Krallığın anahtarları - cihazlarınızı ve hesaplarınızı güvence altına alma
Şimdi cihazlarınızın ve çevrimiçi hesaplarınızın güvenliğini nasıl daha iyi yapabileceğinizden bahsedelim.
Kimlik doğrulaması nedir ve neden önemsersiniz?
Genellikle bir cihaza, hesaba veya hatta bir yere erişmeniz gerektiğinde, söylediğiniz kişi olduğunuzu veya en azından o şeye erişme izniniz olduğunu kanıtlamanın bir yolunuz olmalıdır. Bu, "kimlik doğrulaması" olarak adlandırdığımız bir işlemdir.
Temel bir örnek evinizdir. Evinize girmek istediğinizde muhtemelen kapının kilidini açmak için bir tür anahtar kullanmanız gerekir. Bu fiziksel anahtar girmenize olanak tanır. Bu çok temel bir kimlik doğrulama yöntemidir ve büyük bir sorundan muzdariptir: Birisi anahtarınızı bulur veya çalarsa, evinize girebilirsiniz.
Bir diğer yaygın kimlik doğrulama örneği de bankanızdaki nakit makinesidir. Bu biraz daha gelişmiş bir örnektir, çünkü yalnızca fiziksel bir anahtara (genellikle cüzdanınızda plastik bir kart) sahip olmak yerine hatırlanan bir olguya sahip olmanız gerekir: genellikle 4-8 basamaklı bir sayı olan PIN'iniz.
Bu daha güvenli bir sistemdir çünkü fiziksel anahtarınız (kart) biride olsa bile PIN'inizi bilmesi gerektiğinden paranızı nakit makinesinden alamaz. Sahip oldukları tek şey PIN'inizse karta da ihtiyaçları olduğu için makineden para alamazlar. her iki şeye de sahip olmak zorundalar.
Hepimizin aşina olduğu bir bilgisayarda kullanıcı adı ve parolayla oturum açma türü. Bu günlerde cihazlarımız önemli verilerimizin o kadar çoğunu içeriyor ki kimlik doğrulamamızın iyi yapılması kritik önem taşıyor. Dolandırıcılar cihazlarınızda veya hizmetlerinizde sizin gibi oturum açabiliyorsa birçok kötü şey yapabilir.
Bu nedenle, bunları nasıl kolayca güvenli bir şekilde kullanabileceğinize bakalım.
İlk adım: Mobil cihazlarınızda kimlik doğrulamayı açın.
Modern akıllı telefonların çoğu parmak izi veya yüz tanıma ile hızlıca kilit açabilir, ancak bu yöntemleri desteklemeyenler bile BIR PIN'in kilidinin açılmasını gerektirecek şekilde ayarlanabilir. Bunu açın.
Evet, kullanmak istediğinizde telefonunuzun kilidini açmak için fazladan bir adım gerekir, ancak bu küçük adımı eklemek cihazınızı çok daha güvenli hale getirir. Telefonunuz kaybolursa veya çalınırsa, telefonunuza sahip olan kişinin hassas verilerinize erişme olasılığı çok daha düşüktür. Cihazınızı iş veya bankacılık için kullanıyorsanız bu özellikle önemlidir.
Çok faktörlü kimlik doğrulaması (diğer adıyla "2 aşamalı doğrulama")
Evinizde göründüğünüzde ve anahtarınızı kapı kilidini açmak için taktığınızda, bu anahtar "faktör" olarak adlandırdığımız anahtardır. Bu temel kilitli kapı tek faktörlü kimlik doğrulamasıdır. Tek ihtiyacın olan fiziksel anahtar.
Kimlik doğrulamasında kullanılan üç temel faktör türü vardır:
- Parola veya hatırlanan PIN gibi bildiğiniz bir şey.
- Bir akıllı telefon veya bir tür fiziksel anahtar gibi sahip olduğunuz bir şey.
- Parmak iziniz veya yüzünüz gibi, cihazın sizi tanımak için tarayabileceği bir şeysiniz.
