Cihazlarınızı ve çevrimiçi hesaplarınızı nasıl daha iyi güvene alayıysınız?
Kimlik doğrulama nedir ve neden önemsersiniz?
Bir şeye, cihaza, hesaba, hatta bir yere erişmeye gerek olduğunda, çoğu zaman, kim o olduğunu söylemekle ya da en azından bu şeye erişme iznin olduğunu kanıtlamanın bir yolunuz vardır. Bu, "kimlik doğrulama" olarak çağırmamız bir işlemdir.
Bunun temel bir örneği de sizin evinizdir. Evinize girmek istediğiniz zaman, kilidi açmak için bir tür anahtar kullanmak zorunda muhtemelen vardır. Bu fiziksel anahtar, girmenize olanak sağlar. Bu, çok basit bir kimlik doğrulama yöntemidir ve büyük bir sorundan neden olur: Birisi anahtarınızı bulursa veya çalarsa, sizin evinize girebilirsiniz.
Yaygın kimlik doğrulama örneğinden biri de bankanıza bağlı olan nakit makinesidir. Bu biraz daha gelişmiş bir örnektir, çünkü fiziksel bir anahtar (genellikle cüzdanlarında genellikle plastik kart) olması yerine anımsanmış bir bilginiz olması gerekir ve bu genellikle 4-8 basamaklı bir sayı olan PIN'inizdir.
Bu daha güvenli bir sistemdir çünkü fiziksel anahtarınız (kart) varsa bile para makinesinden paranızı çekeler, çünkü PIN'inizi billeri gerekir. Pin'iniz onların hepsi ise hala makineden paranızı alamayacak çünkü karta da ihtiyaçları var. Her iki şey de vardır.
Bilgisayarda, kullanıcı adı ve parolayla oturum açmanın ne tür bir kimlik doğrulama olduğunu hepimiz bildik. Bu günlerde cihazlarımız önemli verilerimizin büyük bir fazlasını içeriyor ve kimlik doğrulamanın iyi yapılması kritik önem taşıyor. Sizin gibi cihaz veya hizmetlerinizin oturum açması mümkünse, pek çok kötü şey de yapmaları gerekir.
Bu nedenle, bunları nasıl kolay bir şekilde güvenlik altına alayabilirsiniz?
İlk adım: Mobil cihazlarınız için kimlik doğrulamayı açma.
Modern akıllı telefonların çoğu parmak izi veya yüz tanıma ile hemen kilidini açabilir, ancak bu yöntemleri desteklemeyenler bile PIN'in kilidinin açılmasını gerektirecek şekilde ayarlanabiliyor. Bunu aç.
Evet, telefonunuzu kullanmak istediğiniz zaman kilidini açmak için fazladan bir adım gerekir, ancak bu küçük adımı eklemek cihazınızın çok daha güvenli hale açılmasını sağlar. Telefonunuz kaybolursa veya telefonunuzu kimlerin çalınırsa hassas verilerinize erişme olasılığı çok daha düşük olur. Bu, özellikle cihazınızı iş veya bankacılığı için kullanıyorsanız önemlidir.
Multifactor authentication (AKA "2 aşamalı doğrulama")
Evde karşınıza geldiğinde ve kilidi açmak için anahtarınızı eklerken, bu anahtar "faktör" olarak çağırmamız anahtardır. Bu temel kilitli kapı, tek faktörlü kimlik doğrulamasıdır. Tek gereken bu fiziksel anahtardır.
Kimlik doğrulamada kullanılan üç temel etmen türü vardır:
-
Parola veya anımsanmış PIN gibi bir şey.
-
Akıllı telefon veya herhangi bir tür fiziksel anahtar gibi bir şey.
-
Siz bir şeysiniz, yani parmak iziniz veya yüzünüz gibi, cihaz sizi tanıyacak şekilde tarayabiliyor.
