Şu an okuyorsunuz: Kendinizi en yaygın parola saldırılarına karşı nasıl korursunuz?
Hepimiz günlük olarak parola kullanırız, ancak çoğumuz bu siber güvenlik önleminin arkasındaki geçmişi bilmiyoruz. Parolalar eski zamanlardan beri kullanılmaktadır, ancak bilgisayar parolalarını icat eden kişi Oakland doğumlu bir araştırmacı olan Fernando “Corby” Corbató’dur.
Corbató, dünyanın ilk işletim sistemlerinden biri olan Bilgisayar Zaman Paylaşım Sisteminin (CTSS) geliştirilmesine öncülük etti. Birden fazla programcının aynı anda bir bilgisayarı kullanmasını sağlayarak işi hızlandırır. Çünkü her geliştiricinin çalışmasını, sistem girişini ve şifresini kaydetmek ve saklamak için ayrı bir hesaba ihtiyacı vardır.
Fernando Corbató, Temmuz 2019’da vefat etti ve arkasında büyük bilgisayar gelişmelerinden oluşan bir miras bıraktı. Parolalarınızı nasıl her zamankinden daha güçlü, daha iyi ve daha güvenli hale getireceğinizi tartışmaktan daha iyi bir parola icadınızı kutlamanın yolu nedir?
Bunlar, en yaygın şifre kırma saldırıları ve hesabınızı bunlara karşı korumanın en etkili yoludur.
Not: Bu gönderideki tavsiyeler İnternet kullanan herkes için önemli olsa da, özellikle blog yazarları, pazarlama uzmanları, serbest çalışanlar ve girişimciler için önemlidir. Hepimiz öncelikle İnternet ile çalıştığımız için, ortalama bir İnternet kullanıcısından daha fazla güvende tutmamız gereken hesaplarımız var.
Şifreleri kırmak için 7 yaygın teknik
Filmde başrol oynamasına rağmen, tüm bilgisayar korsanları yalnız değildir, bodrumlarında parlak planları olan şeytani dahiler. En yaygın şifre kırma teknikleri iyi belgelenmiştir ve çevrimiçi olarak kolayca erişilebilir durumdadır, bu nedenle ortalama bilgisayar becerisine sahip herkes bir şifreyi kırmak için bunları başarıyla izleyebilir.
Hesabınızı daha iyi şifrelerle korumaya başlamadan önce, kendinizi neyden koruduğunuza bir bakalım.
1. Sözlük
Sözlük saldırısı göründüğü kadar basittir. Bilgisayar korsanları, sözlükte bulunan her kelimeyle bir dosya kullanır ve sızana kadar sırayla inceler.
Tabii ki, kimse bunu manuel olarak yapmaz. Bir bilgisayar programı birkaç saat içinde milyonlarca kelimeyi çalıştırabilir.
Sözlükten rastgele kelimeleri gruplamak sizi bu saldırıdan kurtarmaz, ancak muhtemelen şifrenizi kırmak için gereken süreyi uzatacaktır.
Sözlükler genellikle hackerların jailbreak’i kırmaya çalışırken kullandıkları ilk tekniktir.
2. Karışık
Sözlük sözcüklerini “p @ $$ w0rd123” gibi sayılar ve karakterlerle birleştirme konusunda akıllı olduğunuzu düşünüyorsanız, tekrar düşünün. Bir hibrit parola saldırısı sizin içini görebilir.
Hibrit saldırılar, sözlük sözcüklerinin önceki sayılarla bir kombinasyonunu kullanır ve onları takip eder, ayrıca harfleri sayılar ve özel karakterlerle değiştirir. Sayı eklemek gibi basit bir numarayla sözlük saldırısından kaçan bir parolanın hibrit saldırıya karşı hiçbir şansı olmayacaktır.