Çok faktörlü kimlik doğrulaması, içeri girmek için birden fazla faktöre ihtiyacınız olduğu anlamına gelir. Bahsettiğimiz nakit makinesi iki faktörlü kimlik doğrulamasıdır – plastik ATM kartınız bir faktördür ve bu pin ikinci faktördür.
Neredeyse tüm çevrimiçi hizmetler artık oturum açmak için çok faktörlü kimlik doğrulamasını kullanmanıza olanak sağlar. İlk faktör genellikle kullanıcı adınız ve parolanızdır. İkinci faktör genellikle kısa mesajla akıllı telefonunuza gönderilen özel bir tek seferlik koddur. Hesabınızda oturum açmaya çalışan herkesin kullanıcı adınıza ve parolanıza ihtiyacı olacaktır, ancak bu özel kısa mesajı da alabilmesi gerekir. Bu da dolandırıcıların içeriye giremesini çok daha zorlaştırır.
İkinci faktör için bir diğer seçenek de akıllı telefonunuzdaki ücretsiz Microsoft Authenticator gibi bir kimlik doğrulayıcı uygulaması olabilir. Kimlik doğrulayıcı uygulamasının birkaç farklı yolu vardır, ancak en yaygın yöntem metin iletisi yöntemine benzer. Kimlik doğrulayıcı, telefonunuzda girmeniz için özel bir kerelik kodu oluşturur. Bu, belirlenen bir saldırgan kısa mesajlarınızı kesebileceğinden kısa mesajdan daha hızlı ve daha güvenlidir; ancak yerel olarak oluşturulan bir kodu kesemezler.
Her iki durumda da özel kod her seferinde değişir ve çok kısa bir süre sonra sona erer. Bir saldırgan dün hangi kodla oturum açtığınızı öğrense bile, bugün hiç bir fayda sağlamaz.
Bu bir sorun değil mi?
Çok faktörlü kimlik doğrulaması veya iki aşamalı doğrulama hakkında yaygın bir yanılgı, oturum açmanız için daha fazla çalışma gerektirmesidir. Ancak çoğu durumda, ikinci faktör yalnızca yeni bir uygulamada veya cihazda ilk kez oturum açtığınızda veya parolanızı değiştirdikten sonra gereklidir. Bundan sonra hizmet, daha önce kullandığınız bir uygulama ve cihazda birincil faktörle (kullanıcı adı ve parola) oturum açtığınızdan emin olur ve ek faktöre gerek kalmadan size izin verir.
Ancak bir saldırgan hesabınızda oturum açmaya çalışırsa büyük olasılıkla uygulamanızı veya cihazınızı kullanmıyordur. Daha büyük olasılıkla cihazlarından, uzak bir yerden oturum açmaya çalışıyorlar ve ardından hizmet ikinci kimlik doğrulama faktörünü isteyecektir – ki neredeyse hiç yoktur!
Sonraki adım: Çok faktörlü kimlik doğrulamasını etkinleştirebileceğiniz her yerde açın!
Bankanızda, sosyal medya hesaplarınızda, çevrimiçi alışverişinizde ve bunu destekleyen diğer tüm hizmetlerde çok faktörlü kimlik doğrulamasını etkinleştirin. Bazı hizmetler buna "iki aşamalı doğrulama" veya "2 aşamalı oturum açma" diyebilir, ancak temelde aynıdır.
Bunu genellikle hesap güvenlik ayarlarınız altında bulabilirsiniz.
Parola güvenliği ihlal saldırıları, gördüğümüz en başarılı hesap korsanlıklarından sorumludur ve çok faktörlü kimlik doğrulaması neredeyse tümünü yenebilir.
Daha fazla bilgi için bkz . Nedir: Çok faktörlü kimlik doğrulaması.
Windows Hello merhaba deyin
Windows Hello, Windows 10 veya Windows 11 cihazlarınızda oturum açmanın daha güvenli bir yoludur. Bunun yerine yüz tanıma, parmak izi veya hatırlanan PIN kullanarak eski parola yönteminden uzaklaşmanıza yardımcı olur.
