Parolaların İzi Nasıl Tutulur (Artı En İyi Parola Yöneticileri)

Hiç çok önemli bir anda şifrenizi unutmanın hayal kırıklığını hissettiniz mi? Cevabınız evet ise, şifrelerinizi takip etmenin önemini anlamışsınızdır.

Her geçen gün daha teknolojik bir dünyaya doğru ilerliyoruz ve her yeni web kaydı için yeni bir şifre oluşturma eğilimindeyiz. Bu kadar çok farklı şifreyle, her birini hatırlamak oldukça zordur.

Bazı kişiler farklı hesaplar için farklı parolalara sahipken, diğerleri her hesap için aynı parolayı kullanır (yaklaşık %66'sı bunu yapar), ancak bu güvenli bir seçenek değildir. İlk seçenek söz konusu olduğunda, insanların yaklaşık %75'i parolalarını takip etmek için yardıma ihtiyaç duyar. Peki bu sorunu nasıl çözebilirsin? Hadi öğrenelim.

Araştırmalara göre her kişinin takip etmesi gereken şifre sayısı 2019-2020'den bu yana %25 arttı . Şunu düşünmeniz gerektiği açık: Parolalarımı takip etmenin güvenli ve kullanışlı bir yolu var mı? Elbette var! Bu makale size bu konuda rehberlik edecektir. Bu makalede yer alan önemli noktalar şunlardır:

• Parolanızı izlemek için kullanabileceğiniz birkaç yol.
• Nasıl güçlü bir parola oluşturabilirsiniz?
• Bilgisayar korsanları web güvenliğiniz için nasıl bir tehdit oluşturuyor?

okumaya devam et!

Şifreleri Takip Etmenin Yolları

Parolanızı ne kadar kolay seçerseniz seçin, doğum tarihiniz, yıldönümü tarihiniz, köpeğinizin yelesi veya QWERTY, 12345, ABC123 gibi rastgele parolalar vb. kafanız karışır ve şifrenizi unutursunuz.

Burada belirtilen ipuçları size ücretsiz erişim sağlayacaktır! Bir göz atın:

1. Kalem ve Kağıt Kurtarıcınız Olacak

Parolalar yeni bir şey değil. İnternetin icadından önce bile oradaydılar. Okul dolaplarının, insanların değerli eşyalarını sakladıkları kasaların, banka dolaplarının vb. şifreleri vardı. İnsanların onları nasıl yönettiğini ve hatırladığını düşünüyorsunuz? Basit bir yol, şifreleri günlük veya günlük gibi güvenli bir yere yazmaktı.

Günlükler, dergiler, kalemler ve kağıtlar da artık mevcut ve bunları not edebilirsiniz. Ardından şifreyi bir yere not ettikten sonra kolay ulaşabileceğiniz bir yerde saklayın.

İhtiyacınız olduğunda ona erişemeyeceğinizden endişeleniyorsanız, bir çözüm var! Tüm şifreleri içeren gazetenin bir resmini tıklayın ve onu telefonunuzun galerisinde saklayın. Cep telefonunuzu her zaman gözünüzün önünde tuttuğunuz için, ihtiyacınız olan her zaman ve her yerde ona erişmenizi sağlayacaktır. Ancak, o resme kimsenin erişemeyeceğinden emin olun.

2. Bir Parola Yöneticisi Alın

Parola yöneticileri, parolalarınızı takip etmenin harika bir yoludur. Web seçeneklerle dolu. İşte elinize alabileceğiniz birkaç tanesi

• KeePass– Hem masaüstünüzde hem de mobil cihazınızda kullanabileceğiniz ücretsiz ve çapraz platform seçeneğidir. Windows, Linux ve OS X kullanan kişiler kullanabilir. Tüm şifrelerinizi tek bir yerde saklar. Ancak, bunun şifresinin güvenli olduğundan emin olun.
• KeyWallet– Windows kullanıcısıysanız, sizin için en iyi seçenektir. Sistem tepsinizden erişebilir ve bir parola girmeniz gerektiğinde kullanabilirsiniz.
• LastPass– Bu aracın hem ücretsiz hem de ücretli sürümlerini edinebilirsiniz. Size bir "Ana Parola" sunarken tüm parolaları kaydedebilir.

