hadicanim
Aktif Üye
Her Şubat ayının ilk yılının “Şifre Gününüzü Değiştir” i tekrarlanıyor. BT uzmanları, verimsiz davranış bile önerdiğini kabul eder: Sık (zorla) şifre değişikliği daha güvenli şifreler sağlamaz, çünkü etkilenenlerin çoğu sadece fark edilir (ve dolayısıyla çatlak) bir şema bulur. Genellikle düzenli olarak yıl sayısına bağlı basit bir desenle türetilen şifreleri kullanırlar. Bu nedenle Chaos Bilgisayar Kulübü, bu anma gününün kaldırılmasını gerektiriyor.
Reklamcılık
Bu nedenle şifreler çok zayıflarsa, muhtemelen çatlamışlarsa veya sık veri sızıntılarından birinin bir parçasısa daha iyi değiştirilmelidir. Pratik ipucu burada hızlı bir şekilde hazır: Bir şifre yöneticisi kullanın! Yalnızca bir ana şifre veya hatta kilidini açmak için biyometrik bir plaka gerektirir ve daha sonra erişim için karmaşık şifreleri alır. Genellikle ağ üzerinden birkaç uç cihazda senkronize edilir. Bu zaten konforu çok artırıyor. Parola yöneticisi bunu masaüstü PC, tablet ve akıllı telefonda eşit olarak sağladığından, her hesap kendi kullanıcılarının hatırlaması gerekmediği parolayı kırar.
Şifreler daha güvenli ve daha fazla konforla
Parola yöneticileri genellikle entegre şifre jeneratörleri de getirir. Kırılması zor olan bu tür şifreleri otomatik olarak oluşturmaya yardımcı olurlar. Karmaşıklık genellikle belirtilebilir.
Bir şifre ile erişim ve Hesap adı kimlik avına karşı koruma veya hatta veri sızıntılarından erişim verilerini denemek için, uzun süredir çok faktörlü kimlik doğrulamayı (MFA; ayrıca iki faktörlü kimlik doğrulama, 2FA olarak) etkinleştirmeyi tavsiye ediyoruz, her yerde bunu desteklese de olur. Yeni cihazlarda, kendinizi gerçek bir hesap sahibi olarak tanımlamak için başka bir faktöre sahip olduğunu kanıtlamanız gerekir. Bu, hesaplara önemli ölçüde erişimi önemli ölçüde sağlar.
Örneğin, akıllı telefonda bir uygulama olarak bir kimlik doğrulayıcı kullanan herkes, SMS ile 2FA'ya kıyasla güvenliği önemli ölçüde artırır; SMS varyantı başarıyla saldırıya uğradı, örneğin, CCC buna karşı açıkça tavsiye ediyor. Mümkünse, MFA'lı şifreler yerine passeyler bile kullanmalısınız. Bununla birlikte, Phisher'ın şansı yok. Almanya'nın en yüksek BT Güvenlik Otoritesi olan Federal Bilgi Teknolojisi Ofisi (BSI), passeylerin kullanılmasını tavsiye etmesinin bir nedeni yoktur.
Temel bilgiler açıklığa kavuşturuldu
Bu ipuçları ve ipuçları yeni değil. Aksine, BT uzmanları mümkün olan her yerde tekrar eder. Onları şimdiye kadar uygulamayan herkes şanslıydı ya da sadece istemiyor ve riskle yaşıyor.
(DMK)
Reklamcılık
Bu nedenle şifreler çok zayıflarsa, muhtemelen çatlamışlarsa veya sık veri sızıntılarından birinin bir parçasısa daha iyi değiştirilmelidir. Pratik ipucu burada hızlı bir şekilde hazır: Bir şifre yöneticisi kullanın! Yalnızca bir ana şifre veya hatta kilidini açmak için biyometrik bir plaka gerektirir ve daha sonra erişim için karmaşık şifreleri alır. Genellikle ağ üzerinden birkaç uç cihazda senkronize edilir. Bu zaten konforu çok artırıyor. Parola yöneticisi bunu masaüstü PC, tablet ve akıllı telefonda eşit olarak sağladığından, her hesap kendi kullanıcılarının hatırlaması gerekmediği parolayı kırar.
Şifreler daha güvenli ve daha fazla konforla
Parola yöneticileri genellikle entegre şifre jeneratörleri de getirir. Kırılması zor olan bu tür şifreleri otomatik olarak oluşturmaya yardımcı olurlar. Karmaşıklık genellikle belirtilebilir.
Bir şifre ile erişim ve Hesap adı kimlik avına karşı koruma veya hatta veri sızıntılarından erişim verilerini denemek için, uzun süredir çok faktörlü kimlik doğrulamayı (MFA; ayrıca iki faktörlü kimlik doğrulama, 2FA olarak) etkinleştirmeyi tavsiye ediyoruz, her yerde bunu desteklese de olur. Yeni cihazlarda, kendinizi gerçek bir hesap sahibi olarak tanımlamak için başka bir faktöre sahip olduğunu kanıtlamanız gerekir. Bu, hesaplara önemli ölçüde erişimi önemli ölçüde sağlar.
Örneğin, akıllı telefonda bir uygulama olarak bir kimlik doğrulayıcı kullanan herkes, SMS ile 2FA'ya kıyasla güvenliği önemli ölçüde artırır; SMS varyantı başarıyla saldırıya uğradı, örneğin, CCC buna karşı açıkça tavsiye ediyor. Mümkünse, MFA'lı şifreler yerine passeyler bile kullanmalısınız. Bununla birlikte, Phisher'ın şansı yok. Almanya'nın en yüksek BT Güvenlik Otoritesi olan Federal Bilgi Teknolojisi Ofisi (BSI), passeylerin kullanılmasını tavsiye etmesinin bir nedeni yoktur.
Temel bilgiler açıklığa kavuşturuldu
Bu ipuçları ve ipuçları yeni değil. Aksine, BT uzmanları mümkün olan her yerde tekrar eder. Onları şimdiye kadar uygulamayan herkes şanslıydı ya da sadece istemiyor ve riskle yaşıyor.
(DMK)