İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Şifre ve Şifre Güvenliği

TheNightMare7 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
Dünya
Mesajlar:
181
Konular:
15
Teşekkür (Etti):
9
Teşekkür (Aldı):
11
Ticaret:
(0) %
04-07-2017 10:44
#1
Şifre ve Şifre Güvenliği
ŞİFRE - ŞİFRE GÜVENLİĞİ VE YÖNETİMİ

Bu yazıyı, sizlere dürüstçe cevaplamanızı istediğim bir soru ile başlamak istiyorum.
Birden fazla hesaplarınız için aynı şifreyi kullandınız mı?

Hepimiz için olmasa bile maalesef çoğu kişinin cevabı EVET olduğunu biliyoruz.
Peki neden internete girerken tehlikelerden haberdar olmadan hayatımızı ( kişisel ve profesyonel) tehlikeye atıyoruz?
Bu yazı, siber güvenlikle ilgili temel unsurlardan biridir. En değerli bilgilerimizi koruyan ve adeta bir kalkan işi gören ŞİFRE.

ŞİFRE YÖNETİMİNDE AFFEDİLMEZ 7 HATA!

1. Parolalarınızı bir metin dosyasına, elektronik tabloya, düz metin veya benzeri, korumasız bir belgede tutmayınız!

Neden? Çünkü bu çürük dosya çalınabilir, bozulabilir veya silinebilir daha da kötüsü, hackerlar tarafından alınabilir.

2. Bir servis sağlayıcı tarafından gönderilen varsayılan şifreyi kullanmayınız!

Neden? Çok basit: çünkü bu şifreler genellikle basit ve dolayısıyla kolayca kırılabilir. Bir çocuğa şeker vermek gibi olurdu. Ve hackerlar hem şifrelerinizi hem de (muhtemelen) şekerlemeyi severler clear.png .

3. Bu ilk 10'da listelenen utanç verici derecede zayıf şifrelerden birini kullanmayınız!

123456
123456789
1234
Password
12345
12345678
Admin
123
111111
1234567


4. Bir sözlükte bulunabilen ya da yaygın ifadeler olan kelimeleri kullanmayınız!

Neden? Çünkü hackerların "sözlük saldırısı" adlı bir saldırı yöntemi var.
Sözlük saldırısı, tüm dizeleri önceden düzenlenmiş bir listede denemeye dayanmaktadır, bu dizin genellikle bir sözlükte olduğu gibi (dolayısıyla adı) bir sözcük listesinden türetilmiştir. Ve sözlük saldırıları çoğu zaman başarıyla sonuçlanır, çünkü pek çok kimse, örneğin bir rakam veya noktalama işareti ekleyerek elde edilen sıradan kelimeleri veya basit türevleri içeren kısa parolaları kullanır.

5. Doğum tarihinizi veya çevrimiçi olarak kolayca erişilebilen diğer bilgileri içeren şifreleri kullanmayın!

Neden? Kişisel bilgilerinize ulaşıldığı taktirde bilgilerinizi çevrimiçi olarak takip etmek, hackerlar için çocuk oyuncağıdır.Gizlilik ayarlarınızın maksimuma yükseltilmesine rağmen, hackerlar için bu bilgiler saldırmaya başladıkları nokta olabilir.

6. Aynı şifreyi uzun süre değiştirmeden kullanmayınız!
Neden? Çünkü, tıpkı buzdolabındaki dondurma gibi şifreler için bir son kullanma tarihi vardır. Eski bir şifre kırmak kolay olabilir ve oradan yokuş aşağı gidebilecek çok şey var. Her şeyi taze tutmak, güvenlikteki sıkıntıları giderebilir.

7. Aynı şifreyi iki kez kullanmayınız! Ciddi Birşey!
Neden? Bu, şifre yönetimi söz konusu olduğunda hepimizin yaptığı BAŞLICA hatalarından biridir. Birden fazla hesap için aynı şifreyi kullanmak (ve genellikle bunu kolaylaştırmak), hackerlar bir seferde DAHA fazla hesaplara erişebilecekleri ve daha fazla veri çalarak daha fazla zarar gösterebilecekleri anlamına geliyor!