Çok faktörlü kimlik doğrulaması, kabul etmek için birden çok faktöre ihtiyacınız olduğu anlamına gelir. Üzerinde konuştuğunuz nakit makinesi iki faktörlü kimlik doğrulamasıdır; plastik ATM kartınız bir faktör, PIN'in anımsanmış ikinci faktör olduğudur.
Hemen tüm çevrimiçi hizmetler artık çok faktörlü kimlik doğrulamasını kullanarak oturum açmana da izin verir. İlk faktör genellikle kullanıcı adınız ve parolanızdır. İkinci faktör genellikle akıllı telefonunuzdaki özel bir defalık koddur ve metin mesajıyla gönderilir. Hesabınızla oturum etmeye çalışan herkesin kullanıcı adınıza ve parolanıza ihtiyacı olabilir, ancak bu özel metin mesajını da almaları gerekir. Bu, alıkların buraya inerken çok daha zor olduğunu ifade ediyor.
Bu ikinci faktör için bir diğer seçenek akıllı telefonunuzda doğrulayıcı uygulama olabilir, örneğin ücretsiz Microsoft Authenticator. Doğrulayıcı uygulamasının birkaç farklı yolu vardır, ancak en yaygın olan metin iletisi yöntemine benzer. Doğrulayıcı, girmeniz için telefonunuza bir defalık özel bir kod girer. Bu bir metin iletisine göre daha hızlı ve daha güvenlidir çünkü belirlenen bir saldırgan metin iletilerinizin önünü kesebiliyor olabilir; ancak yerel olarak oluşturulmuş bir kodun önünü keserler.
Her iki durumda da özel kod her zaman değişir ve çok kısa bir süre sonra sona erer. Bir saldırgan dün hangi kodla oturum alaştırmış olduğunu öğrense bile bugün hiçbir iyi şey yapamaz.
Bu çok zor değil mi?
Çok faktörlü kimlik doğrulaması veya iki aşamalı doğrulama hakkında yaygın bir yanılgı, oturum açmanız için daha fazla iş gerektirmektedir. Bununla birlikte, çoğu durumda ikinci faktör, yeni bir uygulama veya cihazda yalnızca ilk kez oturum açsanız veya parolanızı değiştirdikten sonra gereklidir. Bundan sonra hizmet, daha önce kullanılmış olan bir uygulama ve cihazda birincil faktörle (kullanıcı adı ve parola) oturum açmanızı tanır ve fazla faktöre gerek kalmadan oturum açmanızı sağlar.
Ancak bir saldırgan hesabınızla oturum açmaya çalışırsa, büyük olasılıkla uygulamanızı veya cihazınızı kullan değildir. Çok uzak bir yerden kendi cihazından oturum açmaları daha olasıdır ve hizmet, kimlik doğrulamanın ikinci faktörlerini soracaktır; buna neredeyse kesin olarak sahip değildirler!
Sonraki adım: Çok faktörlü kimlik doğrulamasını her yerden aç!
Çok faktörlü kimlik doğrulamasını bankanıza, sosyal medya hesaplarınıza, çevrimiçi alışverişlere ve bunu destekleyen başka hizmetlere etkinleştirin. Bazı hizmetlerde "iki aşamalı doğrulama" veya "2 adımlı oturum açma" olabilir, ancak temel olarak aynı şeydir.
Bu e-postayı genellikle hesap güvenlik ayarlarınız altında bulabilirsiniz.
Parola güvenliği saldırıları, bizim gördüğünüz en başarılı hesap korsanlarından sorumlu olur ve çok faktörlü kimlik doğrulaması neredeyse bunların neredeyse hepsini yok görebilir.
Daha fazla bilgi için bkz. Çok faktörlü kimlik doğrulaması.
Herkese merhaba deyin Windows Hello
Windows Hello, 11 cihaz veya 11 cihazla Windows 10 daha güvenli bir Windows yoludur. Bunun yerine yüz tanıma, parmak izi veya anımsanan bir PIN kullanarak eski parola yönteminden uzaklaşmanıza yardımcı olur.
