Bugün şifre gerektiren kaç web sitesini ziyaret ettiniz? Muhtemelen epeyce.

İşyerinde verilere veya e-postaya erişmek için şifreye ihtiyacınız var mı? Muhtemelen yaparsın. Aslında, şu anda okuduğunuz bilgisayarda oturum açmak için bir şifreye bile ihtiyacınız olabilir.

DAHA: En İyi Antivirüs Yazılımları ve Uygulamaları

Şifreler, bilgisayarınızdaki verileri korumanın ön cephesidir. Çocuklarını uzak tutuyorlar Twitter hesabınızı ele geçirmekve siber suçluların banka hesaplarınıza erişim sağlamasını engelleyin.

Sorun şu ki, bugün çok fazla parolaya ihtiyacımız olduğu için çoğumuz kolay yolu seçiyoruz. Her şey için aynı parolayı kullanıyoruz veya çok basit, hatırlaması kolay parolalar kullanıyoruz. Ve işte burada başımız belaya girebilir.

Zayıf veya çok kullanımlık şifrelerin riskleri

Boston merkezli dijital güvenlik uzmanı Beth Jones, "Facebook'ta bir kimlik avı saldırısına kapıldığınızı varsayalım" dedi. "E-posta adresinizi görebilir ve aynı şifreyi orada deneyebilirler.

"E-postanızda banka ekstreleri veya kredi kartı ekstreleri gibi hassas bilgiler varsa, saldırgan bu şifreyi deneyebilir.

banka hesaplarına erişim ya da kredi kartı hesapları, "dedi Jones.

"[Kişisel] bilgilerin birkaç önemli parçasına sahip olacaklardı... Bu yüzden teoride 'unutulan kullanıcı adını' Twitter veya çevrimiçi oyunlar gibi diğer hesaplarda deneyebilirler, "dedi Jones. "Bu kartopunun nasıl hızlı olduğunu görebilirsiniz."

Yalnızca çevrimiçi olarak oturum açtığınız her site için benzersiz bir şifreniz değil, aynı zamanda Baş güvenlik Gunter Ollmann olarak Atlanta merkezli bilgisayar güvenlik firması Vectra Networks'deki memur, eski şifreler.

"Suçlular - ve etik olmayan web yöneticileri - genellikle bir siteden alınan şifreleri kullanmaya çalışır ve bunları diğer sitelere karşı kullanın, özellikle e-posta adresiniz onlar tarafından biliniyorsa, "Ollman açıkladı.

"Kullandığınız her web sitesi veya uygulamanın farklı bir şifresi olmalı ve ideal olarak bunları oluşturmak için tahmin edilebilir bir algoritma kullanmamalısınız" dedi. "Örneğin, içinde belirli bir web sitesinin adını veya adresini içeren bir şifre kullanmak kötü bir uygulamadır."

Mükemmel parolalar nasıl oluşturulur

Öyleyse, iyi ve güçlü bir şifre ne yapar?

Ürün yönetimi başkan yardımcısı Josh Shaul, "Parola gücü iki özellikle ölçülür - uzunluk ve karmaşıklık," Chicago merkezli güvenlik firması Trustwave'de ve Practical Oracle Security: Your Unauthorized Guide to Relational Database'in yazarı Güvenlik. "Genel olarak, parola ne kadar uzunsa, tahmin etmesi o kadar zor ve güçlüdür."

Parola karmaşıklığı, kolayca tahmin edilebilecek parolalardan kaçınmak anlamına geliyor.

Shaul, "Hatırlanması en kolay şifreler basit kelimeler, yerler, tarihler veya yazması kolay metin dizeleridir," dedi. "Favori spor takımları, şehirler, isimler, doğum günleri ve hatta '12345' veya 'qwerty' gibi dizeler çok yaygın olarak kullanılmaktadır. Bunların hepsi zayıf parolalar."