İŞTE HACKERLARIN ŞİFRELERİ KIRMADA KULLANDIKLARI YOLLAR!

Hackerların şifrelerinizi kırmak ve özel bilgilerinize erişmek için kullandığı yöntemlere çok hızlı bir şekilde geçiş yapalım:

Phishing- Daha önceki yazılarımda belirtilmiştir.
Keylogging - Daha önceki yazılarımda belirtilmiştir.
Sosyal mühendislik - Daha önceki yazılarımda belirtilmiştir.
Kötü amaçlı yazılım tabanlı saldırılar - Daha önceki yazılarımda belirtilmiştir.
Kaba kuvvet saldırıları - Kaba kuvvet saldırıları bir diğer isim ile Brute Force Saldırıları.Hackerlar doğru olanı bulana kadar tüm olası anahtarları veya şifreleri sistematik olarak kontrol eder. Bunun için, bu kombinasyonların hepsini son derece hızlı deneyebilen algoritmalar kullanıyorlar. Kısa, tekrarlayan şifreleriniz onlar için uygun değil!
Veritabanı saldırıları - Bir hacker, binlerce veya milyonlarca müşterinin kimlik bilgilerini içeren bir şirketin kullanıcı veritabanına erişirse ve siz de o müşterilerin arasında bulunuyorsanız?. Bu gibi saldırılar son yıllarda çokça yapılan bir saldırıdır.
4 ADIMDA İYİ BİR ŞİFRE NASIL OLUŞTURULUR?

1. Adım - Uzun, karmaşık şifreler oluşturmak için bir şifre üreticisi kullanın.
Burada listelenen seçeneklerden bazılarını kullanabilirsiniz Sadece 2. adımı izlediğinizden emin olun.
Önerilen şifre üreticileri:
https://www.random.org/passwords/
https://identitysafe.norton.com/password-generator/
http://strongpasswordgenerator.com/
Free Password Generator - Generate passwords instantly online!

2. Adım - Bitişik klavye kombinasyonlarını ("qwerty" veya "12345678" gibi) kullanmadan kelimelerin, rakamların, sembollerin ve hem büyük hem de küçük harflerin birleşimini kullandığınızdan emin olun.
Güçlü bir şifre örneği:

PhpS5[ok)c4-*7%/W

3. Adım - Sizin için çok önemli olan bu hesaplar için (e-posta hesapları, sosyal medya hesapları, çevrimiçi bankacılık hesapları vb.) Ekstra güçlü parolalar koyun ve unutulmaz yapın, böylece istediğiniz zaman kullanabilirsiniz.
Bunu yaparken 2. adımı uygulamayı unutmayın. Hafızanız için de iyi bir egzersiz olacak.

4. Adım - howsecureismypassword.net sitesini kullanarak şifrelerinizin gücünü test edin.
Bu, eski şifrelerin ne kadar korkunç olduğuna dair bir fikir verebilir ve kimlik bilgilerinizi güncellemek için zaman ayırarak doğru şeyi yaptığınızı bilmek için biraz rahatlık kazanabilir.

8 ADIMDA ŞİFRELERİNİZİ GÜVENDE SAKLAMA

1. ADIM - Bir şifre yöneticisi kullanın.
Bu tavsiyenin arkasındaki nedeni: güçlü bir şifreyi hatırlamanız gerekecek ve diğer tüm şifreleriniz, keylogging ve hackerların kullanabileceği diğer kimlik bilgilerini algılama aracından korunacaktır.