3. Gökkuşağı masası
Çoğu modern sistem artık parolaları bir karma olarak saklar. Karma işlevi, bir bilgisayarın herhangi bir uzunlukta ve içerikte (örneğin harfler, sayılar ve semboller) girdi aldığı ve sayısal bir çıktı ve belirli bir uzunlukta çıktı üretmek için matematiksel bir formül kullandığı yerdir.
Böylece bir bilgisayar korsanı, web sitesi şifrelerinin saklandığı dosyaya erişirse, şifrelenmiş şifreye karma formda erişebilecektir.
Kulağa iyi ve güvenli geliyor, değil mi? Ne yazık ki, karma kırılabilir. Bir strateji, sözlükteki tüm kelimeleri basitçe hash etmek ve hash edilmiş şifreleri çapraz referanslamaktır. Bir eşleşme varsa, büyük olasılıkla şifrenizdir.
Bilgisayar korsanları, süreci daha da hızlı ve verimli hale getirmek için sözlükteki tüm parolalar için karma içeren bir tablo da kullanabilir.
4. Kaba kuvvet
Kaba kuvvet, yukarıdaki teknikler yalnızca en çok zaman aldığı için başarısız olursa, genellikle bir bilgisayar korsanının son çaresidir. Ancak, olası tüm alfanümerik kombinasyonlarla çalışarak sözlük dışı kelimeleri tespit etme avantajına sahiptir.
Brute Force Bu hızlı bir süreç değil. Şifrede ne kadar fazla karakter varsa, şifre çözme işlemi o kadar uzun sürer.
Ancak, bilgisayar korsanları ek bilgi işlem gücü ekleyerek işleri hızlandırabilir. Her şey büyük ölçüde sizin kararlılığınıza ve kaynaklarınıza bağlıdır.
5. Dolandırıcılık
Bazı bilgisayar korsanları şifrenizi sert bir şekilde kırmaya çalışacaktır. Diğerleri, gönüllü olarak onlara vermeniz için sizi kandırır. Nasıl?
Cevap dolandırıcılık. Kimlik avı, bilgisayar korsanlarının sizi gizli bilgilerinizi vermeye ikna etmek için meşru bir kuruluş veya web sitesinin kimliğine büründüğü bir saldırıdır. Bu genellikle e-posta, kısa mesaj veya telefon görüşmesi yoluyla yapılır.
Yaygın bir dolandırıcılığa örnek olarak, “Kredi kartınız bloke edildi” veya “Hesabınız bloke edildi” gibi kredi kartı bilgilerinizi paylaşmanızı isteyen acil bir mesaj verilebilir.
Diğerleri, kulağa gerçek olamayacak kadar iyi gelen fırsatlardır, örneğin “Bu sitenin milyonuncu ziyaretçisisiniz, bir iPhone kazandınız! Hemen alın.” Bu tür mesajlar, mağdurları hızlı hareket etmeye yönlendirebilir, tüm dikkatleri boşa çıkarabilir ve hatta küçük kırmızı bayrakları görmezden gelebilir.
6. Kötü amaçlı yazılım
Kullanıcıların parolalarını çalmanın yaygın bir yolu, cihazlarında virüs oluşturmaktır. Bilgisayar korsanlarının bunu yapmasına yardımcı olabilecek bir dizi farklı mekanizma vardır. Örneğin keylogger’lar yazdığınız her şeyi kaydederken ekran temizleyiciler oturum açma işleminin ekran görüntülerini alır.
Bu tür kötü amaçlı yazılımlar genellikle hileli uygulamalarda gizlenir. Mobil oyun, fitness uygulamaları ve hatta el feneri uygulamaları, gerçekte yalnızca kılık değiştirmiş kötü amaçlı yazılımlar olduklarında meşru yazılımlar gibi davranır. Şüphelenmeyen kullanıcıları uyarmadan genellikle iyi çalışırlar.