Satın almanız gereken birkaç araç var, ancak geçmişte saldırıya uğradığınız bir durum varsa, birkaç dolar harcama zahmetine girmeyebilirsiniz. Bunun yerine, yatırım yapabileceğiniz iki araç:

• 1Password– Bu sistem MAC, Windows, Linux, Android, Darwin vb. dahil olmak üzere çeşitli işletim sistemlerinde çalışır. Bunun için harcadığınız her kuruşa değecektir. Kullanıcı dostudur ve neredeyse tüm kullanıcılar için çalışır ve biyometrik kilit kullanmaya meraklıysanız, bunu da içerir. Size yılda yaklaşık 36 dolara mal olacak.
• Dashlane– Bu araç Windows, MAC, iOS, Linux, Android ve Chrome OS'de kullanılabilir. Kullanımı kolaydır ve bu araçla tüm çevrimiçi bilgileri doldurmanın kolay olduğunu göreceksiniz. Plan öncekine benzer ve yılda 36 ABD doları olarak faturalandırılır. Bu aracı kullanmanın en büyük dezavantajı, sizi iki cihazla sınırlandırmasıdır.
• Zoho Vault– Orada bulunan en iyi şifre yöneticilerinden biridir. Çeşitli işbirliği özellikleri içerir, tarayıcı uzantıları sunar ve oturum açma bilgilerinizi kolayca yönetir.
• Bitwarden– Bu aracı kullanmanın en iyi yanı, bu araçta saklayabileceğiniz parola sayısında bir üst sınır olmamasıdır. Aracın premium sürümü oldukça ucuzdur ve bu nedenle uygun fiyatlıdır. İlk kez bir şifre yöneticisi kullanıyorsanız, kesinlikle bu seçeneği tercih etmelisiniz.

3. Parolayı Kaydetmek için Bir Tarayıcı Kullanın

Yeni bir web hizmetine giriş yaptığınızda, Google'ın veya kullandığınız başka bir tarayıcının sizden şifreyi kaydetmek için izin istediğini fark etmişsinizdir. İzin vererek tarayıcının parolayı bir parola yöneticisine göndermesine izin vermelisiniz.

Parolaya ihtiyacınız olduğunda, tarayıcı ayar seçeneğine giderek tümüne erişebilirsiniz.

Ortaya çıkabilecek sorunlardan biri, bilgisayarınızın veya telefonunuzun parolasını bilen herkesin bu tarayıcılardan diğer tüm parolalara erişmesidir. Bu nedenle, dizüstü bilgisayarınızı güvende ve güvende tuttuğunuzdan emin olun.

4. Çok Faktörlü Kimlik Doğrulayıcı

Parolanıza ne kadar dikkat ederseniz edin, aksilikler göz açıp kapayıncaya kadar gerçekleşebilir. Çok faktörlü kimlik doğrulayıcı, parolanıza ekstra bir koruma katmanı ekleyebileceğiniz bir işlemdir. Çok faktörlü bir kimlik doğrulayıcı ayarlamak için bu adımları izleyin.

• Bir Kimlik Doğrulama Yöntemi seçin:

Çok faktörlü kimlik doğrulamayı kurmanın ilk adımı, hangi kimlik doğrulama yöntemini kullanmak istediğinize karar vermektir. Standart seçenekler arasında SMS veya kısa mesajlar, e-posta, bir kimlik doğrulama uygulaması veya fiziksel bir belirteç bulunur.

• Yapılandırmalar:

İkinci adım, hesaplarınızı çok faktörlü kimlik doğrulama kullanacak şekilde yapılandırmaktır. Çoğu web sitesi ve uygulama, MFA'yı etkinleştirme seçeneği sunar. Bu seçeneği genellikle web sitesinin veya uygulamanın güvenlik veya hesap ayarlarında bulabilirsiniz.

