Parolalar yakın ve sevgili olmamız gereken bir şeydir, ancak her hafta popüler bir hizmete bizi riske atan yeni bir saldırı geliyormuş gibi geliyor. eBay, bilgilerinizi sızdıran en son hizmettir; İşte bilmeniz gerekenler.
Bilgisayar korsanları şifrelerden daha fazlasını yapabilir
eBay, son zamanlarda kullanıcı adlarını, şifreleri, e-posta adreslerini, fiziksel adresleri, telefon numaralarını ve doğum tarihlerini barındıran veritabanının bilgisayar korsanları tarafından ele geçirildiğini keşfettiğini duyurdu.
Güvenliği ihlal edilen bilgi zenginliği rahatsız edici. Parolalar şifreliydi, bu nedenle bilgisayar korsanlarının gerçek parolanıza erişmesi pek olası değildir. Bununla birlikte, diğer her şey düz metin olarak saklandı - böylece adınız, adresiniz ve eBay'de saklanan diğer ayrıntılarınız var.
İlişkili: eBay'in blogunda yayınlanan duyuruyu okuyun.
şifrelerinizi değiştirmelisiniz
eBay gibi bir site saldırıya uğradığında, o sitedeki şifrenizi değiştirmelisiniz.
Güçlü bir şifre seçin. İzin verildiğinde büyük ve küçük harfleri sayı ve sembollerle birleştirin. Ve en önemlisi, kullandığınız her hesap için benzersiz bir şifre kullanın (bir dakika içinde daha fazlası).
Ve bu şifreyi başka sitelerde kullandıysanız, şifreyi diğer sitelerde de değiştirdiğinizden emin olun. Sadece güvenli olmak için.
İlişkili: Parolanızı değiştirebileceğiniz My eBay sitesine doğrudan gitmek için burayı tıklayın.
Salt and Hash parolanızı korur
eBay'deki gibi hack'lerle ilgili herhangi bir teknik haber okuduysanız, kullanılan şifreleme türünü tartışırken "Tuz" ve "Hash" terimlerini duymuş olabilirsiniz.
Terimler, bir tür çevrimiçi mutfağa atıfta bulunmaz. Bunun yerine, bilgisayar korsanlarının şifrelenmiş bir parolayı düz metne dönüştürmesini çok zorlaştıran bir şifreleme sürecini tanımlarlar. Bu teknolojiyle şifrelenen parolalar oldukça güvenlidir -- çalınan verilerden parolanızı bulan suçlular konusunda endişelenmeyin.
İlişkili: Salt ve hash şifrelerinin daha teknik açıklamasını Scientopia'da okuyabilirsiniz.
Her sitenin kendi şifresi olduğundan emin olun
Güçlü bir parola kullanmak, herhangi bir çevrimiçi hizmet için bir zorunluluktur. Ancak daha da önemlisi, kullandığınız her hizmet için farklı bir parola kullanmak, bilgilerinizi güvende tutmak için çok önemlidir.
eBay veri tabanının ele geçirildiğini açıkladıktan kısa bir süre sonra, bazı Avustralyalı iPhone kullanıcıları kilitli cihazlar ve cihazın kilidi açılmadan önce ödeme talepleriyle uyandı.
İhlal ve fidye talepleri arasında (henüz) belirgin bir ilişki yok, ancak aynı şifreyi birden fazla hizmet için kullandığınızda, bilgisayar korsanlarının çevrimiçi yaşamınıza neredeyse sınırsız erişime sahip olabileceğini hatırlatması gerekir.
İlişkili: Avustralya'daki iPhone fidye talepleri hakkında daha fazla bilgi edinin.
Bir şifre yöneticisi kullanın
Karmaşık parolalar oluşturmakla kalmayıp bunları hatırlamanızı sağlamanın en kolay yolu (şimdi benzersiz parolalar kullandığınız için değil mi?) bir parola yönetim uygulaması kullanmaktır.
Popüler bir şifre yönetme uygulaması 1Password'dür. 1Password uygulamaları ve tarayıcı uzantılarından oluşan bir paket sizin için karmaşık şifreler oluşturur ve hatırlar. Uygulamalar, hızlı bir tuş kombinasyonuyla oturum açmanızı bile sağlar.
Diğer şifre yöneticileri arasında LastPass, Dashlane ve Roboform bulunur. En çok beğendiğinizi seçin.
İlişkili: AgileBits'ten 1Password hakkında daha fazla bilgi edinin.
Jeneratör ile güvenli şifreler oluşturun
Başka bir uygulama kullanmak herkes için değil. Bir şifre yöneticisi kullanmak istemediğinize karar verirseniz (gerçekten, gerçekten bir tane kullanmalısınız), sizin için rastgele oluşturulmuş, çok güçlü şifreler bulmak için bir şifre üreticisi kullanabilirsiniz.
Parola kriterlerini işaretleyen bazı kutuları işaretleyin ve ardından bir düğmeye tıklayın: Ezberlemeniz veya bir yere kaydetmeniz için size rastgele bir karakter dizisi tükürülür.
İlişkili: Yeni bir parola oluşturmak veya yeni parola önerileri almak için Secure Password Generator'ı ziyaret edin.
2FA ile sitelerin kırılmasını zorlaştırın
Benzersiz, karmaşık parolalara ek olarak, bazen 2FA olarak kısaltılan iki faktörlü (veya iki adımlı) kimlik doğrulamaya geçmelisiniz. Dropbox, Facebook, Twitter, Google ve Apple gibi popüler hizmetlerin tümü, hizmetin bir türünü kullanır. Finansal kurumlarınız da olabilir.
İşte nasıl çalışır: Kullanıcı adınızı ve şifrenizi girdikten sonra, hesabınıza erişim sağlamak için de gerekli olan kısa bir kod (genellikle kısa mesaj yoluyla) gönderilir.
Ekstra adım, bilgisayar korsanlarının mevcut şifrenizle bile hesabınıza erişmesini neredeyse imkansız hale getirir.
İlişkili: New York Times'ta iki adımlı kimlik doğrulamanın neden artık bir seçenek olmadığı hakkında daha fazla bilgi edinin.
Bu bir soru değil, ama ne zaman (tekrar)
Veritabanı sızıntıları ve ihlalleri artık dijital yaşamınızın bir gerçeği. Bilgisayar korsanları kişisel bilgilerinize erişmeye devam edecek.
Hayatınızda neden olabileceği olası zararları en aza indirmeye yardımcı olmak için yapabileceğiniz tek şey, tüm hesaplarınızda aynı şifreyi kullanmayı bırakmaktır. Bir şifre yönetme uygulaması veya en azından rastgele bir şifre üreticisi kullanın. Ve son olarak, şifrelerinizi düzenli olarak değiştirmeye dikkat edin.
İlişkili: Forbe's, yalnızca eBay ihlaliyle değil, herhangi bir saldırıyla başa çıkmak için müthiş tavsiyeler sunuyor.