Not
Hello Face'i kullanmak için cihazınızın Hello uyumlu bir kamera ve Hello Parmak İzi kullanmak için cihazınızın Hello uyumlu bir parmak izi okuyucusu olmalıdır. Bunlardan herhangi biri yoksa, satın alabileceğiniz uyumlu kameralar ve parmak izi okuyucuları vardır veya yalnızca Hello PIN'i kullanabilirsiniz.
Hello Face veya Hello Parmak İzi, akıllı telefonunuzda kullanabileceğiniz yüz tanıma veya parmak izi okuyucu kadar hızlı ve basittir. Parolanızı girmeniz istenmek yerine Windows oturum açma istemine gittiğinizde kameranıza bakmanız veya parmağınızı parmak izi okuyucusunun üzerine yerleştirmeniz gerekir. Seni tanır tanımaz, içeri girersin. Genellikle, hemen hemen olur.
Merhaba PIN çoğu PIN giriş sisteminin çalıştığı gibi çalışır. Oturum açmaya gittiğinizde Windows PIN'inizi ister ve oturum açar. Hello PIN'i özel kılan, ayarladığınızda PIN'i oturum açmakta olduğunuz cihazla ilişkilendirmesidir. Başka bir deyişle, diğer çok faktörlü kimlik doğrulama biçimlerinde olduğu gibi, bir saldırgan PIN'inizi aldıysa yalnızca cihazınızda çalışır. Başka bir cihazdan hesaplarınızda oturum açmak için bu hesabı kullanamazlar.
Sonraki adım: Windows Hello açma
Windows 10 veya Windows 11 cihazlarınızda Ayarlar>Hesapları>Oturum açma seçenekleri'ne gidin. Burada cihazınızın hangi tür Windows Hello destekleyip kolayca ayarlayabileceğini görebilirsiniz.
Daha iyi parolalar seçme
Parolaları seven tek kişiler saldırganlardır. İyi olanları hatırlamak zor olabilir ve insanlar aynı parolaları tekrar tekrar kullanma eğilimindedir. Ayrıca bazı parolalar büyük bir grup insanda oldukça yaygındır - "123456" yalnızca kötü bir parola değil, aynı zamanda en yaygın kullanılanlardan biridir. Ve eğer "iloveyou" senin parolansa kimseyi kandıramazsın, bu 2019'daki en yaygın 8. parolaydı.
Umarım çok faktörlü kimlik doğrulamasını ve Windows Hello açtınız, bu nedenle şu anda parolalara pek bağımlı değilsinizdir. Ancak parolanın hala gerekli olduğu hizmetler için iyi bir parola seçelim.
İyi bir parolayı ne yapar?
İyi bir parola seçmek için, saldırganların parolaları en yaygın olarak tahmin etmeye çalıştığı birkaç yöntemi bilmenize yardımcı olur:
- Sözlük saldırıları – Birçok kişi parola olarak "ejderha" veya "prenses" gibi yaygın sözcükleri kullanır, bu nedenle saldırganlar yalnızca sözlükteki tüm sözcükleri dener. Bir çeşitleme, "123456", "qwerty" ve "123qwe" gibi tüm ortak parolaları denemektir.
- Deneme yanılma – Saldırganlar, çalışan karakteri bulana kadar mümkün olan her karakter bileşimini deneyebilir. Doğal olarak eklenen her karakter üstel olarak daha fazla zaman ekler, bu nedenle mevcut teknolojiyle çoğu saldırganın 10 veya 11 karakterden uzun parolaları denemesi pratik değildir. Verilerimiz, çok az saldırganın parolaları 11 karakterden daha uzun deneme yanılma denemesinde bile bulunduğunu gösteriyor.
Her iki durumda da, saldırgan bunları el ile yazmıyorsa, sistemi otomatik olarak binlerce kombinasyonu bir saniye içinde dener.
