Şifre Aracı Oluşturucuya dön

Güvenlik rehberi

Bir Şifrenin Sızdırılıp Sızdırılmadığı Nasıl Kontrol Edilir

Gerçek şifreleri güvenilmeyen web sitelerine yapıştırmadan olası şifre sızıntılarına yanıt vermenin güvenli yollarını öğrenin.

Özet

Bir şifrenin sızdırıldığından şüpheleniyorsanız, en güvenli yanıt genellikle onu bilinmeyen web sitelerine yapıştırmak yerine değiştirmektir. Bir sızıntı kontrolü, yalnızca hizmetin güvenilir bir gizlilik tasarımına sahip olması ve neyin gönderildiğini anlamanız durumunda faydalı olabilir.

Yerel desen analizi için şifre gücü denetleyicisini kullanın, ancak bunu bir ihlal veritabanı olarak ele almayın.

İlk olarak ne yapmalı

Şifreyi güvenilir bir cihazdan değiştirin. Aynı şifre başka yerlerde de kullanıldıysa, etkilenen her hesabı değiştirin. E-posta, bankacılık, iş, bulut depolama ve şifre yöneticisi kurtarma hesaplarıyla başlayın.

Hesap durumunu gözden geçirin

Aktif oturumları iptal edin, kurtarma e-postası ve telefon ayarlarını kontrol edin, yönlendirme kurallarını gözden geçirin, şüpheli uygulama erişimini kaldırın ve MFA veya geçiş anahtarlarını etkinleştirin.

Ayrıntılı rehberlik

Bu kılavuz, bir şifrenin ihlallerde görünüp görünmediğini dikkatsizce ifşa etmeden kontrol etmeye odaklanır. Bir ihlal duyup güvenli bir şekilde yanıt vermek isteyen kullanıcılar için yazılmıştır, bu nedenle pratik amaç dramatik bir güvenlik iddiası oluşturmak değildir. Amaç, günlük kullanıma dayanabilecek bir şifre alışkanlığı seçmektir: oturum açma formları, şifre yöneticileri, mobil klavyeler, hesap kurtarma, paylaşılan cihazlar ve garip doğrulama kurallarına sahip ara sıra hizmetler. Güvenli bir öneri, yalnızca gerçek bir kişi onu tutarlı bir şekilde takip edebiliyorsa kullanışlıdır.

En güvenli başlangıç ​​noktası rastgelelik artı benzersizliktir. Rastgelelik, değerin bir doğum günü, evcil hayvan adı, klavye deseni veya favori bir alıntıdan icat edilmediği, kriptografik olarak uygun bir rastgele kaynak tarafından geniş bir alandan seçildiği anlamına gelir. Benzersizlik, aynı şifrenin başka hiçbir yerde kullanılmadığı anlamına gelir. Uzun ancak yeniden kullanılan bir şifre, ilgisiz bir ihlalden sonra hızla başarısız olabilirken, benzersiz bir rastgele şifre hasarı yalnızca kullanıldığı tek hesapla sınırlar.

Bu konu için pratik bir ön ayar, önce yerel desen analizi, ardından gerektiğinde güvenilir ihlal uyarı hizmetleridir. Bu ön ayarı şifre gücü denetleyicisi ile uygulayabilir ve ardından nihai değeri güvenilir bir şifre yöneticisinde saklayabilirsiniz. PwdGen, değerleri Web Crypto ile tarayıcıda yerel olarak oluşturur; oluşturulan şifre bir PwdGen sunucusuna gönderilmez. Bu yerel tasarım, sunucu tarafı maruziyetini azaltır, ancak her tehdide karşı koruma sağlamaz. Kötü amaçlı bir tarayıcı uzantısı, güvenliği ihlal edilmiş bir cihaz, bir kimlik avı sayfası veya güvenli olmayan pano işleme, oluşturulduktan sonra bir sırrı yine de ifşa edebilir.

