Şifre Aracı Oluşturucuya dön

Güvenlik rehberi

Şifreleri Neden Tekrar Kullanmamalısınız

Kimlik bilgisi doldurma, şifre tekrar kullanma riski, ihlal sonuçları ve her hesabın neden benzersiz bir şifreye ihtiyacı olduğunu anlayın.

Özet

Şifre tekrar kullanımı, tek bir ihlalin birçok hesap ele geçirmesine dönüşmesinin en yaygın yollarından biridir. Bir şifre uzun ve rastgele olabilir, ancak birden fazla hizmette kullanırsanız, bir hizmetten sızıntı diğerlerini de açığa çıkarabilir.

Her hesap için benzersiz bir değer oluşturmak üzere rastgele şifre oluşturucuyu kullanın.

Kimlik bilgisi doldurma

Saldırganlar, ihlallerden, kimlik avından, kötü amaçlı yazılımlardan ve herkese açık dökümlerden sızdırılmış kullanıcı adı ve şifre çiftlerini toplar. Daha sonra bu kimlik bilgilerini e-posta, bankacılık, alışveriş, sosyal ve iş hizmetlerinde denerler. Saldırı işe yarar çünkü birçok kişi şifreleri yeniden kullanır.

Benzersizlik neden önemlidir

Benzersizlik hasarı izole eder. Bir hizmet şifreleri kötü saklarsa veya ihlal edilirse, açığa çıkan şifre e-postanızı, bankanızı, bulut depolamanızı veya iş hesabınızı açmamalıdır.

Pratik öneriler

Ayrıntılı rehberlik

Bu kılavuz, şifre tekrar kullanımının neden hesap ele geçirme riski oluşturduğunu anlamaya odaklanmıştır. Birçok hizmette favori bir şifre kullanan kullanıcılar için yazılmıştır, bu nedenle pratik amaç dramatik bir güvenlik iddiası oluşturmak değildir. Amaç, günlük kullanıma dayanabilecek bir şifre alışkanlığı seçmektir: oturum açma formları, şifre yöneticileri, mobil klavyeler, hesap kurtarma, paylaşılan cihazlar ve ara sıra garip doğrulama kuralları olan hizmetler. Güvenli bir öneri, yalnızca gerçek bir kişi onu tutarlı bir şekilde takip edebiliyorsa kullanışlıdır.

En güvenli başlangıç ​​noktası rastgelelik artı benzersizliktir. Rastgelelik, değerin bir doğum günü, bir evcil hayvan adı, bir klavye deseni veya favori bir alıntıdan icat edilmediği, kriptografik olarak uygun bir rastgele kaynak tarafından geniş bir alandan seçildiği anlamına gelir. Benzersizlik, aynı şifrenin başka hiçbir yerde kullanılmadığı anlamına gelir. Uzun ancak yeniden kullanılan bir şifre, ilgisiz bir ihlalden sonra hızla başarısız olabilirken, benzersiz bir rastgele şifre hasarı yalnızca kullanıldığı tek hesapla sınırlar.

Bu konu için pratik bir ön ayar, her hesap için bir yöneticide saklanan benzersiz rastgele şifrelerdir. Bu ön ayarı 16 karakterli şifre oluşturucu ile uygulayabilir ve ardından nihai değeri güvenilir bir şifre yöneticisinde saklayabilirsiniz. PwdGen, değerleri Web Crypto ile tarayıcıda yerel olarak oluşturur; oluşturulan şifre bir PwdGen sunucusuna gönderilmez. Bu yerel tasarım, sunucu tarafı maruziyetini azaltır, ancak her tehdide karşı koruma sağlamaz. Kötü niyetli bir tarayıcı uzantısı, güvenliği ihlal edilmiş bir cihaz, bir kimlik avı sayfası veya güvenli olmayan pano işleme, oluşturulduktan sonra bir sırrı yine de açığa çıkarabilir.