MFA'yı etkinleştirdikten sonra, oturum açtığınızda kimlik doğrulama kodunu girmeniz istenecektir.

• Kurulum Yedekleme Yöntemleri:

Üçüncü adım, yedek kimlik doğrulama yöntemlerini ayarlamaktır. Bu, birincil kimlik doğrulama yönteminize erişimi kaybetmeniz durumunda önemlidir. Çoğu web sitesi ve uygulama, birincil yönteminiz başarısız olursa bir yedek kimlik doğrulama yöntemi eklemenize izin verir.

Birincil kimlik doğrulama yönteminize erişememeniz durumunda, fiziksel bir simgeye veya başka bir kimlik türüne sahip olmak da iyi bir fikirdir.

• Güncel kal:

Kimlik doğrulama yöntemlerinizi güncel tutmanız çok önemlidir. Hala güvenli olduklarından emin olmak için kimlik doğrulama yöntemlerinizi düzenli olarak gözden geçirmelisiniz. Ek olarak, kimlik doğrulama kodlarınızı veya parolalarınızı güvende tutmanız ve bunları hiç kimseyle paylaşmamanız da yardımcı olacaktır.

Çok faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı bilgisayar korsanlarından korumanın harika bir yoludur. Yukarıda özetlenen adımları izleyerek çevrimiçi hesaplarınız için MFA'yı kolayca ve güvenli bir şekilde etkinleştirebilirsiniz.

Hackerların Sisteminize Nasıl Girebileceğini Bilin

Parolaları kaydetmenin tek nedeni, onların izini kaybetmeniz değildir. Bunu yapmanın arkasında birkaç neden daha var. Örneğin, şifrelerinizi takip etmezseniz, hesabınız ele geçirilebilir ve kimlik avı eylemlerine veya diğer dolandırıcılık faaliyetlerine yem olabilirsiniz.

Bilgisayar korsanları bilgilidir ve ileri teknolojileri yanlış şekilde kullanmayı bilirler. Bu bilgisayar korsanlarının bu şifreleri çalmasının birçok yolu vardır. Bilgisayar korsanlarının güvenliğinizi tehlikeye atmak için kullandıkları bazı yöntemler şunlardır:

1. Kimlik avı

Çevrenizde bir dolandırıcı tarafından telefonda dolandırılan birini duymuş olmalısınız! Doğrulanmış bir müşteri yöneticisi olarak sizinle konuşma kalıpları var ve yavaş yavaş tüm ayrıntılı bilgileri alacaklar ve sonunda sizi dolandıracaklar. Tüm bu sürece Kimlik Avı denir.

Bilgisayar korsanları, kimlik bilgilerinizi almak için kimlik avı yöntemlerini kullanmayı sever. Sadece aramalar üzerinden değil, sahte bağlantılar, e-postalar, mesajlar vb. üzerinden de olur. Bu bağlantılar genellikle bir web sayfasının klonlarıdır ve siz kimlik bilgilerinizi girerken veriler onlara aktarılır. Şüpheli görünen herhangi bir e-postaya veya bağlantıya tıklamadığınızdan emin olun.

2. Şifre Püskürtme

Parolaları çalmanın bu yolu tamamen şansla çalışır. İnsanların parola belirlemek için izlediği bazı yaygın kalıplar vardır; örneğin, QWERTY, ABC321, 12345, Parola vb. Bilgisayar korsanları bu parolaları rastgele kullanır ve şanslarını denemeye devam eder.

Bilgisayar korsanının bir kullanıcı adları listesi ve tekrar tekrar kullandıkları bir şifreler listesi vardır. Çoğu web sitesi bilgisayar korsanlarını algılar veya bir kişi birden fazla parola girmeye çalışırsa siteyi engeller, bu nedenle bilgisayar korsanları birden fazla IP adresi kullanır.

İşte geçen yıl kullanılan en yaygın 25 şifrenin listesi:

Güçlü harf, alfabe, sayı vb. kombinasyonları kullandığınızdan emin olun. Parolanızın kırılmasının zor olduğundan emin olmak için bir “Parola Gücü Denetleyicisi” aracı kullanabilirsiniz.

