BT gibi bir ortamda, herhangi bir hizmete erişim verilerinin soyulması çok az zaman alır: sadece yanlış e-postayı, değiştirilmiş bir sayfaya bir bağlantı açın veya saldırganları hesaplarımıza almak için sahte bir mesaj alın. Dahası, ve bu şimdi en yaygın durum, eğer hesabımız olan bir site, Linkedin, MySpace ve Twitter'da gerçekten olduğu gibi saldırıya uğramışsa ve yukarıdaki kullanıcı adımız, bilgisayar korsanları veya onu kim bulursa bir şifre bulunursa (internette yayınlanan) bu listeler diğer hesaplarımızda da aynı şifreyi deneyebilir . Dolayısıyla, her hesapta aynı şifreleri kullanırsak bunların tümü risk altındadır ve değiştirilmesi gerekir.
Bu makaleyi okuduysanız ve önemli şifrelerinizi uzun süredir değiştirmediyseniz, 10 dakika alıp önemli hesaplarınızı korumak için hemen yapmaya değer .
AYRICA OKUYUN -> İnternette şifre hırsızlığı: en çok kullanılan 5 teknik
1) Her şeyden önce, e-posta ve şifreli bir hesabın çalındığını, yani birinin giriş verilerini Facebook, Google, Yahoo (en çok etkilenen gibi Linkedin gibi) popüler bir siteden indirmeyi başarabildiğini kontrol edebilirsiniz. bu yıllar) vb. E-postamız bu güvenliği ihlal edilmiş hesaplar listesinde yer alıyorsa, herhangi bir bilgisayar korsanı bu şifreyi okuyabilir ve aynı şifreyi ve e-postayı kullanarak diğer sitelere erişmeye çalışarak diğer tüm hesaplarımızı riske sokabilir.
Bu kontrolü yapmak için, tüm veri hırsızlığını ve çamaşırhane hesaplarının listesini izleyen bazı çevrimiçi hizmetleri kullanabilirsiniz.
- BreachAlarm.com
Hesaplarınız için ilk kontrol burada bulunan BreachAlarm.com web sitesi kullanılarak yapılabilir -> BreachAlarm.com.
E-posta adresim alanına genellikle olabildiğince çok siteye erişmek için kullandığımız e-posta adresini girin (genellikle herkes için her zaman kullanıcı adı olarak kullanılır) ve son olarak Şimdi Denetle'yi tıklayın.
Sitenin çalışması için gerekli olan bilgilerin toplanmasından haberdar edileceğimiz ve CAPTCHA onay talebi ile birlikte küçük bir pencere açılacaktır; kareye tıklayın Ben robot değilim ve Anladım ile onaylayın.
E-posta adresimizin güvenliği ihlal edilmişse veya geçmişte güvenliği ihlal edilmişse, bilgisayar korsanları tarafından yayınlanan veri sızıntısına ilişkin son raporun tarihini de bildirecek bir alarm penceresi hemen görünecektir.
İleti oldukça geneldir ve ek bilgi sağlamaz, ancak gelecekteki güvenliği ihlal edilmiş hesaplarla ilgili yeni raporları hızlı bir şekilde almak için sizi ücretsiz Watchdog uyarı hizmetini etkinleştirmeye davet eder.
Sonuç size e-posta yoluyla da gönderilir, böylece gerekirse danışabilirsiniz.
- Pwned Miyim "> Pwned Miyim?
Yine, kayıtlı olduğumuz çevrimiçi hizmetlerin çoğu için kullandığımız e-posta adresini girin ve soluk taraftaki düğmeyi tıklayın ">
Bu durumda site, ele geçirilen siteleri de gösterir ve bilgisayar korsanlarının istismarlar, sömürülebilir hatalar veya kötü amaçlı yazılımlar nedeniyle veri hırsızlığının ardından kurtarmayı başardıkları bilgilerin incelenmesini de sağlar.
Güvenliği ihlal edilmiş hesaplara ek olarak, paylaşılabilir metin dosyalarında (macunlar) çevrimiçi olarak çalınan ve kaydedilen bilgileri gösterir; bu, hesaplarımızın (şimdiki ve gelecekteki) güvenliğini daha da risk altına sokabilir.
3) Güvenliği ihlal edilmiş hesap durumunda ne yapmalı
Her şeyden önce, testi geçmişte tehlikeye attığımızdan emin olmak için her iki sitede de tekrarlıyoruz.
