Parolalar, çevrimiçi hesaplarımızı dolandırıcılar ve siber güvenlik tehditleri dahil olmak üzere üçüncü taraf erişiminden korumayı amaçlar ve oldukça iyi bir iş çıkarırlar. Bilgisayar korsanlarının yalnızca hesaplarınıza doğrudan saldırı yaparak güçlü bir parolayı kırması zordur.
Ancak parolalar %100 güvenli değildir, çünkü en güçlüleri bile, kullanıcı verilerini depolayan herhangi bir çevrimiçi hizmetin büyük ölçekli bir gizliliği ihlal edildiğinde işe yaramaz hale gelir. Bu nedenle, kullanıcılara parola yöneticilerinden ve iki faktörlü kimlik doğrulama uygulamalarından yararlanmaları önerilir.
Ancak veri ihlalleri ve dark web pazarlarında güvenliği ihlal edilmiş oturum açma bilgilerini satmak için bunlardan yararlanan hain varlıklar ile durum tespiti yapmalı ve şifrelerinizden herhangi birinin çalınıp çalınmadığını kontrol etmelisiniz. Bu makale size bunu nasıl yapacağınızı gösteriyor.
Have I Be Pwned’e gidin
Have I Been Pwned, Microsoft bölge direktörü ve MVP olan Troy Hunt tarafından 2013 yılında oluşturulan güvenilir bir sitedir. Veri ihlallerini ortaya çıkarmak ve teknoloji profesyonellerini eğitmek için siber güvenlik dünyasında popülerdir. Ve güvenliği ihlal edilmiş yaklaşık 11 milyar hesabın ayrıntılarıyla, aracı, parolanızın güvenli olup olmadığını belirlemenin en popüler yoludur.
Hizmeti kullanmak kolaydır. Favori akıllı telefonunuzda veya PC tarayıcınızda resmi Have I Been Pwned web sitesini ziyaret edin ve e-posta adresinizi veya telefon numaranızı (ülke koduyla birlikte) girin. Saniyeler içinde, kimlik bilgilerinizin ele geçirildiği tüm veri ihlallerinin ayrıntılarını döndürür.
Have I Been Pwned, kimlik bilgilerinizin güvende olmasını sağlamak için birkaç başka şık araca da sahiptir. Örneğin, parola denetleyici, işlemi tersine çevirmenize ve parolalarınızın güvenliğinin ihlal edilip edilmediğini kontrol etmek için girmenize olanak tanır. Ayrıca alan adı sahipleri, Alan adı arama hizmetini kullanarak alan adlarıyla ilişkili tüm e-postaların güvenliğini tek bir tıklama ile kontrol edebilir.
Genel olarak, aracın kullanımı güvenlidir. Güvenliği ihlal edilmiş hesaplar için bile, karşılık gelen parolalar veritabanında saklanmaz ve bu da daha fazla tehlikeye girme riskini azaltır. Ayrıca, k-anonimlik adı verilen matematiksel bir özelliğin uygulanması ve Cloudflare’nin yardımı, araca girişlerinizin güvenli olduğu anlamına gelir.
Parola yöneticilerinde yerleşik denetleyici aracını kullanın
Parola yöneticileri, birçok nedenden dolayı çevrimiçi hesaplarınızı güvence altına almanın en iyi yoludur. Bir kodu tekrarlamanız veya hatırlamanız gerekmediğinden emin olmak için güvenlik kodlarını önerir ve şifreli veritabanlarında saklarlar. Ancak birçok iyi parola yöneticisi, kodlarınızın durumunu (güvenli veya güvenliği ihlal edilmiş) kontrol etmenize de olanak tanır.
Örneğin, Google’ın Şifre Yöneticisi, şifrelerinizle ilgili sorunları teşhis etmek için bir şifre kontrol özelliğine sahiptir. Chrome Ayarları > Gizlilik ve güvenlik > Şifre Yöneticisi > Şifreleri kontrol et‘e gidin. Diğer bir seçenek ise, dark web ve parola sağlığı izlemesi sağlayan Dashlane’dir.
Dikkate değer bir parola yöneticisi, parolalarınız üzerinde otomatik olarak arka plan kontrolleri yapan ve herhangi bir uzlaşmaya karşı sizi uyaran 1Password’dür. Bunun nedeni, Pwned Passwords API’sinde çalışan yerleşik Watchtower özelliğidir. Pwned Parolalar gibi, yeni bir güvenlik ihlali bildirildiğinde güncellenir ve Pwned Edildim veritabanına eklenir. Ve şifrelerinizden herhangi birinin böyle bir ihlalde bulunması halinde anında uyarı alırsınız.
Hesaplarınızı şüpheli etkinlikler için inceleyin
Parola yöneticileri ve Have I Been Pwned gibi araçlar, hesap ihlallerini gerçekleşmeden önce yakalamak için iyidir. Bununla birlikte, çoğu sosyal hesap, potansiyel tehlikeleri ortaya çıkarabilecek etkinlik bilgilerini düzenli olarak gönderir. Örneğin Google, bir şifre değişikliği için veya bilinmeyen bir cihaz hesabınızda oturum açtığında sizi uyarır. Her zaman bu tür e-postaları inceleyin ve gerektiğinde uygun işlemi yapın.
Google Chrome, birçok güvenlik ve gizlilik özelliğine sahiptir. Varsayılan tarayıcınız olarak kullanıyorsanız, çevrimiçi olarak şifrelerinizi girerken açılır pencerelere dikkat edin. Bunun nedeni, uygulamanın, bir sitede oturum açar açmaz sizi bir uzlaşma konusunda uyarmak için bildirilen milyarlarca ihlalden oluşan bir veritabanından yararlanabilmesidir.
Hesaplarınızı ve parolalarınızı güvenceye alın
Bu gönderide ele alınan yöntemler, parolalarınızın güvenliğini kontrol etmek için kullanışlıdır, ancak kusursuz değildirler. Tüm değişkenleri hesaba katmazlar. Bunun nedeni, parolalarınızı bilinen ve doğrulanmış ihlal kayıtlarının mevcut veritabanlarına göre kontrol etmeleridir. Bu, onları rapor edilmemiş uzlaşmalara karşı kör bırakır.
Bir ihlalin meydana gelmesi ile veri tabanına girmesi arasındaki gecikmeler de onları gafil avlar. Başka bir deyişle, bugün bir hizmet saldırıya uğradıysa ve veri ihlalinin tam boyutu henüz kaydedilmediyse, ihlal sırasında sızdırılmış olsalar bile parolalarınız temiz olarak rapor edilir.
Hesap kimlik bilgilerinizin çevrimiçi olarak sızma olasılığını en aza indirmek için mümkün olduğunca çok önlem almalısınız. Bunun bir yolu, farklı çevrimiçi hizmetler için ayrı oturum açma ayrıntıları oluşturmak ve depolamak için en iyi parola yöneticilerinden birini kullanmaktır. Bu nedenle, hesap şifreniz ele geçirilse bile, diğerlerine kolay erişim sağlamayacaktır.