3. Keylogging

Bu teknik, bilgisayar korsanının hedefini bildiği kişiselleştirilmiş hedefler için kullanılır. Bilgisayar korsanı, klavyenizdeki vuruşları tahmin ederek şifreyi kırmaya çalışır.

Bahsedilen diğer bilgisayar korsanlığı türleri arasında gerçekten de en zorlarından biridir. Ancak bilgisayar korsanının parolanızı ele geçirmek için aygıtlarınıza erişmesi gerekir. Telefonunuzdaki herhangi bir veriye sizden başka kimsenin erişememesini sağlamak için telefonunuzda biyometrik bir kilit kullanmalısınız.

4. Yerel Bulgular

Parolanızı yazmak için bir günlük veya günlük kullanıyorsanız, birisi bunları ele geçirebilir ve çıkarlarınıza karşı kullanabilir. Bu durumda bilgisayar korsanı, kişisel alanınıza erişimi olan size yakın bir kişidir.

Bilgisayar korsanlarının yerel keşifler yapmasının tek yolu günlükler ve dergiler değildir; Bluetooth iletişimleri veya URL'lerde veya günlüklerde metin bulma da yerel bulguların bir parçasıdır. Bu günlüğü güvenli bir yerde sakladığınızdan emin olun.

Güçlü Bir Parola Oluşturmak İçin İpuçları

Avına düşebileceğiniz çeşitli bilgisayar korsanlığı süreçleri vardır.

Bunlar arasında en yaygın yöntemlerden biri, bir bilgisayar korsanının ortak bir parola tahmin ederek hesaplarınıza girebileceği parola püskürtme yöntemidir. Bu nedenle güçlü bir parolaya sahip olmak güvenliğinizi sağlayacaktır. Bir şifre belirlerken şu ipuçlarını takip etmeye çalışın:

• Kırılması zor bir parola sağlamak için parola yöneticilerini kullanabilirsiniz. Önerildiği gibi, büyük harfli, sayısal ve benzersiz bir karaktere sahip olmak parolanızı güçlendirir.
• Parolanızı ayarlarken duygulara kapılmayın. Doğum tarihiniz, mezuniyet tarihiniz, evcil hayvanınızın adı, eşinizin veya partnerinizin adı gibi kişisel bilgilerinizi şifre olarak kullanmayın. Bunlar bilgisayar korsanlarına karşı savunmasızdır.
• Bazı web siteleri, şifreyi ayarlarken size “Kreşteki sınıf öğretmeninizin adı neydi?” gibi birkaç kişisel soru sorabilir. onlara cevap vermekten kaçının. Atlama seçeneğiniz yoksa, onlara yanlış bir cevap verin. Ne de olsa bazen yalan söylemek hayatınızı kurtarabilir!
• Güçlü bir parola oluşturmak için sağduyunuzu kullanabilirsiniz. Örneğin, web sitesinin adını ve ardından benzersiz bir adı ve ardından adınızı veya şifre olarak uygun olacağını düşündüğünüz herhangi bir şeyi kullanabilirsiniz.
• Lütfen şifrenizi en son ne zaman sıfırladığınızı takip edin ve her üç ayda bir değiştirmeye devam edin.
• Son olarak, şifreler yerine biyometriyi tercih edebilirsiniz. Cihazınızda yüzünüzü, dokunuşunuzu veya sesinizi tanıyan bir teknoloji varsa, parolalara bir daha bakmayın. Verilerinizi kaydetme söz konusu olduğunda, biyometri çok daha güvenli bir seçenektir.

