Ofis

Güvenlik takıntınız mı var? Peki, bu şifrelere bakma

2025
Güvenlik takıntınız mı var? Peki, bu şifrelere bakma

İçindekiler:

Anonim

Bilgisayar güvenliği hakkında konuştuğumuzda, her zaman onları işletim sisteminin en son sürümleriyle güncel tutma ihtiyacından söz ederiz. Windows merhaba veya Face ID gibi bunlara erişimi iyileştiren seçenekler dahil edilerek en yeni bilgisayarlar nasıl en güvenli hale gelir? Ama güvenlik açığını kendimiz açarsak ne olur?

"

Mobil veya PC formatındaki terminallerimize ve bağlı olduğumuz çok sayıda hizmete erişmek için kullanılan güvenlik şifrelerinin başına gelen budur.Parola olarak 1234 kullanırsak, bilgisayara erişmek için güvenlik açısından en güncel bilgilere sahip olmanın bir faydası olmaz"

Ve hayır, bunun münferit bir olay olduğunu düşünmeyin. Her zaman okuduklarımıza, bize yaptıkları tavsiyelere rağmen erişilebilir şifreler (çok fazla) hala yaygın olarak kullanılıyor Yılı bitirmek üzere olmamıza rağmen Fesih şifrelerin, erişim kodlarının ve isimlerin göründüğü ağda binlerce verinin nasıl filtrelendiğini bize öğretti, güvenliğin giderek daha önemli hale gelmesine rağmen hala saçma diyebileceğimiz şifreler kullanan kullanıcılar var.

"

Nöbetçi dedenin cep telefonu şifresini bir _çubuğa_ yazmasından bahsetmiyoruz. “123456” gibi sayı kombinasyonları veya “şifre” veya şifre gibi kelimelerle kırılması çok zor olan şifreleri kullanan her türden çok sayıda kullanıcının olduğundan bahsetmiştik."

Sayıları, harfleri ve işaretleri birleştiren parolaları kullanmaktan vazgeçen kullanıcılar Yalnızca uzun olmamalılar (bazı uzmanlar bunu öneriyor) zorunlu değildir), ancak her şeyden önce "nadir" karakterleri birleştirmeye çalışmalı ve bizimle ilişkili tarih veya sözcükleri kullanmaktan kaçınmalısınız.

Ve kullanıcıların büyük bir kısmının en uygun şekilde hareket etmediğinin örneği, derlediği güvenlik firması SplashData tarafından gerçekleştirilen çalışma ile gösterilmiştir. 2017'nin en kötü 100 şifresi ol Aslında, kullanıcıların en az %10'unun en az tavsiye edilen 25 şifreden birini kullandığını belirtiyorlar. Bunlar, kullanılması en az tavsiye edilen 25 şifredir:

  • 123456
  • Parola
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • girmeme izin ver
  • 1234567
  • Futbol
  • seni seviyorum
  • admin
  • hoş geldin
  • maymun
  • giriş yapmak
  • abc123
  • Yıldız Savaşları
  • 123123
  • Ejderha
  • şifre0rd
  • usta
  • Merhaba
  • özgürlük
  • her neyse
  • qazwsx
  • güvenno1
"

123456 gibi bir klasikin kullanılmasıyla birlikte diğerlerinin "şifre" veya "12345678" olarak göründüğü ve podyumda ilk üç sırayı işgal ettiği bir liste. Gördüğümüz diğer klasikler admin, login veya abc123 veya passw0rd&39;dir, burada or harfi 0 ile değiştirilir.SplashData&39;da dedikleri gibi hiçbir işe yaramayan bir alternatif Bunlar 2017&39;nin en kötü 100 şifresi"

Güvenli parola oluşturma adımları

Güvenli bir parola oluşturmak için bir dizi adımı uygulayabiliriz bu parolayı her zaman parolada tutmamızı da kolaylaştıracak aklını başına al ve onu unutmayalım.

    "
  • İlk adım şu ki şifrenin ilk iki harfi kayıt olduğumuz sitenin ilk ikisi olacak. Spotify&39;a kayıt olacaksak sp. olur"
    • "
  • Kullanıcı adının son iki harfi olan şifreyi takip edeceğiz. Pepito olarak kayıt olursak zaten spto&39;muz olur."
    • "
  • Aşağıdakiler site adının harf sayısı olacaktır. Spotify&39;da yedi tane var, bu yüzden eklemeye devam ediyoruz: spto7."
    • "
  • Önceki sayı tek ise, dolar işareti ekleyeceğiz. Çift ise, bir de. 7 tek olduğu için spto7$. kalıyor."
    • "
  • Şifrenin orta harflerini alıyoruz ve Alfabenin sonraki harfini kullanarak tekrar yazıyoruz Bir ile anlayacaksınız örnek: evet spto&39;muz var, ortadaki ikisini alfabenin sonraki harflerini kullanarak yeniden yazıyoruz ve geriye ne kalıyor. Bu şekilde şifremiz spto7$qu. olur."
    • "
  • Şifredeki sesli harf sayısını sayıyoruz, dört ekliyoruz ve Shift tuşuna basarak yazıyoruz, böylece bir sembol elde ederiz. Bu durumda 2 sesli harfimiz var yani 6 tuşunun üzerindeki sembol & olacak.Spto7$qu&. şifremiz zaten var."
    • "
  • Ve son bir adım bazı harfleri büyük harflerle değiştirmek olabilir. Örneğin, ikinci ve dördüncü harflerin büyük harf olabileceğini belirleyebiliriz. Sonuç sPtO7$qu&. olacaktır."

İki faktörlü kimlik doğrulama

"

Başka bir seçenek, iki adımlı kimlik doğrulamayı yapabiliriz (iki faktörlü kimlik doğrulama olarak da bilinir) kullanılarak verilebilir. . Kullanacağımız hesaba ek bir güvenlik katmanı eklendiği bir seçenektir. Bu sayede hem bildiğiniz bir bilgi (şifreniz) hem de sahip olduğunuz bir bilgi (telefonunuza gelen bir kod) ile giriş yapmış olursunuz."

Hesabınıza erişen kişinin üçüncü bir kişi değil bir kez daha doğrulama eklemeye çalıştığı bir sistem. Bunu yapmak için hizmet, gerçekten yalnızca sizde olması gereken bir şeye (mobil, jeton) sahip olup olmadığınızı kontrol eder. Bununla birlikte, anahtarları göndermek için SMS kullanılmasından kaynaklanan bir zayıf noktası olan bir süreç.

Sorun, SMS'in savunmasız olmasıdır, bu nedenle iki adımlı kimlik doğrulamaya farklı bir şekilde yaklaşılmalıdır ve Google gibi şirketler zaten sorunu çözdüler Bu doğrulamanın SMS mesajları yoluyla değil, Google'ın sunucularından gönderildiği anlamına gelen bir sistem olan Google İstemi'ni başlatarak, bu, onları engellemeyi daha karmaşık hale getiren bir şeydir. Bazı bankalarda kullanılan belirteç üreticileri tarafından sunulana benzer bir önlem.

Kaynak | Xataka'da Anakart | İki faktörlü kimlik doğrulama: nedir, nasıl çalışır ve neden etkinleştirmeniz gerekir

Ofis

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2025
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2025
Back to top button