Parola Yaklaşım Yanlışları

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5375
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

Parola Yaklaşım Yanlışları

Mesaj gönderen trwe » 06 Mar 2018, 01:32

Dünyayı daha güvenli hale mi getirmek istiyorsunuz? Önce parolalarınızdan başlayın!


Resim

Parolalar her yerde. Sosyal medya hesaplarınızdan tutun yeni ayakkabılar almaya kadar, hemen hemen her şeyi hesaplarımıza parolalar ile giriş yaparak hallediyoruz. Soru şu ki, günlük hayatlarımız çevrimiçi hale geldikçe daha fazla parola yaratmak zorunda kalabiliyoruz ve bu da çeşitli sıkıntılara neden olabiliyor. Sonuçta hangimiz her site için farklı bir parola kullanıyoruz ki? Dürüst olalım; bunu yapan pek fazla insan yok.

Kaspersky Lab’in yeni araştırmasına göre, insanlar bu konuda ikiye ayrılıyor. Karmaşık ama hatırlaması zor olan parolaları kullananlar ve kırması da hatırlaması da kolay olan parolalar kullananlar.

Parola ikilemi

1.Karmaşık ama kolayca unutulabilir

Karmaşık ama hatırlaması güç parolaları kullanan insanların hesapları daha güvenli olabilir. Ama maalesef bu insanların parolalarını unutma ihtimali daha fazladır. Sonuçta “password123″ü akılda tutmak “Pa$$W0rdTh3G14nT123″ü akılda tutmaktan çok daha kolay.

Anketlere katılan insanların hatırı sayılır bir kısmı karmaşık parolaların gerekliliğini kavramış durumda. Bunların %63’ü çevrimiçi bankacılık hesaplarını, %42’si e-cüzdanlar da dahil olmak üzere ödeme uygulamalarını, %41’i de çevrimiçi alışveriş hesaplarını en güçlü parolaları gerektiren hesaplar olarak seçmişler.

Buna karşın, katılımcıların %51’i parolalarını güvensiz bir şekilde sakladığını itiraf etti. %23’lük şaşırtıcı bir kısım da parolalarını bir not defterinde yazılı olarak tuttuğunu söyledi.(Bu %23'lük gruba ben de dahilim ne acı bir itiraf benden....!)

2.Kısa, kullanışlı, kolayca kırılabilir

Araştırmaya göre, %10’luk üzücü bir kesim her hesap için aynı parolayı kullandığını söyledi. Bu uygulama, hesapların ele geçirilme riskini artırıyor. Aynı parolayı birden fazla hesap için kullandığınızda, hesaplarınızdan biri ele geçirilirse diğerlerinin de ele geçirileceğinden emin olabilirsiniz.
https://haveibeenpwned.com/ adrsinden hangi hesabınızın ele geçirilebileceğini kontrol edebilirsiniz.

Bunların dışında, araştırma, katılımcıların %17’sinin son 12 ayda ya hesaplarına saldırı tehdidiyle karşılaştıklarını ya da gerçekten hesaplarının ele geçirildiğini gösterdi. (Evet bu tespitte çok doğru daha geçen hafta üç ayrı hack saldırısına uğradım.Bir tanesini yakaladım çökerttim diğer ikisini de savuşturdum ama yara aldım bundan dolayı önce AVG kurdum ama memnun kalmayarak Kaspersky Antivirüs yazılımını kurdum)

3.Üçüncü yol

İki sorunu da çözebilecek bir çözümümüz var: Password Manager tarzında üçüncü parti yazılım kullanın.

Parola yönetici kullanmak sadece bilgisayara meraklı kişilerin yapabileceği bir şeymiş gibi duruyor ama aslında kullanması çok kolay. Tek bir karmaşık parola yaratabilirsiniz (tek bir zor parolayı hepimiz hatırlayabiliriz!) ve bu parola diğer parolalarınızı korur. Parola yöneticisi çevrimiçi hesaplarınızın tümü için parolalarınızı saklar ve bunların girişini yapar. Her şey şifreleme sayesinde korunduğu için kimse de bunları kurcalayamaz.

Son tavsiyeler

Ancak hızlıca uygulayabileceğiniz tavsiyeler arıyorsanız,Kaspersky Lab’in teknoloji uzmanı David Emm şunları öneriyor:

1.Şifreleriniz en az 15 karakter olsun, ne kadar uzun olursa o kadar iyi.
2.Tahmin edilebilir şifreler oluşturmayın. Doğum tarihiniz, doğum yeriniz, partnerinizin adı gibi kişisel bilgilerin Facebook duvarınız gibi yerlerde bulunma ihtimali vardır.
3.Gerçek kelimeler kullanmayın. Bunlar, birinin büyük bir var olan kelime listesini şifrenizi çözene kadar denediği “sözlük saldırılarına” açıktır.
4.Büyük harfler de olmak üzere, harfleri, numaraları ve sembolleri birlikte kullanın.
5.Parolaları küçük değişiklikler yaparak kullanmayın. Parolalarınız “david1”, “david2”, “david3” olmasın.
6.Bütün hesaplarınızı riske atmamak için her hesap için farklı bir parola kullanın.
7.Parolanızın ele geçirildiğini düşünüyorsanız hemen değiştirin.

Kaynak Site:

https://www.kaspersky.com.tr/blog/safer ... 2018/4697/

TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------



Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5375
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

Re: Parola Yaklaşım Yanlışları

Mesaj gönderen trwe » 06 Mar 2018, 01:42

Size ufak bir ipucu.....

Kullandığınız arşiv yazılımını Parola Yöneticisine çevirebilirsiniz.Yapmanız gerekenler.

