kırılabilir. Bir cocuğa şeker vermek gibi olurdu. Ve hackerlar hem şifrelerinizi hem de (muhtemelen) şekerlemeyi severler clear.png .

3. Bu ilk 10'da listelenen utanc verici derecede zayıf şifrelerden birini kullanmayınız!

123456
123456789
1234
Password
12345
12345678
Admin
123
111111
1234567

4. Bir sozlukte bulunabilen ya da yaygın ifadeler olan kelimeleri kullanmayınız!

Neden? Cunku hackerların "sozluk saldırısı" adlı bir saldırı yontemi var.
Sozluk saldırısı, tum dizeleri onceden duzenlenmiş bir listede denemeye dayanmaktadır, bu dizin genellikle bir sozlukte olduğu gibi (dolayısıyla adı) bir sozcuk listesinden turetilmiştir. Ve sozluk saldırıları coğu zaman başarıyla sonuclanır, cunku pek cok kimse, orneğin bir rakam veya noktalama işareti ekleyerek elde edilen sıradan kelimeleri veya basit turevleri iceren kısa parolaları kullanır.

5. Doğum tarihinizi veya cevrimici olarak kolayca erişilebilen diğer bilgileri iceren şifreleri kullanmayın!

Neden? Kişisel bilgilerinize ulaşıldığı taktirde bilgilerinizi cevrimici olarak takip etmek, hackerlar icin cocuk oyuncağıdır.Gizlilik ayarlarınızın maksimuma yukseltilmesine rağmen, hackerlar icin bu bilgiler saldırmaya başladıkları nokta olabilir.

6. Aynı şifreyi uzun sure değiştirmeden kullanmayınız!
Neden? Cunku, tıpkı buzdolabındaki dondurma gibi şifreler icin bir son kullanma tarihi vardır. Eski bir şifre kırmak kolay olabilir ve oradan yokuş aşağı gidebilecek cok şey var. Her şeyi taze tutmak, guvenlikteki sıkıntıları giderebilir.

7. Aynı şifreyi iki kez kullanmayınız! Ciddi Birşey!
Neden? Bu, şifre yonetimi soz konusu olduğunda hepimizin yaptığı BAŞLICA hatalarından biridir. Birden fazla hesap icin aynı şifreyi kullanmak (ve genellikle bunu kolaylaştırmak), hackerlar bir seferde DAHA fazla hesaplara erişebilecekleri ve daha fazla veri calarak daha fazla zarar gosterebilecekleri anlamına geliyor!

İŞTE HACKERLARIN ŞİFRELERİ KIRMADA KULLANDIKLARI YOLLAR!

Hackerların şifrelerinizi kırmak ve ozel bilgilerinize erişmek icin kullandığı yontemlere cok hızlı bir şekilde geciş yapalım:

Phishing- Daha onceki yazılarımda belirtilmiştir.
Keylogging - Daha onceki yazılarımda belirtilmiştir.
Sosyal muhendislik - Daha onceki yazılarımda belirtilmiştir.
Kotu amaclı yazılım tabanlı saldırılar - Daha onceki yazılarımda belirtilmiştir.
Kaba kuvvet saldırıları - Kaba kuvvet saldırıları bir diğer isim ile Brute Force Saldırıları.Hackerlar doğru olanı bulana kadar tum olası anahtarları veya şifreleri sistematik olarak kontrol eder. Bunun icin, bu kombinasyonların hepsini son derece hızlı deneyebilen algoritmalar kullanıyorlar. Kısa, tekrarlayan şifreleriniz onlar icin uygun değil!
Veritabanı saldırıları - Bir hacker, binlerce veya milyonlarca muşterinin kimlik bilgilerini iceren bir şirketin kullanıcı veritabanına erişirse ve siz de o muşterilerin arasında bulunuyorsanız?. Bu gibi saldırılar son yıllarda cokca yapılan bir saldırıdır.
4 ADIMDA İYİ BİR ŞİFRE NASIL OLUŞTURULUR?

1. Adım - Uzun, karmaşık şifreler oluşturmak icin bir şifre ureticisi kullanın.
Burada listelenen seceneklerden bazılarını kullanabilirsiniz Sadece 2. adımı izlediğinizden emin olun.
Onerilen şifre ureticileri:
https://www.random.org/passwords
https://identitysafe.norton.com/password-generator
http://strongpasswordgenerator.com
Free Password Generator - Generate passwords instantly online!

2. Adım - Bitişik klavye kombinasyonlarını ("qwerty" veya "12345678" gibi) kullanmadan kelimelerin, rakamların, sembollerin ve hem buyuk hem de kucuk harflerin birleşimini kullandığınızdan emin olun.
Guclu bir şifre orneği:

PhpS5[ok)c4-*7%/W

3. Adım - Sizin icin cok onemli olan bu hesaplar icin (e-posta hesapları, sosyal medya hesapları, cevrimici bankacılık hesapları vb.) Ekstra guclu parolalar koyun ve unutulmaz yapın, boylece istediğiniz zaman kullanabilirsiniz.
Bunu yaparken 2. adımı uygulamayı unutmayın. Hafızanız icin de iyi bir egzersiz olacak.