En iyi ücretsiz şifre yönetimi uygulamaları:
Https://lastpass.com/
Https://www.passwordbox.com/
Https://identitysafe.norton.com/
Https://www.wwpass.com/products/blac...sword-manager/
En iyi ücretli şifre yönetimi uygulamaları:
Https://www.dashlane.com/passwordmanager
Https://lastpass.com/features_premium.php
Https://www.stickypassword.com/free-vs-premium
Http://www.roboform.com/why-everywhere
Https://www.intuitivepassword.com/
Https://keepersecurity.com/download.html
Http://www.roboform.com/download

2. ADIM - Birden fazla şifre yöneticisi uygulaması kullanmayı düşünebilir, böylece bir şifre depolama hizmeti tehlikeye atılırsa potansiyel hasarı düşürebilirsiniz (bu da bir olasılıktır). Dedikleri gibi bütün yumurtalarınızı tek bir sepete koymayın.
Bu uygulamaların ve hizmetlerin güvenlik açıklarına da eğilimli olduğunu savunabilirsiniz; bu doğrudur, ancak kullandığınız her hizmet için aynı şifreyi kullanmaktan çok daha iyidir. Artı, şifre güvenliği işidir, bu yüzden bilgi güvenliği konusunda bir iki şey bildiklerinden emin olabilirsiniz.

3. ADIM - Kullanılabilir olduğunda, iki faktörlü kimlik doğrulama, siber saldırılara karşı başka bir mükemmel koruma niteliğindedir.
Bu seçeneği kullanmak, daha önce bahsettiğimiz kritik hesaplar söz konusu olduğunda özellikle önemlidir.

Adım 4 - Çevrimiçi bankacılık hesabınız gibi finansal hizmetlere giriş yapmak için kullandığınız şifrelere özellikle dikkat edin.
Bu şifreleri yazmamaya çalışın ve paranızın peşinde olan hackerlara karşı çok katmanlı bir koruma sistemi kullanmaya çalışın (banka hesabınızda milyonlarca lira olmasa bile, hala peşinde olan hackelar vardır.).

5. ADIM - Özellikle önemli bir hesaba giriş yaptığınızda, web sitesinin HTTPS ile koruma eklediğinden emin olun.

HTTPS, bir bilgisayar ağı üzerinden güvenli iletişim için iletişim protokolüdür. Bunun değeri, bir kullanıcı ve sunucu arasındaki haberleşmelerin iki yönlü şifrelenmesini sağlaması gerçeğidir; bu da sizi dinleme gibi siber suç saldırılarına karşı korur.
Ziyaret ettiğiniz bir web sitesinde HTTPS etkin değilse, güvenliğini iki kez kontrol ediniz ve orada kimlik bilgilerinizi girmek istediğinizden emin misiniz? Ayrıca, kredi kartı bilgilerinizi bu hesapta saklamak istemeyebilirsiniz.

6. ADIM - Tarayıcınızı ve güvenlik açığı bulunan yazılımınızı güncel tutun.
Tarayıcılarınızdan birinde veya Java, Adobe Reader veya Adobe Flash gibi bir yazılımda bir güncelleme yapmak için vaktiniz olmadığında, bir siber suçlu düzeltilmemiş bir kusurdan yararlanır (bir Sıfır Gün Virüsü'nün potansiyel olarak serbest bırakılması için reklam ).
Güncellemeler, yalnızca daha iyi işlevler sağlamak için değil güvenlik için yamaları da kullanılıyor!


7. ADIM - Parolalarınızı sık sık değiştirin.
Güçlü şifreler belirleseniz bile, her şeyin taze olmasını sağlamak daima yardımcı olur.
Bu rutinin bir araya getirilmesi ve sürekli uygulanmasıyla, çevrimiçi güvenliğini korumanın yeni bir yolunu keşfedeceksiniz, ki bu size huzur ve rahatlık hissi verecektir.

8. ADIM - Kendinizden ödün vermeyin.
Bazen, insan hatası verilerimizin güvenliğindeki en büyük sorumluluktur, bu nedenle şifrelerinizi nasıl paylaştığınıza dikkat etmeye çalışın.
AhmeTHT Teşekkür etti.
Red LiON KiNG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
İSTANBUL
Mesajlar:
3
Konular:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
18-07-2017 03:59
#2
Faydalı//
ByMuratTr - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2016
Nereden:
Anadolu
Mesajlar:
2.239
Konular:
65
Teşekkür (Etti):
254
Teşekkür (Aldı):
376
Ticaret:
(0) %
18-07-2017 05:05
#3
Elinize sağlık hocam yararlı bir konu olmuş.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı