Dijital Pazarlama - Seo Ajansı

Kimlik Doğrulama - Security Tips
☀  Bildirilen veri ihlallerinin çoğuna zayıf, varsayılan veya çalınan şifrelerin kullanılması neden olur (Verizon raporuna göre). Uzun, güçlü ve benzersiz şifreler kullanın, bunları güvenli bir şifre yöneticisinde yönetin, 2 faktörlü kimlik doğrulamayı etkinleştirin, ihlalleri takip edin ve hesaplarınıza giriş yaparken dikkatli olun.

Güçlü Bir Şifre Kullanın:

  • Şifreniz çok kısaysa veya sözlük kelimeleri, yerler veya isimler içeriyorsa, kaba kuvvetle kolayca kırılabilir veya biri tarafından tahmin edilebilir. Güçlü bir parola oluşturmanın en kolay yolu, onu uzun yapmaktır (12 + karakter)- birçok kelimeden oluşan bir 'parola' kullanmayı düşünün. Alternatif olarak, uzun, güçlü bir rastgele şifre oluşturmak için bir şifre üreticisi kullanın. Bir oyun oyna HowSecureIsMyPassword.net, ortak şifrelerin ne kadar çabuk kırılabileceğine dair bir fikir edinmek için.

Şifreleri tekrar kullanmayın:
  • Birisi bir şifreyi yeniden kullanacaksa ve hesabı olan bir site sızıntıya maruz kaldıysa, bir suçlu diğer hesaplarına kolayca yetkisiz erişim sağlayabilir. Bu genellikle büyük ölçekli otomatik oturum açma istekleri aracılığıyla yapılır ve buna Kimlik Bilgisi Doldurma denir. Ne yazık ki bu çok yaygın, ancak buna karşı korunmak çok basit - çevrimiçi hesaplarınızın her biri için farklı bir şifre kullanın.

Güvenli Bir Şifre Yöneticisi Kullanın:
  • Çoğu insan için yüzlerce güçlü ve benzersiz şifreyi hatırlamak neredeyse imkansız olacak. Parola yöneticisi, oturum açma kimlik bilgilerinizi sizin için oluşturan, depolayan ve otomatik olarak dolduran bir uygulamadır. Tüm şifreleriniz 1 ana şifreye karşı şifrelenecektir (hatırlamanız gerekir ve çok güçlü olmalıdır). Çoğu şifre yöneticisinin tarayıcı uzantıları ve mobil uygulamaları vardır, bu nedenle hangi cihazda olursanız olun şifreleriniz otomatik olarak doldurulabilir. İyi bir çok yönlü Bitwarden veya Önerilen Şifre Yöneticilerine bakın.

Şifreleri paylaşmaktan kaçının:
  • Bir hesaba erişimi başka bir kişiyle paylaşmanız gereken zamanlar olsa da, hesabın ele geçirilmesini kolaylaştırdığı için genellikle bunu yapmaktan kaçınmalısınız. Örneğin, paylaşılan bir hesaba sahip bir ekip üzerinde çalışırken kesinlikle bir şifre paylaşmanız gerekiyorsa, bu, bir şifre yöneticisinde yerleşik özellikler aracılığıyla yapılmalıdır.

2 Faktörlü Kimlik Doğrulamayı Etkinleştir:
  • 2FA, giriş yapmak için hem bildiğiniz bir şeyi (şifre) hem de sahip olduğunuz bir şeyi (telefonunuzdaki kod gibi) sağlamanız gereken yerdir. Bu, parolanızı herhangi biri aldıysa (ör.Kimlik avı, kötü amaçlı yazılım veya veri ihlali yoluyla) hesabınıza giriş yapamayacağı anlamına gelir. Başlamak kolaydır, telefonunuza bir kimlik doğrulayıcı uygulaması indirin ve ardından hesap güvenlik ayarlarınıza gidin ve 2fa'yı etkinleştirmek için adımları izleyin. Bir dahaki sefere yeni bir cihazda oturum açtığınızda, telefonunuzda uygulamada görüntülenen kod istenir (internet olmadan çalışır ve kod genellikle her 30 saniyede bir değişir)

Yedek Kodları Güvende Tutun:
  • Çok faktörlü kimlik doğrulamayı etkinleştirdiğinizde, genellikle 2FA yönteminiz kaybolursa, bozulursa veya kullanılamıyorsa kullanabileceğiniz birkaç kod verilir. Kaybı veya yetkisiz erişimi önlemek için bu kodları güvenli bir yerde saklayın. Bunları kağıt üzerinde veya diskte güvenli bir yerde (ör.Çevrimdışı depolamada veya şifrelenmiş bir dosyada/sürücüde) saklamalısınız. Bunları Şifre Yöneticinizde 2FA kaynakları ve şifreleri olarak saklamayın ve ayrı olarak saklanmalıdır.