Kaçınılması gereken en yaygın sorunlar kimlik bilgisi doldurma, eski ihlaller, kimlik avı sayfaları, paylaşılan hesaplar ve yeniden kullanılan kurtarma şifreleridir. Bu sorunlar önemlidir çünkü saldırganlar, insan alışkanlıkları onlara bir kısayol verdiğinde her olası şifreyi kaba kuvvetle denemeye nadiren ihtiyaç duyar. Kimlik bilgisi doldurma, kimlik avı, sızdırılmış şifre listeleri ve hesap kurtarma kötüye kullanımı, genellikle saf bir matematiksel aramadan daha gerçekçidir. Bu nedenle en iyi tavsiye, şifre kalitesini MFA, geçiş anahtarları, kurtarma kodu depolama ve kurtarma e-postası veya telefon ayarlarının düzenli olarak gözden geçirilmesi gibi hesap düzeyindeki kontrollerle birleştirir.

Öneriyi uygularken bu kontrol listesini kullanın:

Bir web sitesi ideal ayarı reddederse, şifreyi elle daha zayıf bir kalıba zorlamayın. Her seferinde bir değişkeni ayarlayın. Semboller reddedilirse, büyük harf, küçük harf ve sayıları etkin tutun ve uzunluğu artırın. Maksimum uzunluk düşükse, kabul edilen en büyük uzunluğu kullanın ve değerin benzersiz olduğundan emin olun. Bir şifre yüksek sesle okunmalı, yazdırılmalı veya bir televizyon veya yönlendirici ekranında yazılmalıysa, kafa karıştırıcı karakterleri hariç tutmayı ve daha küçük alfabeyi telafi etmek için uzunluğu artırmayı düşünün.

Son olarak, şifre tavsiyesinin sınırını hatırlayın. Güçlü bir şifre bir savunma katmanıdır, bir garanti değildir. Bir kimlik avı sayfasını güvenli hale getiremez, kötü amaçlı yazılımı düzeltemez veya kimlik bilgilerini kötü saklayan bir hizmeti telafi edemez. Yararlı alışkanlık sıkıcı ama dayanıklıdır: benzersiz bir değer oluşturun, güvenli bir şekilde saklayın, kurtarma yolunu koruyun ve maruz kaldığından şüpheleniyorsanız hızla değiştirin.

Güvenli bir sonraki adım

Bu kılavuzu okuduktan sonra, her şeyi bir kerede düzeltmeye çalışmak yerine küçük bir hesap denetimi yapın. Ele geçirilmesi durumunda en çok soruna neden olacak hesabı seçin, şifresinin benzersiz olduğunu onaylayın ve kurtarma e-postasını, kurtarma telefonunu, MFA yöntemini ve yedek kod depolamasını kontrol edin. Bu zincirin herhangi bir parçası zayıfsa, daha düşük riskli hesaplara geçmeden önce bu parçayı iyileştirin. Bu sıralama, işi yönetilebilir tutar ve saldırganların bir basamak olarak kullanma olasılığı en yüksek olan hesapları korur. Şifreleri neden yeniden kullanmamanız gerektiği konusunda en iyi sonuç, tekrarlanabilir bir alışkanlıktır: yerel olarak oluşturun, dikkatlice saklayın ve yeniden kullanmaktan kaçının.

Sıkça sorulan sorular

Kimlik bilgisi doldurma nedir?

Kimlik bilgisi doldurma, saldırganların sızdırılmış kullanıcı adı ve şifre çiftlerini diğer hizmetlerde denemesidir.

Şifre güçlüyse yeniden kullanmak hala riskli midir?

Evet. Güçlü bir yeniden kullanılan şifre, bir hizmet sızdırdıktan sonra birden fazla hesabın kilidini yine de açabilir.

Bir şifreyi yeniden kullandıktan sonra ne yapmalıyım?

E-posta, bankacılık, iş ve şifre yöneticisi kurtarma hesaplarından başlayarak onu kullanan her hesabı değiştirin.

Kaynaklar