Çoğu uzman, güçlü parolalar oluşturmanın temelleri üzerinde hemfikirdir. San Diego merkezli Kimlik Hırsızlığı Kaynak Merkezi'nden bazı ipuçları:

  • Bir şifre en az 15 karakter içermelidir. (Bu hikayeyi 2011'de ilk yazdığımızda, öneri sekiz karakterdi, ancak şifre kıran bilgisayarlar daha hızlı hale geldi.)
  • Parola, aşağıdaki dört karakter türünün tamamını içermelidir - büyük harfler (ABC), küçük harfler (abc), rakamlar (123) ve noktalama işaretleri veya diğer özel karakterler (!#$%&*_=+? ).
  • Yalnızca bir büyük harf veya özel karakter kullanıyorsanız, paroladaki ilk veya son karakter yapmayın. Bu çok açık.
  • Sözlükteki yaygın isimlerden, argo sözcüklerden veya herhangi bir sözcükten kaçının. Bilgisayarlar, tüm sözlükleri birkaç dakika içinde çalıştırabilir.
  • Adınızın herhangi bir bölümünü veya e-posta adreslerinizin herhangi bir bölümünü eklemeyin.
  • Özellikle hassas kişisel bilgileri içeren web siteleri için özellikle güçlü bir şifre seçin - örneğin sosyal ağlar, çevrimiçi e-posta hizmetleri veya kredi kartınızı saklayan bankalar ve çevrimiçi perakendeciler bilgi.
  • Sosyal ağ profillerinizden veya bir İnternet aramasından öğrenilebilecek hiçbir şeye asla atıfta bulunmayın. Başka bir deyişle, onu en sevdiğiniz grup veya film, evcil hayvanınızın adı, takma adınız, telefon numaranız veya özellikle doğum tarihiniz yapmayın.

İşte güçlü bir şifre oluşturmanın iyi bir yolu. Hatırlayacağınız bir cümle seçin. Her kelimenin ilk harfini alın ve bunları birlikte bir "kelime" haline getirin. Bazı harfleri büyük harfle yazın ve mantıklı olduğu yerlerde rakamları değiştirin - ancak ikameleri çok düzenli yapmayın veya açık.

Örneğin, "Geç saatlere kadar çalışmaktan nefret ediyorum" ifadesi "iH82wkl8" haline gelebilir.

Veya bu formülü değiştirin ve tüm kelimeleri kısaltmayın. "Bu küçük domuzcuk pazara gitti" "tlpWENT2m" olabilir.

Bu ipuçlarını uyguladıktan sonra bile şifrenizin yeterince güçlü olup olmadığından emin değil misiniz? Şunlardan birine git birçok web siteleri bu sizin için kontrol edecek.

Aklınıza iyi bir şifre gelmiyor mu? Web siteleri de var o oluşturmak onları.

Bunları yazmanız gerekir mi?

Dolayısıyla, çevrimiçi yaptığımız neredeyse her şey için benzersiz, güçlü bir şifreye ihtiyacımız varsa - birden fazla e-postayı kontrol edin hesaplar, Facebook ve Twitter kullanın, CNN'de yorum yapın, Amazon'dan bir şey satın alın - nasıl hatırlayabiliriz Alışveriş merkezi? Bunları bir yere yazmam uygun mu?

Birkaç yıl önce, geleneksel akıl asla şifreleri yazmamaktı - ama o zaman çoğumuzun hatırlaması gereken birkaç şey vardı. Bazı uzmanlar o zamandan beri fikirlerini değiştirdiler.

Ollman, "Günümüz tehdit ortamının şifre çalan kötü amaçlı yazılımların hakimiyetinde olmasıyla, şifrelerinizi fiziksel olarak yazmak daha kabul edilebilir hale geliyor" dedi.

"Birinin evinize girme ve yazılı şifrelerinizi çalma olasılığı oldukça yüksek Bilgisayarınızın bir suçlunun kötü amaçlı yazılımına düşme olasılığından 1'i 3'e 1'i 4'te daha uzak. " dedim.

Jones eski tavsiyeye bağlı kalıyor - bunları bir yere yazmayın.