7. Ortada insan saldırısı
Bilgisayar korsanlarının parolalarınıza erişmesinin son yolu İnternet trafiğinizi izlemektir. Bu, parola korumalı ev ağınızda kolayca yapılamaz. Yine de halka açık Wi-Fi? Tamamen farklı bir hikaye.
Örneğin kafelerde, otellerde veya havaalanlarında bulunan açık Wi-Fi ağları genellikle şifrelenmez. Yaygın olarak bulunan ve ücretsiz yazılımların yardımıyla bilgisayar korsanları, halka açık Wi-Fi’de gezinirken İnternet trafiğinizi kolayca izleyebilir.
Bilgisayar korsanı, cihazı ile sunucu arasındaki trafiği kesecektir, bu nedenle saldırının ortasındaki adamın tanımlayıcı adı.
Ziyaret ettiğiniz her sayfa, gönderdiğiniz mesaj ve girdiğiniz şifre, meşru Wi-Fi sağlayıcısı yerine doğrudan saldırgana gider. Bu sayede sadece şifreler değil, kredi kartı verileri ve diğer gizli bilgiler de çalınabilir.
Kendini nasıl koruyabilirsin?
Farklı şifre kırma tekniklerinin sayısı çok fazla ve açıkçası göz korkutucu. Neyse ki, onlara karşı tamamen savunmasız değilsiniz. İyi bir siber güvenlik hijyeni ve yaygın tehditlere ilişkin temel bir farkındalıkla, her türlü hoş olmayan durumdan kurtulabilirsiniz.
İşte güvende olmak için bilmeniz ve uymanız gereken altı temel kural.
1. Bir şifre üreticisi kullanın
Bildiğiniz gibi sözlük saldırısı, parola kırmak için popüler ve etkili bir tekniktir. Bunun nedeni, insanların rastgele karakter ve karakter dizilerini görüntüleme veya hatırlama konusunda iyi olmamasıdır.
Güvenlik ipuçlarına bağlı kalmaya ve şifrelerimize özel karakterler eklemeye çalıştığımızda, genellikle onları bir sözlük kelimesine gizlice sokarız. Ve hatırlayabileceğiniz gibi, hibrit bir saldırı için kolay bir hedeftir.
İyi olmadığımız bir şeyi yapmaya çalışmak yerine, teknolojiyi dışarıdan temin edin. İşi sizin için yapacak tonlarca ücretsiz rastgele şifre üreticisi var. Sadece şifrenizin uzunluğunu (ne kadar uzun olursa o kadar iyi) ve özel gereksinimlerinizi seçin. Gerisini araçlar halleder.
2. Aynı parolayı asla iki kez kullanmayın
Veri ihlalleri, birçok insanın şüphelendiğinden çok daha yaygındır. En üst düzeyde güvenliğe sahip olmasını beklediğiniz büyük web siteleri bile düzenli olarak bilgisayar korsanları tarafından saldırıya uğrar. Adobe, Tumblr ve Facebook bunlar veri ihlallerine karışan şirketlerden sadece birkaçı.
Birçok veri ihlali, özellikle kullanıcı kimlik bilgilerini hedefler. Neden? Niye? Bilgisayar korsanları, şifreleri geri dönüştürdüğünü çok iyi bilirler ve tüm hesaplarınız için yalnızca bir veya iki tanesini kullanması çok olasıdır. Sızan e-posta ve şifre kombinasyonları karaborsada satıldı ve diğer web sitelerine giriş yapmak için kullanıldı.
Bu nedenle, birden fazla hesap için asla aynı şifreyi kullanmamak önemlidir. Ve artık bir şifre üreticiniz olduğuna göre, gerçekten mazeret yok. Tüm işi sizin için yapıyor!
3. Şifre Yöneticisini İndirin
Hiçbir insan onlarca ve onlarca benzersiz şifreyi hatırlayamaz. Hepsi 15 karakter uzunluğunda ve anlamsız olsaydı çok daha az. Doğru şifre güvenliği istiyorsanız, bir şifre yöneticisine ihtiyacınız var.