Not: Hello Face kullanmak için cihazınızın Hello uyumlu bir kamerası ve Cihazınızın Parmak İzi Merhaba uyumlu bir parmak izi okuyucusu olmalıdır. Bu fotoğraflardan herhangi biri yoksa, satın alsanız bile uyumlu kameralar ve parmak izi okuyucuları kullanabilirsiniz veya Hello PIN'ini kullanabilirsiniz.
Merhaba Yüz veya Merhaba Parmak İzi Tanıma, akıllı telefonunuzda kullanabileceğiniz yüz tanıma veya parmak izi okuyucu kadar hızlı ve basittir. Parolanızı girmenizin Windows yerine oturum açma istemine geldiğinde, sadece kameranıza bakmanız veya parmağınızı parmak izi okuyucusuna girmeniz gerekir. Sizi tanıtır tanımaz bu var olur. Genellikle neredeyse hemen olur.
Hello PIN, PIN giriş sistemlerinin çoğunda olduğu gibi çalışır. Oturum açma ekranına Windows PIN'inizi istemeniz ve oturum açmanız gerekir. Merhaba PIN'in özel olan özelliği, PIN'i ayarlayarak oturum asınyın cihazla ilişkilendirin. Başka bir ifadeyle, aynı diğer çok faktörlü kimlik doğrulaması formları gibi, PIN'inizi bir saldırgan edin edinse, bu da yalnızca aygıtınızda çalışır. Başka bir cihazdan hesaplarınıza giriş yapmak için bu hesabı kullanamalarına izin verir.
Sonraki adım: E-Windows Hello
Windows 10 veya Windows 11 cihazlarınız Oturum açma seçenekleri Ayarlar > Hesapları seçeneğine> gidin. Orada, cihazınızın hangi Windows Hello desteklebiliyor ve kolayca ayarlayabiliyor.
Daha iyi parolalar seçme
Parolaları yalnızca saldırganlar takip eden kişilerdir. İyi olanları hatırlamanız zor olabilir ve insanlar aynı parolaları tekrar kullanma eğilimindedir. Ayrıca bazı parolalar, büyük bir grup kişide oldukça yaygındır; "123456" yalnızca kötü bir parola değildir, aynı zamanda en yaygın kullanılanlardan biri dedir. "iloveyou" sizin parolanızsa, 2019'un en yaygın 8. parolası olan parolanız ise, herhangi birini aldatmazsınız.
Çok faktörlü kimlik doğrulamasını ve Windows Hello, dolayısıyla şu anda parolalara pek bağımlı olmadığınız umuyoruz. Ancak parolanın hala gerekli olduğu hizmetler için iyi bir parola seç bakalım.
İyi bir parola nasıl oluyor?
İyi bir parola seçmek, saldırganların en sık parolaları tahmin etmeye çalışmalarının birkaç yolu olduğunu bilmekte yarar vardır:
-
Sözlük saldırıları – Birçok kişi parola olarak "Dragon" veya "des" gibi sık kullanılan sözcükleri kullanır, böylece saldırganlar sözlükte tüm sözcükleri dener. Bir çeşitleme, "123456", "qwerty" ve "123qwe" gibi tüm yaygın parolaları denemektir.
-
Güçlü güç – Saldırganlar, uygun karakteri bulana kadar mümkün olan tüm karakter bileşimlerini deneyebilir. Doğal olarak eklenen her karakter üstel olarak daha fazla zaman ekler, bu nedenle geçerli teknolojiyle 10 veya 11 karakterden uzun parolaları deneyen çoğu saldırgan için pratik olmaz. Verilerimizde çok az saldırganin 11 karakterden uzun parolaları zorlamaya çalışamaya çalışııIıyor.
Her iki durumda da saldırgan bunları el ile yazamazsa sistemi otomatik olarak binlerce bileşim denemesini sağlar.
Bu tür saldırılar gözrilmiştir ve uzunluğun karmaşıklıktan daha önemli olduğunu ve parolamızın İngilizce bir sözcük olmaması gerektiğini biliyoruz. Hatta 14 karakter uzunluğunda olan "sevgiyle" olmaz. İdeal olan, parolamızın en az 12-14 karakter uzunluğunda, hem büyük hem de küçük harflerden ve en az bir sayı veya simgeden olmasıdır.