Kaçınılması gereken en yaygın sorunlar, gerçek şifreleri bilinmeyen web sitelerine yazmak, günlüklerde tam şifreleri aramak ve sonuç olmamasının risk olmadığı anlamına geldiğini varsaymaktır. Bu sorunlar önemlidir çünkü saldırganlar, insan alışkanlıkları onlara bir kısayol verdiğinde nadiren mümkün olan her şifreyi kaba kuvvetle denemek zorunda kalırlar. Kimlik bilgisi doldurma, kimlik avı, sızdırılmış şifre listeleri ve hesap kurtarma istismarı, genellikle saf matematiksel bir aramadan daha gerçekçidir. Bu nedenle en iyi tavsiye, şifre kalitesini MFA, geçiş anahtarları, kurtarma kodu depolama ve kurtarma e-postası veya telefon ayarlarının düzenli olarak gözden geçirilmesi gibi hesap düzeyindeki kontrollerle birleştirir.

Öneriyi uygularken bu kontrol listesini kullanın:

Bir web sitesi ideal ayarı reddederse, şifreyi elle daha zayıf bir desene zorlamayın. Her seferinde bir değişkeni ayarlayın. Semboller reddedilirse, büyük harf, küçük harf ve sayıları etkin tutun ve uzunluğu artırın. Maksimum uzunluk düşükse, kabul edilen en büyük uzunluğu kullanın ve değerin benzersiz olduğundan emin olun. Bir şifrenin yüksek sesle okunması, yazdırılması veya bir televizyon veya yönlendirici ekranında yazılması gerekiyorsa, kafa karıştırıcı karakterleri hariç tutmayı ve daha küçük alfabeyi telafi etmek için uzunluğu artırmayı düşünün.

Son olarak, şifre tavsiyesinin sınırını unutmayın. Güçlü bir şifre bir savunma katmanıdır, bir garanti değildir. Bir kimlik avı sayfasını güvenli hale getiremez, kötü amaçlı yazılımı düzeltemez veya kimlik bilgilerini kötü depolayan bir hizmeti telafi edemez. Yararlı alışkanlık sıkıcı ama dayanıklıdır: benzersiz bir değer oluşturun, güvenli bir şekilde saklayın, kurtarma yolunu koruyun ve maruz kalmadan şüpheleniyorsanız hızla değiştirin.

Güvenli bir sonraki adım

Bu kılavuzu okuduktan sonra, her şeyi bir kerede düzeltmeye çalışmak yerine küçük bir hesap denetimi yapın. Ele geçirilmesi durumunda en çok soruna neden olacak hesabı seçin, şifresinin benzersiz olduğunu onaylayın ve kurtarma e-postasını, kurtarma telefonunu, MFA yöntemini ve yedek kod depolamayı kontrol edin. Bu zincirin herhangi bir parçası zayıfsa, düşük riskli hesaplara geçmeden önce bu parçayı iyileştirin. Bu sıralama, işi yönetilebilir tutar ve saldırganların bir basamak olarak kullanma olasılığı en yüksek olan hesapları korur. Bir şifrenin sızdırılıp sızdırılmadığını kontrol etmek için en iyi sonuç, tekrarlanabilir bir alışkanlıktır: yerel olarak oluşturun, dikkatlice saklayın ve yeniden kullanmaktan kaçının.

Sıkça sorulan sorular

Şifremi rastgele sızıntı kontrol sitelerine yapıştırmalı mıyım?

Hayır. Yalnızca net gizlilik tasarımına sahip güvenilir ihlal kontrol hizmetlerini kullanın veya test etmek yerine şifreyi değiştirin.

Bir sızıntıdan sonra ne yapmalıyım?

Etkilenen şifreyi değiştirin, yeniden kullanılan şifreleri değiştirin, oturumları iptal edin, kurtarma ayarlarını gözden geçirin ve MFA’yı etkinleştirin.

PwdGen ihlal veritabanlarını kontrol edebilir mi?

Hayır. PwdGen, uzaktan sızdırılmış şifre araması değil, yerel güç ve kırma süresi tahminleri sağlar.

Kaynaklar