Oturum açma kimlik bilgileri tüm güvenli hesaplar için gereklidir, ancak bunları nasıl güvende tutabilirsiniz? Ve hangi depolama yöntemlerinden kaçınmalısınız?
Alışveriş yaparken, sosyalleşirken, çalışırken veya çevrimiçi olarak neredeyse başka herhangi bir şey yaparken, geri dönüp hizmetleri kullanmaya devam etmeyi kolaylaştırmak için genellikle hesaplar oluştururuz. Ancak tüm bu hesaplarla birlikte giriş bilgileri gelir ve bu giriş bilgileriyle birlikte şifreler gelir. Parolalarımız genellikle hesaplarımızın dışı ve içi arasındaki temel savunma hattını oluşturur, bu nedenle onları güvende tutmamız önemlidir. Ancak parolalarınızı güvenli bir şekilde saklamak için hangi yöntemleri kullanabilirsiniz ve nelerden kaçınmalısınız?
1. Parola Yöneticisi kullanın
Parola yöneticileri paha biçilmez olabilir ve yalnızca parolalarınızı saklarken değil. Ödeme kartı bilgilerini, pasaport bilgilerini ve izini kaybetmek istemediğiniz diğer hassas verileri saklamak için bu uygulamaları kullanabilirsiniz. Kısacası, bir şifre yöneticisi, hassas kimlik bilgilerinizi güvende tutmak için tek durak noktasıdır.
Teknik uzmanlıktan bağımsız olarak parola yöneticilerinin kurulumu ve kullanımı kolaydır. Çoğu yönetici uygulaması, yalnızca bir hesap oluşturmanızı gerektirir veya hizmetlerini konuk olarak kullanmanıza izin verir. Bir hesap oluşturmazsanız, parolalar cihazın kendisinde yerel olarak saklandığından, uygulamanın kurulu olduğu cihazı kaybederseniz başınızın belaya girebileceğini unutmayın.
Tüm kurulumları tamamladıktan sonra, bir şifre yöneticisi kullanmak çok basittir. Çoğu zaman, bir kişi listesine kişi eklemek gibidir. Saklamak istediğiniz kimlik bilgilerini girin, kaydet düğmesine basın ve uygulama şifreleri güvenli bir şekilde saklayacaktır. Çevrimiçi bir parola yöneticisi kullanıyorsanız, kimlik bilgileriniz bir internet bağlantısı aracılığıyla bulutta saklanacaktır.
Eğer öyleysen iyi bir şifre yöneticisi kullanmak, hassas tarihiniz daha sonra şifrelenecektir. Bir parola yöneticisinin kullanabileceği çeşitli türlerde şifreleme protokolü vardır, örneğin AES-256 veya XChaCha20. Verilerinizi belirli bir parola yöneticisine emanet etmeden önce, kullanılan şifreleme algoritmasının siber güvenlik uzmanları tarafından güvenli kabul edildiğinden emin olun.
2. Şifreli Flash Sürücü Kullanın
Parolalarınızı saklamak için herhangi bir eski flash sürücüyü kullanabilirsiniz, ancak yerel mağazanızda bulacağınız tipik bir USB bellek büyük olasılıkla özel verileri korumak için tasarlanmayacaktır. Tipik olarak, bir USB sürücüsünü bir bilgisayara taktığınızda, depoladığı dosyalara anında erişilebilir hale gelir. Bu nedenle, parolaları normal bir flash sürücüde saklıyorsanız ve bu sürücü yanlış ellere geçerse, parolalarınız risk altında olabilir.
Şifrelenmiş flash sürücülerin kullanışlı olabileceği yer burasıdır. Şifreli bir flash sürücü, parola koruması, şifreleme ve yedekleme yöntemleri kullanılarak saklanan tüm bilgileri korumak için özel olarak tasarlanmıştır. Bunların, ek özellikleri nedeniyle genellikle normal USB sürücülerden daha pahalı olduğunu unutmayın, ancak flash sürücülerde çok fazla hassas veri depolama eğiliminde olduklarından, şifrelenmiş bir sürücüyü kapmak zahmete değer olabilir yatırım.
Ancak, zaten sahip olduğunuz flash sürücüyü şifreleyerek paradan tasarruf edebilirsiniz. Var USB şifreleme yazılım programları bilgisayarınıza yükleyebileceğiniz ve USB belleğinizdeki verilerin güvenliğini sağlamayı mümkün kılan bir yerde.
3. Parolalarınızı Tuzlayın ve Biberleyin
Parolalarınızı tuzağa düşürmek, kötü niyetli kişiler için işleri zorlaştırmanın harika bir yoludur. Parolalarınızı düz metin olarak saklarsanız, hesaplarınıza erişmek için anında kullanılabilirler. Ancak, şifrelerinizi tuzlarsanız, oldukça güvenli hale gelirler.
Bir parolayı tuzladığınızda, parolanın sonuna 32 karakterlik (veya daha fazla) bir metin dizisi ekler ve ardından parolayı şifrelersiniz. Bir parolayı tuzlamak için, 32 karakterlik diziyi elde etmek için rastgele bir oluşturucu kullanırsınız. "Tuz" olarak bilinen şey budur. Tuz eklendikten sonra parola hashlenir. Karma, düz metin verilerini şifreli metin verilerine dönüştüren tek yönlü bir şifreleme biçimidir. Verileri bu şekilde dönüştürmek için SHA gibi bir karma algoritma kullanılır.
