Daha Güçlü Parolalar için ExpressVPN Kılavuzu – Bölüm 1 (İki Faktörlü Kimlik Doğrulama)

Daha Güçlü Parolalar için ExpressVPN Kılavuzu - Bölüm 1 (İki Faktörlü Kimlik Doğrulama)

Bu, daha güçlü şifre serimizin 1. Bölümüdür. Diğer parçalar için aşağıya tıklayın:

Bölüm 2 (Şifre Yöneticileri)
Bölüm 3 (Zarar)

ExpressVPN, şifrelerinizi daha güvenli hale getirmenin üç kolay yolunu ve güvenli şifrelerin neden önemli olduğunu vurgulayacağımız üç bölümlük bir dizi yazdı..

İlk bölüm (bu bölüm) tamamen iki faktörlü kimlik doğrulama (2FA) ile ilgilidir. İki faktörlü kimlik doğrulama, yalnızca kısa bir süre için geçerli olan ikincil bir şifre oluşturarak hesaplarınızın ve hizmetlerinizin saldırılarını zorlaştırmanın harika bir yoludur.

Bölüm 2 şifre yöneticilerine odaklanmaktadır. Hatırlamanıza gerek kalmadan şifrelerinizi ve kimlik bilgilerinizi güvenli bir şekilde saklayacak üç şifre yöneticisi sunacağız!

Bölüm 3'te, Diceware'e bir göz atacağız ve hatırlanması kolay yüksek kaliteli ve benzersiz şifrelerin nasıl oluşturulacağını açıklayacağız. Diceware uygulamasını, şifre yöneticiniz, Bitcoin beyin cüzdanlarınız veya güvenli hale getirmek istediğiniz diğer hesaplar için bir ana şifre oluşturmak için kullanabilirsiniz..

Bilgisayarlar şifreleri doğrulamakta korkunç

Parolalar bilgisayarlardan çok daha uzun süre kullanılmış. Yüzyıllar boyunca, habercileri ve askerleri tanımlamak veya meclislere ve kalelere erişmek için kullanılmıştır..

İnsanlar tarafından uygulanan bir şifre politikası ile bilgisayarlar tarafından uygulanan bir politika arasındaki temel fark, bilgisayarların diğer ilgili faktörleri göz önünde bulundurarak zorlanmalarıdır..

Örneğin, bilgisayar genellikle bir kişi veya parola giren bir program arasında ayrım yapamaz. İnsanlar bir kişinin kimliğini doğrulamadan önce bir yüz, kıyafet ve hareketleri yargılayacaktır, ancak bilgisayar yapamaz. Ve bir kişinin bir parola tahmin etmek için bir muhafızda rasgele kelimeler bağırması şüpheli olsa da, bu davranış bir bilgisayara hiç garip gelmeyebilir.

Yine de bilgisayarlar insanları doğrulamak konusunda daha iyi hale geliyor. Yeni sistemler, şifrenizi yazdığınız ve parmak iziniz veya yüzünüz gibi ek biyometrik kimlik doğrulama kullandığınız hızı ve ritmi dikkate alabilir..

Ancak bu tür yenilikler genellikle sadece kolaylık sağlamak için uygulanır ve çok az güvenlik ekler. Çoğu durumda, atlanabilir veya daha da kötüsü, güçlü ve güvenli parolaların yerini alabilir.

Çift korumaKendinizi istenmeyen saldırılara karşı koruyun - ikiye katlayın.

Ekstra şifre koruması neden önemlidir?

Çoğu hizmet, bir kullanıcının şifre için yapabileceği tahmin sayısını sınırlasa da, bir saldırganın hesabınız için olası her şifreyi tahmin etmesi ve kontrol etmesi mümkündür. Bu şifre korsanlığı tekniğine kaba zorlama denir.

Kaba kuvvet bir gün içinde 15 rakamdan oluşan tek bir şifreyi kırabilir. Ve bir yıl içinde 18 karakterin altındaki herhangi bir şey hala tahmin edilebilir. Şifreniz harf ve rakam içeriyorsa, bir gün içinde potansiyel olarak kırılmasını önlemek için en az on karakter olması gerekir.

İyi bir şifre oluşturan şeyin hızlı bir şekilde gösterilmesi için ExpressVPN’in Random Password Generator'a göz atın. Jeneratör, hiç bir zaman internet üzerinden göndermeden şifreleri doğrudan cihazınızda oluşturur (veya değerlendirir). (Sözümüze inanmazsanız, aracın çevrimdışı bir sürümü indirilebilir.)

Gördüğünüz gibi, şifre uzunluğu karmaşıklıktan çok daha önemlidir. Neyse ki, kendinizi güven altına almak zor değil. Hesaplarınızı, dosyalarınızı ve cihazlarınızı kapsamlı bir şekilde korumak için, üç bölümlü şifre serimizde size sunduğumuz aşağıdaki üç kolay araçtan birini kullanabilirsiniz.

İki faktörlü kimlik doğrulama nasıl ayarlanır?

İki faktörlü kimlik doğrulama, normal şifrenize ek olarak, hesabınıza giriş yapmak için ikinci bir kod göndermeniz gerektiği anlamına gelir. Bu ikinci kodu almanın birçok yolu vardır. Aşağıdakilerden herhangi birinin bir kombinasyonunu kullanabilir veya sadece ihtiyaçlarınıza en uygun olanı seçebilirsiniz..