Sıkça Eklenen Sorular

Aşağıda belirtilen bazı sık sorulan sorular şunlardır:

S. Bir parolayı güçlü kılmak için uyulması gereken kural nedir?

Bir web bağlantısı için şifre belirlerken, boşluk kullanmama, büyük harf, küçük harf, özel karakter ve sayı kullanma gibi belirli kurallara uymanız önerilecektir. Bunun dışında biraz daha fazla bilinç, daha güvende olmanıza yardımcı olacaktır:

• Şifrenizdeki karakter sayısını en az 12 ila 14 arasında tuttuğunuzdan emin olun.
• Herhangi bir yer, hayvan, nesne, kuruluş adı veya sözlükte olabilecek herhangi bir kelimeyi kullanmayın.
• Parolayı önceki Parolanızdan farklı tutun.
• Kolayca hatırlayabileceğiniz ancak muhtemelen tahmin edilmesi zor olan bir şey kullanın.

S. Hesabımın ihlal edildiğinin göstergeleri nelerdir?

Hesabınızın ihlal edilip edilmediğini öğrenmesi kolay birkaç şey vardır. İlk olarak, birisi şifrenizi değiştirmeye çalışırsa Google sizi uyaracaktır. Ayrıca, şüpheli bir şey bulursanız, ihlal edilip edilmediğinizi belirlemenize yardımcı olacak çeşitli siteleri kontrol edin.

S. Saldırıya uğramış bir Instagram hesabı kurtarılabilir mi?

Saldırıya uğramış bir Instagram hesabının ancak hasarlar nominal ise kurtarılma şansı vardır. Bilgisayar korsanı hesabı silmeye karar verirse yapılacak fazla bir şey yoktur.

S. Hesabınız saldırıya uğrar ve kötüye kullanılırsa ne yapmalısınız?

Hesabın hacklenmesi ve kötüye kullanılması durumları varsa, Federal Ticaret Komisyonu ile iletişime geçmelisiniz. Onlarla temasa geçmenize yardımcı olacak bir çevrimiçi portal var.

Finansal hesaplarınız ele geçirildiyse, ilgili makamları aramanız ve onlardan hesabınızı dondurmalarını istemeniz gerekir. Ayrıca, birisi kişisel bilgilerinizi sızdırmakla tehdit ederse siber suçlar departmanı sizi kurtaracaktır.

S. Tarama geçmişinizi nasıl koruyabilirsiniz?

Tarama geçmişinizi gizli tutmak istiyorsanız, yapabileceğiniz ilk şey geçmişi silmek. Bu seçenekten rahatsızsanız, tüm hesaplardan çıkış yapmayı, özel bir tarayıcı kullanmayı veya tarama ayarınızı değiştirmeyi deneyin.

S. BlueTooth bağlantısını kullanarak bilgisayar korsanlığı yapmak mümkün mü?

Evet, BlueTooth aracılığıyla mavi dinlemeye maruz kalmanın ve saldırıya uğramanın yolları vardır. Bilgisayar korsanı BlueTooth aracılığıyla cihazınıza girdikten sonra aramalarınızı dinleyebilir, telefonunuzu değiştirebilir, bilgi çalabilir, metinleri okuyabilir ve fotoğraflarınızı ve videolarınızı görebilir.

Çözüm

Hemen hemen her uygulama sizden kaydolmanızı ve bir hesap oluşturmanızı isteyecektir. Youtube, Instagram bulut ofisleri, alışveriş siteleri, eğlence uygulamaları ve yaşam tarzı uygulamaları için oluşturduğunuz tüm hesaplara eklenmiş bir şifre vardır. Tüm bu şifreleri takip etmek, manuel olarak yapılırsa dayanılmaz olabilir.

Parola yönetiminin müdahalesi, kullanıcıların parolalarını takip etmelerini kolaylaştırdı. Birkaç parola yönetim sistemi, parolanızı güvenli hale getiren koruyucu bir katmana da sahiptir. Ayrıca mümkünse biyometrik kilitleri tercih etmelisiniz.

Ayrıca, hileli aramalardan kaçınarak, tıklama tuzağına karşı bilinçli olarak, güçlü bir parola seçerek vb. bilgisayar korsanlarından uzak durabilirsiniz. Bunu, yukarıda listelenen tavsiyelere başvurarak yapabilirsiniz.

Kaynaklar;

• Görüntü Kaynağı: Unsplash