13Sep
Güvenlik ihlalleri ve şifre sızıntıları günümüz Internet'inde sürekli olarak gerçekleşir. LinkedIn, Yahoo, Last.fm, eHarmony - ele geçirilen web sitelerinin listesi çok uzun. Hesap bilgilerinizin sızdırılmış olup olmadığını öğrenmek isterseniz, kullanabileceğiniz bazı araçlar bulunur.
Bu sızıntılar çoğu zaman diğer web sitelerinde tehlikeye atılmış hesaplara neden olur. Bununla birlikte, her yerde benzersiz şifreler kullanarak kendinizi koruyabilirsiniz - şifre sızıntısı sizi tehdit etmez.
Image Credit: Johan Larsson, Flickr
Neden Şifre Kaçakları Tehlikeli
Birçok kişi birden fazla web sitesi için aynı şifreyi kullandığı için şifre sızıntıları çok tehlikeli. Bir web sitesine e-posta adresinizle kayıt yaptırdıysanız ve e-posta hesabınız için kullandığınız aynı şifreyi girerseniz, bu e-posta / şifre kombinasyonu bir yerden bir listede olabilir.
Krakerler bu e-posta / şifre kombinasyonunu kullanarak e-posta hesabınıza erişebilir. E-posta hesabınız için farklı bir şifre kullansanız bile, diğer hesaplarınıza erişmek için diğer web sitelerindeki e-posta veya hesap adı ve şifre kombinasyonunu deneyebilirler.
Örneğin, krakerler geçtiğimiz günlerde Guild Wars 2 hesaplarında 11.000'in üzerinde hesap açtılar. Keyloggerları kullanmadılar veya oyun sunucularını tehlikeye atmadılar - sadece sızdırılan şifre listelerinde bulunan e-posta adresini ve şifre kombinasyonlarını kullanarak giriş yapmaya çalışıyorlardı.Zaten sızdırılan bir şifreyi yeniden kullananlara da taviz verildi. Aynı şey, krakerler erişmek istediği diğer hizmetler için de geçerli olacaktır.
Kendinizi Nasıl Korusun
Gelecekteki sızıntılara karşı kendinizi korumak için her web sitesinde farklı şifreler kullandığınızdan ve bunların güçlü ve uzun şifrelere sahip olduklarından emin olun. Aksi takdirde, bir web sitesinden bir uzlaşma hesaplarınızın ele geçirilmesine neden olabilir. Güvenliği ihlal edilen web siteleri genellikle sızıntıyı size bildirir ve parolanızı derhal değiştirirsiniz, ancak bu, diğer birçok web sitesinde aynı şifreyi kullanıyorsanız çok fazla yardımcı olmaz.
Kullandığımız tüm farklı web siteleri için benzersiz şifreleri hatırlamak zor olabilir, bu nedenle şifre yöneticileri bu kadar faydalı olabilir. LastPass'tan hoşlanıyor, ancak birçok kişi KeePass'a güveniyor; bu da verilerinizi kontrol altında tutmanızı sağlıyor.
Devamını Okuyun:
- LastPass'a Başlarken Nasıl Yapılır Geek Rehberi
- , KeePass ile Parolalarınızı Güvenli Bir Şekilde Saklayın
Parolanız Sızdırılmış mı Kontrol Ediliyor
E-posta adresinizin bu sızdırılan şifre listelerinden birinde görüp görmediğini merak ediyorsanız,gölgeli bir indirme sitesi bulmanız ve listeleri kendiniz indirmeniz gerekmez. Bunun yerine, hızlı bir şekilde sizi kontrol eden bir araç kullanabilirsiniz.
PwnedList iyi bir programdır. LastPass artık LastPass hesap e-posta adreslerinin tehlikeye girip girmediğini izlemek için PwnedList kullanıyor.Örneğin, LastPass hesap e-posta adresiniz [email protected] ise, sızdırılan e-posta adresleri ve şifreler listesinde [email protected] göründüğünde bir bildirim alırsınız. Bu, yalnızca LastPass hesabınızda kullandığınız tek e-posta adresiniz için geçerlidir, LastPass tonozunuzdaki her adresiniz için geçerli değildir.
Bir e-posta adresini manuel olarak kontrol etmek isterseniz, PwnedList'in web sitesini kullanabilirsiniz. Bir e-posta adresini takın ve PwnedList sizden sızdırılan listelerde görünüp görmediğini bildirir.(E-posta adresinizle PwnedList'e güvenmiyorsanız e-posta adresinizin SHA-512 karmalarını da girebileceğinizi unutmayın; bir SHA-512 karması oluşturmak için bu gibi bir araç kullanabilirsiniz.)
E-posta adresinizbir listede görünmez, panik yapmayın - sadece aynı şifreleri birden fazla web sitesinde tekrar kullanmadığınızdan emin olmanız gerekir. Her yerde aynı şifreyi kullanırsanız ve e-posta adresiniz bu listelerden birinde( veya daha fazla) görünüyorsa bir sorununuz var - şifrelerini derhal değiştirmelisin.
LastPass ayrıca, sızdırılan LinkedIn veya Last.fm şifrelerinde belirli bir şifrenin görüp görmediğini görmenizi sağlayan bazı araçlar barındırır. Aslında şifreleri takabilir ve birisinin bunları kullanıp çalışmadığını görebilirsiniz. Sonuçlar, birçok şifrenin ne kadar zayıf olduğunu gösteriyor - "password123" e taktığınızda en az birinin LinkedIn şifresi olarak kullandığını görebilirsiniz.
E-posta hesabınız çevrimiçi güvenliğinizin merkezidir - web siteleri genellikle bir e-postadaki bir bağlantıyı tıklattığınız sürece parolanızı değiştirmenize izin verir. E-posta hesabınıza bir başkası erişirse, diğer hesaplarınız için oyun oynamış olabilir. Kendinizi korumak için daha fazla ipucu için E-posta Parolanız Tehdit Edildikten Sonra Nasıl Kurtarılacağını Okuyun.