1.Masaüstünde ismini kendiniz belirleyeceğiniz bir klasör oluşturunuz.Mesela Benim Şifrelerim.....gibi
2.Bu klasörün içine text,doc,docx,xls,xlsx veya .pdf dosyalarınızı(içinde şifreler olacak) kullandığınız arşiv yazılımı ile (7Zip,WinRAR,Zip gibi) arşivleyin.
3.Arşivleme esnasında bir ana parola belirleyin ve bunu fiziki gerçek bir not defteri veya ajandanıza yazın.....

Bu kadar......Şifre lazım olduğunda şifreli arşivinizi açın içinden çıkartmadan gerekli şifreyi arşiv içinden okuyup (kopyala-yapıştır işlemi) arşiv'i kapatın....

TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28579
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Re: Parola Yaklaşım Yanlışları

Mesaj gönderen velociraptor » 06 Mar 2018, 17:05

Yöntemin gayet kolay ve pratik bence
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Kullanıcı avatarı
trasmus
Megabyte1
Megabyte1
Mesajlar: 853
Kayıt: 14 May 2010, 14:50
cinsiyet: Erkek

Re: Parola Yaklaşım Yanlışları

Mesaj gönderen trasmus » 06 Mar 2018, 21:17

Parola yöneticisi olarak ücretsiz olan KeePass programını önerebilirim.

Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5375
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

Re: Parola Yaklaşım Yanlışları

Mesaj gönderen trwe » 07 Mar 2018, 13:55

velociraptor yazdı:
06 Mar 2018, 17:05
Yöntemin gayet kolay ve pratik bence

Teşekkürler ,böyle bir sürü basit yöntemlerim var,sırası geldikçe bu forumda farklı başlıklar altında yayınlanacaktır.

*******************************************************************************************************************************************
trasmus yazdı:
06 Mar 2018, 21:17
Parola yöneticisi olarak ücretsiz olan KeePass programını önerebilirim.
Teşekkürler Trasmus......

Yazılımın anlatım aşağıdadır bilmeyenler için.....

Keepass v2.08 Anlatımı


İndirme Linki:

Kod: Tümünü seç

http://indir.gezginler.net/i/5361/353336315f323031382d30332d3036/
Yazılım Lisans Türü: Free (GPL v2 Lisans Türüne sahip)

Anlatım:


1. Keepass’ı açıyoruz.Karşımızda gelen programın ara yüzünde bulunan File–>New dosya yolunu takip ederek yada kısa yol olarak CTRL + N yaptığınız zaman açılacaktır.- Gelen pencerede , database yani şifrelerimizin içerisinde bulunduğu dosyayı oluşturacağız. Burada database’i oluşturmak istediğiniz yeri belirledikten sonra kaydet diyoruz.

2. Create Composite Master Key bölümü karşımıza çıkıyor.
Master key pass: Buraya yazacağınız şifre ile tüm hesaplarınıza kolayca erişebileceksiniz. Bu şifre önemli olduğundan dolayı güçlü bir şey oluşturursanız daha güvenli olacaktır.
File key: Yandaki kutucuğu işaretledikten sonra create yani oluştur diyoruz. Ve oluşturacağımız bölümün yine yolunu belirlememiz lazım. Database’e belirlediğiniz yol ile aynı olursa ulaşmanızda kolay olacaktır.

3. Karşımıza Entropy Collection bölümü geliyor;
Kutucuk içinde siyah bir bölge göreceksiniz.O bölgede Mouse’unuzu görüntünün farklı yerlerinde dolaştırın. Aşağıdaki Generated bits : 256 bits olana kadar devam edelim bu işleme… İşlemi tamamladıktan sonra Ok dediğimiz zaman hesap ekleme işlemlerine başlayabiliyoruz.

4. Sol tarafta şifreleriniz için bölümler vardır. Bunların adlarını isterseniz değiştirebilirsiniz. Hangi bölümde şifre oluşturmak istiyorsak o bölüme gireceğiz ve boş alanda sağ tıklayıp add entry diyoruz.

Title: Hesabınıza ad veriyorsunuz.Örn; TRWE_2012
User name: Hesabınıza girerken kullandığınız adı yazıyorsunuz.Örn; sordumnetforum2023
Password: Hesap bilginize girerken kullanacağınız şifreyi yazıyorsunuz
Url: Hesabınıza ulaşmak için girdiğiniz Internet sayfasının adresini yazıyorsunuz.Ok diyerek işlemi tamamlıyoruz.

Hesabınıza , keepass ile girmek istiyorsanız; Keepass’ı açtıktan sonra hesap bilgilerinizin üzerine gelerek sağ tıklıyoruz. Copy user name ve copy password yaparak hesabına kopyala / yapıştır şeklinde ulaşabileceksiniz. Bu işlemi yapma kısa bir süre içerisinde gerçekleştirilmelidir. Olası güvenlik tehditlerine karşı belirlenen bir süresi vardır. O süreyi aştıktan kopyaladığınız kullanıcı adı ve şifreler kaybolacaktır ve tekrar bu işlemi yapıp hesabınıza ulaşmanız gerecektir.

Önemli : Oluşturduğunuz database’e bilgi eklediğiniz zaman mutlaka bir yedeğini güvenli bir diskte saklamanızı öneriyorum. Çünkü kullandığınız her geçen gün database’e bilgi kayıt edeceksiniz. Database Eklediğiniz bilgiler birbirinden farklı olacağından dolayı unutmanız söz konusu olabilir. Onun için olası nedenlerden dolayı database , database şifresini ve key dosyasını mutlaka yedek olarak saklamanız sizler açısından iyi olacaktır.

TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------

Cevapla