Jones, "Bu, özellikle iş için gerçekten harika bir fikir değil," dedi. "Fiziksel güvenlik, çevrimiçi güvenlik kadar önemlidir.

"Geçen herkes makinenizin yanındaki yapışkan notu görebilir ve ardından hesaplarınıza girebilir (özellikle her şey için aynı şifreyi kullanırsanız)," diye ekledi. "Bir kullanıcı olarak birden fazla yerde oturum açarsanız ve parolanızı tüm bu konumlara yazarsanız risk daha da artar."

Web tarayıcıları genellikle parolanızı sizin için hatırlayıp hatırlayamayacaklarını sorarlar. Bu, şifrenizi yazmaktan daha güvenli mi?

Dell'in yönetici direktörü Chris Burchett, "Bazı şifreler için, tarayıcınızın kişisel dizüstü bilgisayarınızda veya evdeki PC'nizde şifrenizi hatırlamasına izin verebilirsiniz" dedi.

Burchett, "Genel olarak, şifrenizin girilmesini gerektiren web sitesindeki bilgiler herkese açık olduğunu düşündüğünüz bilgilerse, tarayıcının şifreyi hatırlamasına izin verebilirsiniz," dedi. "Ama dikkat et. Tarayıcının, bankacılık web sitelerine veya özel kişisel kimlik bilgilerinin kullanıldığı veya mevcut olduğu diğer sitelerin şifrelerini hatırlamasına asla izin vermeyin. "

"Havaalanındakiler gibi halka açık bir kiosk bilgisayarı kullanırken de dikkatli olun. Asla sahip olmadığınız bilgisayarlardaki tarayıcıların şifreleri saklamasına izin vermeyin, "diye ekledi Burchett. "Aslında, sahip olmadığınız bir bilgisayardan şifre gerektiren herhangi bir web sitesinde oturum açmamak en iyisidir."

Parola yönetimi yazılımı

Bunun yerine uzmanlar, tüm bilgilerinizi depolayan üçüncü taraf şifre yönetimi yazılımını kullanmanızı önerir. parolaları tek bir yerde tutar ve onları çok güçlü bir ana parola ile korur - yapmanız gereken tek şey hatırlamak.

Burchett, "Parolaları yönetmek zor bir iş çünkü bugünlerde parola gerektiren çok sayıda çevrimiçi hesap var," dedi. "İstendiğinde güvenli bir şekilde parolalar oluşturmak, depolamak, döndürmek ve tedarik etmek için bir parola yöneticisi kullanmak, ana parolayı yeterince güçlü yapmayı hatırladığınız sürece dikkate değer olabilir."

DAHA: En İyi Şifre Yöneticileri

Hem ücretsiz hem de ucuz düzinelerce şifre yöneticisi vardır (hiçbiri 30 dolardan fazla maliyetlidir). Daha iyi bilinenlerden bazıları şunlardır Web Gizliliği, Son Geçiş, KeePass ve Mac / Linux kardeşi KeePassX. Bazıları PC'lerde, bazıları akıllı telefonlarda, bazıları ise tarayıcı eklentilerinde çalışır.

Şimdi tüm bunları okuduğunuza göre, bu hafta sonu kendinize bir iyilik yapın. Tüm çevrimiçi hesaplarınızı gözden geçirin ve her biri için güçlü, benzersiz parolalar oluşturmak için bu ipuçlarını kullanın ve ardından hepsini hatırlamak için bir parola yöneticisi kullanın.

Düşündüğünüzden daha az zaman alacak. Bir arkadaşınızın veya akrabanızın bir dahaki sefere bir e-posta hesabı çalındığında veya satın almadığı düzinelerce iTunes şarkısı için ücret tahsil edildiğinde, yaptığınızdan memnun olacaksınız.

Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

  • En İyi Kimlik Hırsızlığı Koruması Yazılımı
  • Dosyalarınızı ve Klasörlerinizi Nasıl Şifreleyebilirsiniz
  • En İyi 10 Reklam Engelleyici ve Gizlilik Uzantıları