Küresel bir şekerleme şirketi, müşterilerine, sitesine giriş yaparken ‘güçlü’ bir şifre olarak adını kullanmalarını tavsiye etti. Hindistan’dan bir öğrenci, popüler bir BT firmasında staj yaptı ve yönetici paneli aracılığıyla, yalnızca kullanıcı adı ve şifre alanlarını boş bırakarak şirketin uydusuna erişmeyi başardı.
İşte güvenlik uzmanlarnın tavsiyeleri:
İlkel ve zayıf şifreler 2018’in en kötü şifreleri sıralandığında ilk on yer şöyle görünüyordu: 123456 şifre 123456789 12345678 12345 111111 1234567 güneş ışığı qwerty (klavyenin üst harf satırındaki ardışık harfler)
Herhangi bir iPhone’un şifresini bilmeden kilidini açma İnsanlar gruplar halinde birleştirilebilen ilkel şifreler kullanır.
İki kelimeli şifreler
Sonunda rakam bulunan kelimeler: futbol2018, giriş1234.
Rakamlarla veya özel karakterlerle değiştirilen harflerin bulunduğu kelimeler: p@ssword, $elphi. Bilinen sayı kombinasyonları: “112”, “0911”, “777” vb.
Verileriniz: filimovi, max-piter ve adres, telefon vb. bilgileri içeren diğerleri.
Tüm programlar ve hizmetler için aynı şifreler: Kullanıcılar tüm sosyal ağlar ve bir düzine farklı site için aynı kullanıcı adına ve şifreye sahip olabilir. Bu güvenli değil, ancak aşağıdakileri yapmak daha iyidir.
Kritik kaynaklar için (e-posta, ödeme sistemleri, mesajlaşma programları ve sosyal ağlar), büyük ve küçük harflerden, rakamlardan ve özel karakterlerden oluşan rastgele kombinasyonlardan oluşan karmaşık ve uzun şifreler kullanın. Önemli kaynaklar için (öğrenme siteleri, alternatif posta kutusu) – uzunluğun karmaşıklıktan daha önemli olduğu şifreler. Önemsiz kaynaklar için (forumlar, eğlence portalları, torrent takipçileri), basit ancak ilkel olmayan şifreler bulun.
Açıkça kaydedilen şifreler: Bazı uzmanlar şifrelerinizi bir yere yazmamanızı öneriyor ancak büyük olasılıkla onları unutacaksınız. Bu durumda kaydedebilirsiniz ancak kaydedilen şifreleri masaüstüne bantlanmış veya klavyenin altına gizlenmiş gibi erişilebilir yerlerde saklamayın. Bilgisayarınızın masaüstündeki metin dosyalarını şifre korumalı bir arşivde gizlemek daha iyidir. Şifrenizi değiştirmek, şifrenin kırılması için gereken süreyi otomatik olarak artırır.
Kısa şifreler :Yetkili bir yaklaşımla, şifrenin uzunluğu, karmaşıklığının önüne geçer, çünkü bu durumda kaba kuvvet seçeneklerinin sayısı artar. Güvenlik araştırmacısı, 12 ila 15 karakterden oluşan bir şifrenin, rastgele karakter dizisinden oluşan kısa bir şifreden daha güvenli olduğunu söylüyor.
Otomatik şifre oluşturmayı kullanma İnsanlar ne kadar sorumlu olursa olsun kendi düşünce kalıplarına göre şifreler oluştururlar ve hackerlar da bunu bilir. Şifrelerin araştırılması ve analizi, şifrelerin %40’ının yazılım yöntemleriyle tahmin edilebileceğini göstermektedir. Çoğu zaman, bir kişi bir parola bulduğunda, bu parolada kendisiyle ve/veya çevresiyle doğrudan ilgili olan bir şeyi belirtir. Otomatik oluşturma, parola ile kullanıcının kimliği arasındaki bağlantıyı kaldırır. Büyük miktarda veriden rastgele bir şifre oluşturulur ve tahmin edilmesi çok zordur. Otomatik oluşturmanın bir yan etkisi ezberlemenin zorluğudur. Zor ve karmaşık bir şifre kaydedilmelidir.
Açıkçası, parola yalnızca bir koruma aracıdır ve çoğunlukla en önemli koruma aracı değildir. Verilerinizin ne kadar korunduğunu öğrenmek için bilgi güvenliği denetimi yapın. Eğer bu yetersizse, bir bütün olarak BT altyapısının güvenlik düzeyinin arttırılması gerekir.