Hemen hemen herkesin yaptığı şeylerden biri ve birçok kişi hala her şey için bir veya çok az sayıda şifre veriyor. Bunun nedeni, karmaşık ve uzun olsa bile bir parolayı hatırlamanın, bir düzine veya daha fazla parolayı ve bunların hangi hizmet için kullanıldığını hatırlamaktan çok daha kolay olmasıdır.
Ancak bu yaklaşımın dezavantajı, biri kullandığınız parolayı biliyorsa veya tahmin ederse, sahip olduğunuz her hesaba ve cihaza erişmek için kullanabilir. Parolanızı gizli tutmak nispeten kolay görünebilir, ancak bunu kimseye söyleyemezsiniz, ancak bunu kullanmak için web sitelerindeki hesaplarınızı yapılandırmanız gerekir ve olası sorunlar burada yatmaktadır.
Siber güvenlik
Hiç kimsenin siber güvenliği mükemmel değildir, bu ne yazık ki web sitelerinin olabileceği kadar güvenli olmadığı anlamına gelir. En kötü senaryoda, bu güvenlik açığı bilgisayar korsanlarının her kullanıcının hesap ayrıntılarını içeren web sitesinin veritabanını indirmesine olanak tanır. Hesap ayrıntıları, özellikle birçok kişi şifreleri yeniden kullandığından, bilgisayar korsanları için büyük bir ilgi noktasıdır. E-posta adresleri ve ilgili şifrelerin bir listesi varsa, bunları para kazanmanın veya çalmanın daha kolay olabileceği diğer web sitelerinde kullanmayı deneyebilirler.
İdeal olarak, web siteleri, onları veritabanına kaydetmeden önce şifreleri kriptografik olarak karma hale getirmelidir. Karma, aynı girdiyi verirseniz her zaman aynı çıktıyı oluşturan ve farklı girdiler için farklı bir çıktı sağlayacak tek yönlü bir işlevdir. “Tek yönlü” kısım da önemlidir, yani hash fonksiyonunun çıktısını alıp orijinal şifreye geri çeviremezsiniz. Bu, web sitesinin, orijinal şifreyi bilmeden, şifreyi hash ederek ve çıktıyı veritabanında kayıtlı olanla karşılaştırarak doğru şifreyi sağlayıp sağlamadığınızı kontrol edebileceği anlamına gelir. Bu aynı zamanda bir parola bulmak için bilgisayar korsanlarının çıktının eşleştiği parolayı bulana kadar parolaları tahmin etmesi gerektiği anlamına gelir.
Saldırıya uğramış bir web sitesinde bir hesabınız varsa, bu şifrenin herkesin bildiğini düşünmek çok iyi bir fikirdir. Bu, aynı şifreyi kullandığınız her yerde şifrenizi değiştirmeniz gerektiği anlamına gelir. Her şey için aynı şifreyi tekrar kullanırsanız, bu çok büyük bir acı olabilir. Her hizmette şifrenizi değiştirmek ne kadar can sıkıcı olsa da, çoğu kişi şifrelerinin sızdırıldığını ve hesaplarına erişilebileceğini biliyorsa bunu yapacaktır. Sorun, verilerinizin herhangi bir veri ihlalinde bulunup bulunmadığını bilmektir.
Bir ihlalden etkilenip etkilenmediğinizi kontrol edin
İnternet sitesi "Kandırıldım mı” (“sahip olunan” olarak telaffuz edilir, ancak başında “p” ile) güvenlik uzmanı tarafından yürütülen ücretsiz bir hizmettir. Truva Avı bilinen veri ihlallerini kataloglar. E-posta adresinizi girerseniz, herhangi bir ihlalde görünüp görünmediğini görebilirsiniz. Varsa, o hesap için parolanızın ele geçirildiğini bilirsiniz ve ardından parolanızı o web sitesinde ve aynı parolayı kullanan herhangi bir başka sitede değiştirebilirsiniz. Şanslıysanız, şifreniz ihlal edilmeyecektir, ancak mutlaka bilmeyeceğiniz için kontrol etmek iyi bir fikirdir.
İpucu: Pwned Mıydım, veri ihlallerine dahil olan şifrelerin hiçbirini kaydetmez, yalnızca belirli bir e-posta adresinin dahil edilip edilmediğini aramanıza izin verir. Bu yaklaşım, hizmetin kullanımının tamamen güvenli olduğu, herhangi bir veri verme riskiniz olmadığı anlamına gelir.