Parola yöneticisi, tüm oturum açma bilgilerinizi ve diğer gizli bilgilerinizi güvenli bir şekilde saklayan bir programdır. Hatırlamanız gereken tek şey, diğer şifrelerinizin kilidini açmak için bir ana anahtardır (bu bir istisna oluşturabilir ve hatırlamayı kolaylaştırabilir).
Son gezi, KeePassve 1 Şifre Piyasadaki en popüler araçlardır. Bunları ayrıca iş amaçlı kullanabilir ve seçilen ekip üyeleriyle şifreleri paylaşabilirsiniz.
4. Ne zaman kandırıldığınızı bilin
Tek arama terimi “pwned”, “özellikle başka bir bilgisayar veya uygulamadan ödün vermek veya kontrol etmek” anlamına gelen hiyerarşik “pwn” teriminden gelir. 2013 yılında yaratıldım, Pwned miydim? Bu, son veri ihlallerini izlemenizi ve e-postalarınızın sızdırılıp sızdırılmadığını kontrol etmenizi sağlayan bir web sitesidir.
Bildirimlerinizi almak için kaydolmalısınız, böylece kimlik bilgilerinizin ele geçirilip geçirilmediğini ilk öğrenen siz olursunuz. Bu şekilde şifrenizi hemen değiştirebilir ve etkilenen hesabı koruyabilirsiniz.
5. İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
Parolanız ne kadar güçlü olursa olsun, yine de bir kaba kuvvet saldırısının veya kimlik avının kurbanı olabilirsiniz.
Güvende kalmanın en iyi yolu, ekstra bir güvenlik katmanı eklemektir: iki faktörlü kimlik doğrulama. İki faktörlü kimlik doğrulama, bildiğiniz bir şey (şifreniz) ile sahip olduğunuz bir şeyin (telefonunuz veya güvenlik anahtarınız) birleşimidir.
Ancak, iki faktörlü kimlik doğrulama yöntemlerinin tümü aynı şekilde oluşturulmaz. SMS’i ikinci bir kimlik doğrulama adımı olarak ayarlamak genellikle en zayıf strateji olarak kabul edilir. Bilgisayar korsanları, kurbanın metin mesajlarını başka bir SIM karta yönlendirmek için sosyal mühendisliği kullanabilir.
Telefonunuzda bir kimlik doğrulama uygulaması veya fiziksel bir güvenlik anahtarı kullanmak, sizi sosyal mühendislik saldırılarına karşı koruduğu için çok daha güvenlidir.
6. Herkese açık bir Wi-Fi ağına bağlandığınızda bir VPN kullanın
Herkese açık Wi-Fi kullanmaktan kaçınamıyorsanız, sizi bilgisayar korsanlarından koruyabilecek bir güvenlik önlemi vardır. VPN’i cihazınıza indirin ve göz atma oturumunuz sırasında etkin durumda tutun. Bir VPN veya sanal bir özel ağ, üçüncü tarafların çevrimiçi etkinliklerinizi izleyebilmesi için İnternet trafiğinizi şifreler. Bu şekilde şifreleriniz ve diğer değerli verileriniz güvende olacaktır.
çözüm
Parolalar hala en yaygın ve birçok yönden sahip olduğumuz en iyi güvenlik önlemidir. Ancak bugün, Fernando Corbató’nun onları ilk sunduğu zamandan daha fazla zorlukla karşı karşıyalar.
Hesabınızı sadece sözlükteki herhangi bir kelimeyle güvence altına almak artık yeterli değil. Bilgisayar korsanları, parolalarımızın çoğunu kıracak taktiklere ve bilgi işlem gücüne sahiptir.
İyi haber şu ki, iki faktörlü kimlik doğrulama ve iyi siber güvenlik hijyeni ile çoğu saldırıya karşı güvende olacaksınız.