Sonraki adım: Haydi iyi bir parola oluştur
İşte uzun, karmaşık ve hatırlaması çok zor olmayan bir parola oluşturma konusunda bir ipucu. Sevdiğiniz bir film alıntısı, bir kitap satırı veya şarkılı şarkıdan seçin ve her sözcüğün ilk harfini alın. Parola gereksinimlerini karşılamak için uygun olan sayıları ve simgeleri yerine kullanın.
Belki de beysbol meraklısısın. Klasik beysbol şarkılarının "Beni topye çıkar" şarkılarının ilk iki satırı:
Beni topuklara götür
Kalabalıkla birlikte beni çıkar
Her sözcüğün ilk harfini al ve bunun yerine bariz bir ikame sahip:
Tmo2tb,Tmowtc
Bu, sayı ve simgelerle birlikte 13 karakter uzunluğunda ve karışık bir harftir. Oldukça rastgele görünüyor ve tahmin etmek zor olurdu. Yeterince uzunsa, herhangi bir alıntı, dereceli veya satırda da aynı şeyi yapacaktır. Yalnızca bu hesap için hangi alıntıyı veya alıntıyı kullandığınızı hatırlamanız ve siz yazarak kendinize tekrar tekrar söylemeniz gerekir.
İpuçları:
-
Oturum a açma sisteminiz parolalar için boşlukları destekliyorsa, bunları kullanabilirsiniz.
-
Parola yöneticisi uygulaması kullanmayı göz önünde bulundurabilirsiniz. İyi bir parola yöneticisi sizin için uzun, rastgele parolalar oluşturarak bunları da anımsar. Parola yöneticinizde oturum açmak için sadece bir iyi parolaya ya da daha iyisi parmak izi veya yüz tanımaya ihtiyacınız var; gerisini parola yöneticisi yapar. Microsoft Edge sizin için güçlü ve benzersiz parolalar oluşturabilir ve anımsayabilirsiniz.
Artık iyi bir parolanız olduğu için
Dikkat etmek için diğer bazı parola saldırı türleri vardır:
-
Yeniden kullanılan kimlik bilgileri : Bankanız ve TailwindToys.com'de aynı kullanıcı adı ve parolayı kullanırsanız ve Tailwind'in güvenliği ihlal edilmişse, bu saldırganlar Tailwind'den edinilen tüm kullanıcı adı ve parola bileşimlerini alıp tüm bankacılık ve kredi kartı sitelerinde deneyebilirler.
İpucu: Bu kısa hikayede parolaları yeniden tekrar tekrarlamanın tehlikelerini öğrenen Tüm Atl'a katılın; Yalnız, parolaları yeniden nasıl yenidenlerileri hakkında bilgi edinmektedir
-
Kimlik avı – Saldırganlar size çağrı yapmaya veya mesaj atmaya, siteden veya hizmetten olduğunu taklit etmeye ve "parolanızı doğrulamanız" için sizi kandırmaya deneyebilir.
Parolaları birden çok yerde yeniden kullanmayın ve size güvenen bir kişi ya da kuruluş gibi görünse bile, bu kişilerin kişisel veya hesap bilgilerini vermenizi, bir bağlantıya tıklamanızı veya bekleme olmadığınız bir eki açmanızı isteyen herkesten çok emin olun.
Parolalarınızı not etmek kötü mü? Bu kağıda güvenli bir konumda tutabilirsiniz. Kağıdın yanlış ellere düşmesi durumunda parolanın kendisine değil, parolanıza bir anımsatıcı yazmak daha iyi bir fikir olabilir. Örneğin, yukarıda verdiği "Beni en üst sıralara götür" örneğini kullanıyorsanız, parola için neleri kullandığınızı anımsatıcı olarak en sevdiğiniz beysbol takımının adını bir yere not edin. |