İhlal Uyarıları için Kaydolun:
  • Bir web sitesi önemli bir veri ihlaline maruz kaldıktan sonra, sızan veriler genellikle internette sona erer. Bu sızdırılmış kayıtları toplayan ve listelerinden herhangi birinde olup olmadığınızı kontrol etmek için e-posta adresinizi aramanıza izin veren birkaç web sitesi vardır. Firefox Monitor, pwned ve DeHashed, e-posta adresiniz herhangi bir yeni veri kümesinde görünürse sizi bilgilendirecekleri izleme için kaydolmanıza izin verir. Etkilenen hesapların şifrelerini değiştirebilmeniz için bunun ne zaman olacağını mümkün olan en kısa sürede bilmenizde fayda var. Ayrıca, tüm alan adınızın altındaki herhangi bir e-posta adresinin görünmesi durumunda uyarı alabileceğiniz alan çapında bildirim de var mı (anonim yönlendirme için takma ad kullanıyorsanız kullanışlıdır)

Şifrenizi / pın'inizi koruyun:
  • Parolanızı halka açık yerlerde yazarken, bir güvenlik kamerasının bulunduğu yere doğrudan bağlı olmadığınızdan ve kimsenin omzunuzun üzerinden göremediğinden emin olun. Siz yazarken parolanızı veya pın kodunuzu kapatın ve ekranda herhangi bir düz metin parolası göstermeyin.

Kritik Şifreleri Periyodik Olarak Güncelleyin:
  • Veritabanı sızıntıları ve ihlalleri yaygındır ve şifrelerinizin birçoğunun zaten çevrimiçi bir yerde olması muhtemeldir. Güvenlik açısından kritik hesapların şifrelerini zaman zaman güncellemek bunu hafifletmeye yardımcı olabilir. Ancak tüm şifrelerinizin uzun, güçlü ve benzersiz olması koşuluyla, bunu çok sık yapmanıza gerek yoktur - yıllık olarak yeterli olmalıdır. İş arkadaşlarını daha zayıf şifreler seçmeye teşvik ettiği için kuruluşlar içinde zorunlu şifre değişikliklerinin uygulanması artık önerilmez.

Şifrenizi tarayıcılara kaydetmeyin:
  • Çoğu modern tarayıcı, bir siteye giriş yaptığınızda kimlik bilgilerinizi kaydetmeyi teklif eder. Buna izin vermeyin, çünkü bunlar her zaman şifreli değildir, bu nedenle birinin hesaplarınıza erişmesine izin verebilir. Bunun yerine, şifrelerinizi saklamak (ve otomatik olarak doldurmak) için özel bir şifre yöneticisi kullanın.

Başka birinin cihazında oturum açmaktan kaçının:
  • Sistemlerinin temiz olduğundan emin olamayacağınız için başkalarının bilgisayarında oturum açmaktan kaçının. Kötü amaçlı yazılım ve izleme burada daha yaygın olduğundan, özellikle genel makinelere karşı dikkatli olun. Başkasının cihazını kullanmak, özellikle çevrimiçi bankacılık gibi kritik hesaplarda tehlikelidir. Başkasının makinesini kullanırken, özel / gizli bir oturumda olduğunuzdan emin olun (Ctrl+Shift+N/ Cmd+Shift+N tuşlarını kullanın). Bu, tarayıcıdan kimlik bilgilerinizi, çerezlerinizi ve tarama geçmişinizi kaydetmemesini isteyecektir.

Parola ipuçlarından kaçının:
  • Bazı siteler şifre ipuçlarını ayarlamanıza izin verir. Genellikle cevapları tahmin etmek çok kolaydır. Şifre ipuçlarının zorunlu olduğu durumlarda rastgele cevaplar kullanın ve bunları şifre yöneticisine kaydedin (Name of the first school: 6D-02-8B-!a-E8-8F-81)

Çevrimiçi güvenlik sorularına asla doğru cevap vermeyin:
  • Bir site güvenlik soruları sorarsa (doğum yeri, annenin kızlık soyadı veya ilk arabası vb.), Gerçek cevaplar vermeyin. Bilgisayar korsanlarının bu bilgileri çevrimiçi olarak veya sosyal mühendislik yoluyla bulmaları önemsiz bir iştir. Bunun yerine, hayali bir yanıt oluşturun ve parola yöneticinizin içinde saklayın. Gerçek kelimeleri kullanmak, burada açıklanan rastgele karakterlerden daha iyidir.

4 Haneli PIN kullanmayın:
  • Akıllı telefonunuza veya bilgisayarınıza erişmek için kısa bir PIN kullanmayın. Bunun yerine, bir metin şifresi veya çok daha uzun bir pın kullanın. Sayısal parolalar kolay kırılır, (4 basamaklı bir pın'in 4 karakterlik alfanümerik bir kod için 7,4 milyona kıyasla 10.000 kombinasyonu vardır)

2FA için SMS kullanmaktan kaçının:
  • Çok faktörlü kimlik doğrulamayı etkinleştirirken, destekleniyorsa uygulama tabanlı kodları veya bir donanım belirtecini tercih edin. SMS, SIM değiştirme ve müdahale gibi bir dizi yaygın tehdide karşı hassastır. Ayrıca, telefon numaranızın ne kadar güvenli bir şekilde saklanacağına veya başka ne için kullanılacağına dair bir garanti yoktur. Pratik bir bakış açısından, SMS yalnızca sinyaliniz olduğunda çalışır ve yavaş olabilir. Bir web sitesi veya hizmet, kurtarma için bir SMS numarasının kullanılmasını gerektiriyorsa, yalnızca bu durumlarda hesap kurtarma için kullanılan ikinci bir ön ödemeli telefon numarası satın almayı düşünün.