Ardından, tüm hesaplarımızın güvenlik düzeyini artırmak için aşağıdaki adımları izliyoruz:
- Sorunlu e-postayı kullandığımız tüm sitelere erişimi kurtarıyoruz
- E-postanın ana şifresinden başlayıp e-ticaret veya ev bankacılığı sitelerinden (en tehlikeli) geçerek tüm sitelerin şifresini değiştiriyoruz
- Tarayıcılara, PC'lere veya cihazlara erişimi veya ilişkilendirmeyi siliyoruz (Facebook ve Google gibi erişim kontrolüne izin veren hesaplar için)
- Mümkünse, özellikle en tehlikeli veya saldırıya uğramış siteler (sosyal ağlar, ev bankacılığı ve e-ticaret) için iki faktörlü kimlik doğrulamayı etkinleştiririz
- Güvenliği ihlal edilen e-posta adresinin bildirilen iki site tarafından yeni olaylara girilip girilmediğini düzenli olarak kontrol ediyoruz (adımların uygulanmasından sonraki bir tarihte yeni bir veri sızıntısı olursa, daha fazla güvenlik için hepsini tekrarlayın)
- Siteler için uzun şifreler seçiyoruz (semboller ve büyük harf içeren en az 12 alfasayısal karakter)
- Bilgisayar korsanının aynı şifreye sahip birden çok siteye erişimini azaltmak için farklı siteler için aynı şifreyi kullanmaktan kaçınırız
- Herkese açık WiFi ağlarını VPN gibi bir güvenlik aracı olmadan kullanmaktan kaçınırız
Tüm bu önlemler, veri kaybı olaylarının (sunucuları güncel tutamama durumuna bağlı olarak genellikle bununla ilgisi yoktur) hiçbir şey yapmadan hesaplarımıza zarar vermesini önlemek için yeterli olmalıdır.
4) Parolayı Değiştir
Mevcut hesaplarınızı hatırladığınız sürece, çevrimiçi hesaplar için şifreleri değiştirmek teknik olarak çok kolaydır.
Birçok deneyimsiz kişi için bu açık değildir, sadece yeni bir cep telefonu satın alan ve yeni bir e-posta adresi, Android için Gmail, iPhone için Apple veya Windows Phone için Microsoft'u düşünün ve unutun.
Neyse ki, bir e-posta adresine veya telefon numarasına dayanan kurtarma prosedürlerini kullanarak şifreleri kurtarmak ve en önemli sitelere erişmek her zaman mümkündür.
Diğer makalelerde, bir Google ve Gmail hesabını kurtarma ve erişim sorunlarını çözme ve Gmail, Outlook ve Yahoo Mail'deki hesapları ve şifreleri kurtarma prosedürlerini gördük.
Ayrıca, virüssüz ve güvenli bir PC'de şifrenizi değiştirmek de önemlidir.
Şüpheniz varsa, değişiklik yapmadan önce Malwarebytes ile tarayın ve araç çubuğu uzantıları ve harici eklentileri olmayan bir web tarayıcısı kullanın.
Şifreleri bizden değil bir bilgisayardan değiştirmek zorunda kalırsanız, anonim bir tarayıcı oturumu kullanarak yazın ve sanal bir klavye kullanın.
Siber güvenlik maalesef zaman geçtikçe iyileşmek yerine durumun daha kötü olduğu şeylerden biridir.
Son yıllardaki büyük teknolojik gelişmelere rağmen, güvenlik ihlalleri giderek daha sık görülmektedir ve her ay çeşitli çevrimiçi hizmetlerin hesaplarında hesaplarda başka bir alarm daha bulunmaktadır.
5) Güvenli şifreler nasıl oluşturulur?
Şimdi sorun, parolaların nasıl değiştirileceğinin teknik bir sorunu değil, aynı zamanda onu saldırgan hale getirmek için hangi kelimenin kullanılacağıdır.
Diğer makalelerde, keşfedilmesi imkansız güvenli şifrelerin nasıl seçileceği ve güçlü şifrelerin nasıl oluşturulacağına ilişkin sorunu zaten ele aldık.
En iyi hile, bir yazılım veya uygulama kullanmak istemiyorsanız (bkz. Aşağıda 5. nokta), her zaman bir cümlenin kelimelerinin baş harfleri tarafından oluşturulan şifreleri kullanmaktır.
Bu şekilde, hatırlaması kolay, rastgele görünen ve herhangi bir dilde sözlük kelimesi oluşturmayan bir parola oluşturabilirsiniz.