Tuzlamanın yanı sıra şunları da yapabilirsiniz: şifrelerini biber. Biberleme ve tuzlama oldukça benzer tekniklerdir, ancak biraz farklı şekillerde gerçekleşir.
Tuzlama ile, web sitesi veya platformun kendisi şifrenin tuzunu (düz metin olarak) bilir ve saklar, böylece karma işleminden önce eklenebilir. Bu katma değer tek kullanımlıktır ve şifre ile birlikte tutulur. Peppering ile ise şifrenin sonuna eklenen gizli değer tekrar kullanılabilir ve şifrenin kendisi ile birlikte tutulmaz.
4. Bir Yedek Depolama Yöntemi Tutun
Parola veritabanınızın tamamını kaybederseniz, işler çok hızlı bir şekilde zorlaşabilir. Hesaplarınıza erişememek ve her parolayı tek tek değiştirmek zorunda kalmak saatler alabilir, bu nedenle her zaman bir yedek depolama yönteminizin olması önemlidir.
Bu, orijinaliyle aynı biçimde veya farklı bir depolama biçiminde gelebilir. Örneğin, parolalarınızı bir parola yöneticisi kullanarak saklayabilir, ancak aynı zamanda elinizin altında bu bilgileri de depolayan güvenli bir USB sürücüye sahip olabilirsiniz. Alternatif olarak, birçok şifre yöneticisi uygulaması tarafından sunulan yedekleme özelliğini kullanabilirsiniz.
Parolalarınızın kağıt tabanlı bir listesini de tutabilirsiniz, ancak bunun hasar görmemesi veya çalınmaması için güvenli bir yerde saklanması çok önemlidir.
5. Şifrelerinizi İyi Oluşturun
Bu ipucunun şifrenizi saklamakla hiçbir ilgisi olmasa da, kesinlikle akılda tutulması gereken bir şey. Parolalara genellikle siber suçlular tarafından erişilir şifre kırma yoluyla. Çatlama birçok farklı biçimde olabilir, ancak genellikle doğru olan bulunana kadar binlerce veya milyonlarca olası kombinasyon arasında arama yapmayı içerir. Yani bir eleme işlemi ile şifre tahmin edilmektedir.
Parolanızı daha karmaşık hale getirdiğinizde, kırma süresi (yani parolanızı tahmin etmek için geçen süre) genellikle artar.
Örneğin, "cuma112" parolasını kullanmak "Friday.112" parolasını kullanmaktan çok daha az güvenlidir. Bunun nedeni, ikincisinin parola içinde ekstra karmaşıklık katmanları ekleyen bir büyük harf ve nokta içermesidir. Parolanıza ne kadar çok öğe eklerseniz, bir siber suçlu parolayı kırmak için o kadar çok kombinasyon kullanmak zorunda kalır. Parolanızda harfler, sayılar, karışık durumlar ve semboller kullanırsanız, kırılması yıllar, on yıllar ve hatta yüzyıllar sürebilir. Yani önceki örnek "[email protected]!2" olabilir.
Dahası, evcil hayvan adları, doğum günleri ve adresler gibi kişisel bilgileri kullanmak parolanızı kırmanızı da kolaylaştırabilir. Bu nedenle, kullandığınız parolaların sizin için tamamen kişisel olmadığından emin olun.
Güvenli şifre oluşturucular var güçlü bir parola oluşturmak için kullanabilirsiniz, ancak yukarıdaki öğelerin tümünü parolanıza eklemek muhtemelen parolanızı yeterince güçlü hale getirecektir.
Parolalarınızı Güvence Altına Alırken Nelerden Kaçınmalısınız?
Ayrıca, parolalarınızı güvende tutmaya çalışırken her zaman kaçınmanız gereken birkaç şey vardır:
- Depolama için güvenli olmayan bir uygulama (ör. bir not uygulaması) kullanma.
- Gölgeli bir şifre yöneticisi kullanmak.
- Birden fazla hesap için aynı şifreyi tekrar tekrar kullanmak.
- Şifrelerinizi ezbere hatırlamak.
Parolalarınızı Güvenceye Almak Zor Olmak Zorunda Değil
Parolalarınızı güvende tutmanın çok fazla zaman, kaynak ve manuel giriş gerektirdiğini düşünebilirsiniz, ancak durum bu değildir. Bugün parola saklama için çeşitli sağlam seçenekler ve parolanızı olabildiğince güçlü hale getirmenin kanıtlanmış bazı yolları var. Çevrimiçi hesaplarınızın asla bir bilgisayar korsanı tarafından hedef alınmayacağını düşünebilirsiniz, ancak siber suçların ne kadar yaygın olduğu göz önüne alındığında, bu tür saldırıların kurbanı olabilirsiniz. Bu nedenle, parolalarınızı korumak ve gizli tutmak için yukarıdaki ipuçlarına göz atın.