Bu tür saldırılar göz önüne alındığında uzunluğun karmaşıklıktan daha önemli olduğunu ve parolamızın İngilizce bir sözcük olmaması gerektiğini biliyoruz. 14 karakter uzunluğunda "sevecen" bile değil. İdeal olan parolamızın en az 12-14 karakter uzunluğunda olması ve hem büyük hem de küçük harfler ve en az bir sayı veya simge olması gerekir.
Sonraki adım: İyi bir parola oluşturalım
Burada uzunluğu, karmaşıklığı olan ve anımsanamayacak kadar zor olmayan bir parola oluşturmaya yönelik bir ipucu bulabilirsiniz. Sık kullanılan bir film alıntısı, bir kitaptan satır veya şarkı sözü seçin ve her sözcüğün ilk harfini alın. Parola gereksinimlerini karşılamak için uygun yerlerde sayıları ve simgeleri değiştirin.
Belki de beyzbol hayranısındır. Klasik beyzbol şarkısı "Beni maça götür" şarkısının ilk iki satırı şunlardır:
Take me out to the ballgame,
Take me out with the crowd
Her sözcüğün ilk harfini alın ve belirgin bir değiştirme yapın:
Tmo2tb,Tmowtc
Bu, sayı ve sembollerle birlikte 13 karakter uzunluğunda, karışık harftir. Oldukça rastgele görünüyor ve tahmin etmek zor olurdu. Yeterince uzunsa herhangi bir alıntı, söz veya çizgiyle aynı işlemi yapabilirsiniz. Sadece bu hesap için hangi alıntıyı veya sözü kullandığınızı hatırlamanız ve yazarken kafanızda kendinize söylemeniz gerekir.
İpucu
- Oturum açmakta olduğunuz sistem parolalardaki alanları destekliyorsa, bunları kullanmanız gerekir.
- Parola yöneticisi uygulaması kullanmayı göz önünde bulundurun. İyi bir parola yöneticisi sizin için uzun, rastgele parolalar oluşturabilir ve bunları da anımsayabilir. Ardından, parola yöneticinizde oturum açmak için tek bir parolaya veya daha iyisi parmak izi veya yüz tanımaya ihtiyacınız vardır ve gerisini parola yöneticisi yapabilir. Microsoft Edge sizin için güçlü ve benzersiz parolalar oluşturabilir ve anımsayabilir .
Artık iyi bir parolanız olduğuna göre
Dikkate almak için birkaç farklı parola saldırısı türü daha vardır:
Yeniden kullanılan kimlik bilgileri – Bankanızda ve TailwindToys.com'de aynı kullanıcı adını ve parolayı kullanırsanız ve Tailwind ele geçirilirse, bu saldırganlar Tailwind'den aldıkları tüm kullanıcı adı ve parola bileşimlerini alıp tüm bankacılık ve kredi kartı sitelerinde deneyecek.
İpucu
Bu kısa hikayede parolaları yeniden kullanmayı öğrenirken Cameron'a katılın - Cameron parolaları yeniden kullanmayı öğrenir
Kimlik avı – Saldırganlar sizi aramaya veya mesaj göndermeye çalışabilir, siteden veya hizmetten geliyormuş gibi davranabilir ve sizi "parolanızı onaylamanız" için kandırmaya çalışabilir.
Birden çok sitedeki parolaları yeniden kullanma ve sizinle iletişim kuran (güvendiğiniz bir kişi veya kuruluş gibi görünse bile) ve onlara kişisel veya hesap bilgileri vermenizi, bir bağlantıya tıklamanızı veya beklemediğiniz bir eki açmanızı isteyen herkese karşı çok dikkatli olun.
|
Parolalarınızı yazmak kötü bir şey mi? Bu kağıdı güvenli bir yerde tuttuğun sürece, mutlaka değil. Kağıdın yanlış ellere geçme ihtimaline karşı parolanın kendisi yerine parolanız için bir anımsatıcı yazmak daha iyi bir fikir olabilir. Örneğin, yukarıda sunduğumuz "Beni maça götür" örneğini kullanıyorsanız, parola için ne kullandığınızı hatırlatmak için en sevdiğiniz beyzbol takımının adını yazabilirsiniz. |
|---|