SMS ile ikincil şifreler

Birkaç servis, her giriş yaptığınızda, özellikle de daha önce o cihazdan hiç giriş yapmadıysanız, sizden ikinci bir kod isteyecektir. Facebook, Twitter, Google ve Dropbox gibi hizmetler size bu kodu içeren bir kısa mesaj gönderir. Hesabınıza giriş yapabilmeniz için bu kodun web sitesine girilmesi gerekir.

Ancak, bunun çalışması için telefonunuzun her zaman mümkün olmayan alımı olmalıdır. Telefonunuzun çalışmadığı bir ülkede seyahat ediyorsanız veya piliniz biterse, yalnızca çalışan bir telefonunuz olmadığı için hesabınızdan kilitli kalabilirsiniz.

Telefonunuzu kaybederseniz, bu sistem sizi potansiyel olarak hesabınızdan tamamen kilitleyebilir. Şimdi, aynı numaraya sahip yeni bir SIM kart almak çok zor değil. Ancak bu, saldırganların cep telefonu sağlayıcınızı yinelenen bir SIM yayınlaması için kandırabileceği anlamına gelir. Veya kısa mesajlarınızı doğrudan onlara yönlendirmenin bir yolunu bulun.

Snooping hükümetleri kısa mesajlarınızı sessizce okuyabilir veya SMS'in size (veya her ikisine!) Ulaşmasını bile engelleyebilir. Bu, SMS kodlarınızı etkili bir şekilde işe yaramaz hale getirmelerini sağlayacaktır. En azından telefonunuz kısa mesajı alırken konumunuzu verirdi, bu da kaçınmak isteyebileceğiniz bir şeydir.

Bir uygulama aracılığıyla 2FA kodları oluşturma

Google Authenticator (Google Authenticator ile çalışan hizmetlerin listesi) ve Authy, kısa mesaj yoluyla size kod göndermek yerine telefonunuzda kod üreten uygulamalara iki harika örnektir. Telefonunuzda kod oluşturmak, asla geçişte olmadıkları anlamına gelir, bu da onları müdahale etmeyi imkansız hale getirir.

Ancak bu işlem sizi cihazınıza daha bağımlı hale getirir. Pili bitmiş, bozulmuş veya eksikse hesabınızdan kilitlenmiş olabilirsiniz. Cihazı tekrar çalıştıramazsanız veya kaybederseniz Google Şifrematik korumalı hesaplarınıza tekrar erişim kazanmak büyük bir zorluk olabilir.

Bazı kimlik doğrulama hizmetleri, başka bir yerde (örneğin bilgisayarınızdaki şifrelenmiş bir dosyada) güvenli bir şekilde saklamanız gereken böyle bir durumda acil durum kodları oluşturmanıza olanak tanır. Diğer hizmetler, birincil numaranızın kaybolması ve 2FA'nızın devre dışı bırakılması gerektiğinde size ulaşabilecekleri ikincil bir telefon numarası isteyebilir..

USB çubuğu ile bir kimlik doğrulama kodu oluşturma

İkincil kodları telefonunuzdan veya uzak bir sunucudan almak yerine, bunları Yubikey gibi özel bir USB cihazında oluşturabilirsiniz. Yubikey'ler, bilgisayarınızın USB yuvasına takılan küçük USB çubuklardır (bazen tırnak kadar küçüktür). Yubikey'nin yanında tıklanabilir bir düğme var. Bu düğmeye basıldığında, ikincil şifre olarak kullanılabilecek rastgele ve güvenli bir anahtar oluşturulur.

Yubikey'nin kurulumu çok kolaydır ve Facebook ve Google gibi birçok popüler hizmet, web sitelerinde sisteme izin verir. Yubikey kimlik doğrulama sistemi, birincil alanın altına ikinci bir şifre giriş alanı yerleştirecek ve bu alanı Yubikey USB çubuğundan bir anahtarla doldurmanız istenecektir. Yubikey çubuğunu USB yuvasına takmanız ve ardından yanındaki düğmeyi tıklamanız yeterlidir. Bir anahtar oluşturulur ve ikincil şifreniz olarak otomatik olarak web sitesine gönderilir.

Yubikey, USB çubuğunu kullanmadan oturum açmayı imkansız hale getirir ve üzerindeki düğmeyi her tıkladığınızda yeni bir anahtar oluşturulur. Her girişte anahtar değiştikçe, kesmek çok zor.

Yubikey'i kendi üzerinde tutarsanız, başka birini kullanma şansı zayıftır.

Yubikey kopyalanamaz veya taklit edilemez, ancak yaklaşık 40 USD'ye mal olur.

Güvenli şifrelerle gizliliğinizi koruyun

En çok kullandığınız hizmetlerle (e-posta, sosyal medya veya bankacılık gibi) iki faktörlü kimlik doğrulaması kullanmanızı önemle tavsiye ederiz.

Bu kadar az çaba sarf etmek için başka hiçbir şey çevrimiçi güvenliğinizi arttıramaz..

Hangi 2FA yönteminin sizin için en iyi olduğundan emin değil misiniz? Bu kılavuz karar vermenize yardımcı olacaktır.

Öne Çıkan Resim: djvstock / Dollar Photo Club
Asma kilit görüntüsü: foryouinf / Dollar Photo Club

Daha Güçlü Parolalar için ExpressVPN Kılavuzu - Bölüm 1 (İki Faktörlü Kimlik Doğrulama)
admin Author
Sorry! The Author has not filled his profile.