OTP'LER oluşturmak için pm'nizi kullanmaktan kaçının:
  • Birçok şifre yöneticisi de 2FA kodları oluşturabilir. Birincil şifre yöneticinizi 2FA kimlik doğrulayıcınız olarak da kullanmamak en iyisidir, çünkü tehlikeye atılırsa tek bir başarısızlık noktası haline gelir. Bunun yerine telefonunuzda veya dizüstü bilgisayarınızda özel bir kimlik doğrulayıcı uygulaması kullanın.

Yüz Kilidini Açmaktan Kaçının:
  • Çoğu telefon ve dizüstü bilgisayar, yüzünüzün anlık görüntüsünü depolanan bir karmayla karşılaştırmak için kamerayı kullanarak bir yüz tanıma kimlik doğrulama özelliği sunar. Çok uygun olabilir, ancak dijital fotoğraflar ve CCTV görüntülerinden yeniden yapılanmalar yoluyla onu kandırmanın ve cihaza erişmenin birçok yolu vardır. Şifrenizin aksine-muhtemelen internette yüzünüzün fotoğrafları ve güvenlik kameraları tarafından kaydedilen videolar vardır.

Keyloggerlara dikkat edin:
  • Donanım keylogger, klavyeniz ile USB bağlantı noktası arasına yerleştirilmiş, tüm tuş vuruşlarını engelleyen ve bazen verileri uzak bir sunucuya aktaran fiziksel bir cihazdır. Bir bilgisayar korsanına şifreler de dahil olmak üzere yazılan her şeye erişim sağlar. Korunmanın en iyi yolu, PC'niz gözetimsiz kaldıktan sonra USB bağlantınızı kontrol etmektir. Tuş kaydedicilerin klavye muhafazasının içine yerleştirilmesi de mümkündür, bu nedenle kasanın tahrif edildiğine dair herhangi bir işaret arayın ve kendi klavyenizi çalıştırmayı düşünün. Sanal bir klavyeye yazılan, panodan yapıştırılan veya bir şifre yöneticisi tarafından otomatik olarak doldurulan veriler bir donanım keylogger tarafından ele geçirilemez.

Bir Donanım Belirteci:
  • U2F / FIDO2 güvenlik anahtarı, kimlik doğrulayıcınızdan bir OTP girmek yerine kimliğinizi doğrulamak için çevrimiçi bir servise giriş yaparken taktığınız bir USB (veya NFC) aygıtıdır. SoloKey ve NitroKey bu tür anahtarlara örnektir. Tarayıcı doğrudan cihazla iletişim kurduğundan ve TLS sertifikası kontrol edildiğinden hangi ana bilgisayarın kimlik doğrulama istediği konusunda kandırılamadığından, yanlarında çeşitli güvenlik avantajları getirirler. Bu gönderi, FIDO U2F belirteçlerini kullanmanın güvenliğinin iyi bir açıklamasıdır. Tabii ki, fiziksel anahtarı güvenli bir yerde saklamak veya kişinizde tutmak önemlidir. Bazı çevrimiçi hesaplar, çeşitli 2FA yöntemlerinin etkinleştirilmesine izin verir.

Çevrimdışı Şifre Yöneticisi:
  • Daha fazla güvenlik için, şifrelenmiş bir çevrimdışı şifre yöneticisi verileriniz üzerinde tam kontrol sağlayacaktır. KeePass, ek uyumluluk ve işlevselliğe sahip birçok eklenti ve topluluk çatalı ile popüler bir seçimdir. Popüler istemciler şunları içerir: KeePassXC (masaüstü), KeePassDX (Android) ve Kasa (iOS). Dezavantajı, bazıları için biraz daha az uygun olabilmesidir ve onu yedeklemek ve güvenli bir şekilde saklamak size kalmış olacaktır.

Benzersiz Kullanıcı Adı:
  • Her hesap için farklı şifrelere sahip olmak iyi bir ilk adımdır, ancak giriş yapmak için benzersiz bir kullanıcı adı, e-posta veya telefon numarası da kullanırsanız, yetkisiz erişim elde etmeye çalışan herkes için önemli ölçüde daha zor olacaktır. Birden çok e-posta için en kolay yöntem, anonim posta iletimi için otomatik olarak oluşturulan takma adları kullanmaktır. Burası [herhangi bir şey]@hacking.com.tr gelen kutunuza gelecek ve her hesap için farklı bir e-posta kullanmanıza izin verecektir (bkz. Kullanıcı adları daha kolaydır, çünkü bunları oluşturmak, depolamak ve otomatik doldurmak için şifre yöneticinizi kullanabilirsiniz. Sanal telefon numaraları VOIP sağlayıcınız aracılığıyla oluşturulabilir.
$Etiketler ==

Yorumunuz..

Yorum Gönder

Daha yeni Daha eski