4. Adım - howsecureismypassword.net sitesini kullanarak şifrelerinizin gucunu test edin.
Bu, eski şifrelerin ne kadar korkunc olduğuna dair bir fikir verebilir ve kimlik bilgilerinizi guncellemek icin zaman ayırarak doğru şeyi yaptığınızı bilmek icin biraz rahatlık kazanabilir.

8 ADIMDA ŞİFRELERİNİZİ GUVENDE SAKLAMA

1. ADIM - Bir şifre yoneticisi kullanın.
Bu tavsiyenin arkasındaki nedeni: guclu bir şifreyi hatırlamanız gerekecek ve diğer tum şifreleriniz, keylogging ve hackerların kullanabileceği diğer kimlik bilgilerini algılama aracından korunacaktır.

En iyi ucretsiz şifre yonetimi uygulamaları:
Https://lastpass.com
Https://www.passwordbox.com
Https://identitysafe.norton.com
Https://www.wwpass.com/products/blac...sword-manager
En iyi ucretli şifre yonetimi uygulamaları:
Https://www.dashlane.com/passwordmanager
Https://lastpass.com/features_premium.php
Https://www.stickypassword.com/free-vs-premium
Http://www.roboform.com/why-everywhere
Https://www.intuitivepassword.com
Https://keepersecurity.com/download.html
Http://www.roboform.com/download

2. ADIM - Birden fazla şifre yoneticisi uygulaması kullanmayı duşunebilir, boylece bir şifre depolama hizmeti tehlikeye atılırsa potansiyel hasarı duşurebilirsiniz (bu da bir olasılıktır). Dedikleri gibi butun yumurtalarınızı tek bir sepete koymayın.
Bu uygulamaların ve hizmetlerin guvenlik acıklarına da eğilimli olduğunu savunabilirsiniz; bu doğrudur, ancak kullandığınız her hizmet icin aynı şifreyi kullanmaktan cok daha iyidir. Artı, şifre guvenliği işidir, bu yuzden bilgi guvenliği konusunda bir iki şey bildiklerinden emin olabilirsiniz.

3. ADIM - Kullanılabilir olduğunda, iki faktorlu kimlik doğrulama, siber saldırılara karşı başka bir mukemmel koruma niteliğindedir.
Bu seceneği kullanmak, daha once bahsettiğimiz kritik hesaplar soz konusu olduğunda ozellikle onemlidir.

Adım 4 - Cevrimici bankacılık hesabınız gibi finansal hizmetlere giriş yapmak icin kullandığınız şifrelere ozellikle dikkat edin.
Bu şifreleri yazmamaya calışın ve paranızın peşinde olan hackerlara karşı cok katmanlı bir koruma sistemi kullanmaya calışın (banka hesabınızda milyonlarca lira olmasa bile, hala peşinde olan hackelar vardır.).

5. ADIM - Ozellikle onemli bir hesaba giriş yaptığınızda, web sitesinin HTTPS ile koruma eklediğinden emin olun.

HTTPS, bir bilgisayar ağı uzerinden guvenli iletişim icin iletişim protokoludur. Bunun değeri, bir kullanıcı ve sunucu arasındaki haberleşmelerin iki yonlu şifrelenmesini sağlaması gerceğidir; bu da sizi dinleme gibi siber suc saldırılarına karşı korur.
Ziyaret ettiğiniz bir web sitesinde HTTPS etkin değilse, guvenliğini iki kez kontrol ediniz ve orada kimlik bilgilerinizi girmek istediğinizden emin misiniz? Ayrıca, kredi kartı bilgilerinizi bu hesapta saklamak istemeyebilirsiniz.

6. ADIM - Tarayıcınızı ve guvenlik acığı bulunan yazılımınızı guncel tutun.
Tarayıcılarınızdan birinde veya Java, Adobe Reader veya Adobe Flash gibi bir yazılımda bir guncelleme yapmak icin vaktiniz olmadığında, bir siber suclu duzeltilmemiş bir kusurdan yararlanır (bir Sıfır Gun Virusu'nun potansiyel olarak serbest bırakılması icin reklam ).
Guncellemeler, yalnızca daha iyi işlevler sağlamak icin değil guvenlik icin yamaları da kullanılıyor!

7. ADIM - Parolalarınızı sık sık değiştirin.
Guclu şifreler belirleseniz bile, her şeyin taze olmasını sağlamak daima yardımcı olur.
Bu rutinin bir araya getirilmesi ve surekli uygulanmasıyla, cevrimici guvenliğini korumanın yeni bir yolunu keşfedeceksiniz, ki bu size huzur ve rahatlık hissi verecektir.

8. ADIM - Kendinizden odun vermeyin.
Bazen, insan hatası verilerimizin guvenliğindeki en buyuk sorumluluktur, bu nedenle şifrelerinizi nasıl paylaştığınıza dikkat etmeye calışın.

__________________