Örneğin, " bugün Navigaweb'da Google hakkında 3 makale yazıyorum " ifadesi Google hesabımın şifresini oluşturabilir, yani ossN3uacpdG
Aynı mantıkla, belki de son harfi değiştirerek Facebook, Microsoft ve diğer hesapların şifresini yapabilirim.
Bir hacker için bu tür bir şifreyi bulmak çok zor olacaktır.
Özet olarak, bilgisayar korsanları tarafından kullanılan en gelişmiş çatlama özelliklerine karşı savunulabilecek benzersiz ve tamamen öngörülemeyen parolalar oluşturma kuralları şunlardır:
- Öngörülebilir formüllerden kaçının
Asla sağduyulu kelimeler, uygun isimler, doğum tarihleri, köpek isimleri veya şehirlerin ya da futbol takımlarının ya da aktörlerin isimlerini kullanmayın ve örneğin Sup3r gibi önemsizce yanlış yazılmış kelimeler bile kullanmayın. o yerine ve başında büyük bir harf koymak.
Daha önce etkili olan bu numaralar artık bilgisayar korsanları tarafından biliniyor.
Bir kelimeyi geriye doğru yazmak bile iyi bir teknik değildir.
- Her site için benzersiz bir şifre kullanın
Her site için farklı bir parola kullanılması, bir güvenlik ihlali olduğunda / olduğunda yapılabilecek hasarı sınırlar.
Ne yazık ki, her site için yukarıda görüldüğü gibi aynı şifrenin bir varyantının kullanılması güvenlik için hala uygun değildir.
- Bir program tarafından oluşturulan rastgele şifreleri kullanın
15 0 20 rastgele karakterden oluşan rastgele bir şifre, neredeyse hatırlanması imkansız olan en güvenli şifredir, örneğin: gfETdç.ò3ve534ò5ge .
Bir bilgisayar korsanının hesabımıza erişme olasılığını daha da azaltmak için, hesaplarımız için güvenli bir şifre oluşturmak üzere yeteri kadar hayal gücümüz yoksa (güvenliği ihlal edilmiş olsun veya olmasın) size bazı ücretsiz araçlar konusunda yardımcı olabiliriz.
Kullanmayı önerdiğimiz ilk ücretsiz araç buradan indirilebilir KeePass -> KeePass .
Bilgisayarımıza kuralım, bir ana şifre seçerek yeni bir veritabanı oluşturalım ve açılacak pencerede Araçlar menüsünü -> Şifre oluştur'u tıklayın .
Şimdi güvenliği artırmak için yeni şifremizin sahip olması gereken tüm özellikleri seçebileceğiniz yeni bir pencere açılacaktır.
Daha önce de belirtildiği gibi, en az 12 karakter uzunluğunda olduğundan ve büyük harf, sayı ve özel karakter içerdiğinden emin olun (@ € & $ ect gibi).
Oluşturulan şifreler, onları korumak ve gerektiğinde kullanmak için oluşturulan KeePass veritabanına da kaydedilebilir.
AYRICA OKUYUN -> Şifreleri kaydetmek için programlar ve uzantılar
Alternatif olarak, LastPass hizmetini buradan erişilebilen bir çevrimiçi şifre yönetim programı olarak kullanabiliriz -> LastPass .
Sayfada, LastPass Free'yi al üzerine tıklayın ve hesabımızı oluşturduk, ana şifre olarak güvenli ve tahmin edilmesi zor bir kombinasyon kullanmaya özen gösteriyoruz.
LastPass hesabı oluşturulduktan sonra, buradaki bağlantıyı kullanarak özel uzantıları ve uygulamaları yükleyebiliriz -> LastPass'i İndirin .
Uzantıyı kullandıysak, LastPass hesabıyla giriş yapın ve hemen yeni bir korsan korumalı şifre elde etmek için Güvenli şifre oluştur öğesini kullanın.
6) Önemli sitelerde daima çift kontrol kullanın
Çift doğrulama, bir hesaba erişmek için şifreyi ve ardından bir uygulama tarafından oluşturulan veya cep telefonundan alınan bir kodu girmeniz gereken mekanizmadır.
Çift şifre doğrulaması, Facebook, Google, Microsoft, Apple, Paypal ve diğerleri gibi sitelerin hesap ayarlarında etkinleştirilebilir.
AYRICA OKUYUN: Web sitesi hesaplarını sahipliğini kaybetmemek için koruyun
