Hesap Şifrelerinizin İnternette Sızan Olduğunu Nasıl Kontrol Edin ve Kendinizi Gelecekteki Sızıntılardan Koruyun
Güvenlik ihlalleri ve şifre sızıntıları bugünün internetinde sürekli gerçekleşiyor. LinkedIn, Yahoo, Last.fm, eHarmony - ele geçirilen web sitelerinin listesi uzun. Hesap bilgilerinizin sızdırılmış olup olmadığını bilmek istiyorsanız, kullanabileceğiniz bazı araçlar vardır..
Bu sızıntılar çoğu zaman diğer web sitelerinde riskli hesapların çoğuna yol açar. Ancak, her yerde benzersiz şifreler kullanarak kendinizi koruyabilirsiniz - yaparsanız, parola sızıntısı sizin için bir tehdit oluşturmaz.
Resim Kredisi: Flickr'da Johan Larsson
Parola Sızıntıları Neden Tehlikelidir?
Şifre sızıntıları çok tehlikelidir çünkü birçok kişi birden fazla web sitesi için aynı şifreyi kullanır. Bir web sitesine e-posta adresinizle kaydolursanız ve e-posta hesabınız için kullandığınız şifreyi girerseniz, bu e-posta / şifre kombinasyonu bir yerde bir listede olabilir..
Krakerler daha sonra e-posta hesabınıza erişmek için bu e-posta / şifre kombinasyonunu kullanabilir. E-posta hesabınız için farklı bir şifre kullanıyor olsanız bile, diğer hesaplarınıza erişmek için diğer web sitelerindeki e-posta veya hesap adını ve şifre kombinasyonunu deneyebilirler..
Örneğin, krakerler yakın zamanda 11.000'den fazla Guild Wars 2 hesabından ödün verdi. Keylogger kullanmadılar ya da oyunun sunucularını tehlikeye attılar - sadece sızan şifre listelerinde bulunan e-posta adresini ve şifre kombinasyonlarını kullanarak giriş yapmaya çalıştılar. Daha önce sızdırılmış bir şifreyi tekrar kullanan oyuncular tehlikeye atıldı. Aynı şey, krakerlerin erişmek istediği diğer servisler için de geçerli olacak..
Kendinizi Nasıl Korursunuz?
Kendinizi gelecekteki sızıntılara karşı korumak için, her web sitesinde farklı şifreler kullandığınızdan ve uzun, güçlü şifreler olduklarından emin olun. Aksi takdirde, bir web sitesindeki bir uzlaşma, başka bir yerdeki hesaplarınızın tehlikeye girmesine yol açabilir. Güvenliği ihlal edilmiş web siteleri sizi genel olarak sızıntı konusunda bilgilendirecek ve şifrenizi derhal değiştirmenize rağmen, aynı şifreyi diğer birçok web sitesinde kullanıyorsanız, bu pek bir işe yaramaz..
Kullandığımız tüm farklı web siteleri için benzersiz şifreler hatırlamak zor olabilir, bu yüzden şifre yöneticileri bu kadar yararlı olabilir. LastPass'ı seviyoruz, ancak çoğu kişi KeePass tarafından yemin ediyor ve bu da verilerinizi kontrol etmenizi sağlıyor.
Daha fazla oku:
- LastPass'a Başlarken Geek Kılavuzu
- KeePass ile Şifrelerinizi Güvenle Saklayın
Şifrenizin Sızan Edildiğini Kontrol Etme
E-posta adresinizin bu sızdırılmış şifre listelerinden birinde görünüp görünmediğini merak ediyorsanız, gölgeli bir indirme sitesi bulmak ve listeleri kendiniz indirmek zorunda değilsiniz. Bunun yerine, sizi hızlı bir şekilde kontrol eden bir araç kullanabilirsiniz.
PwnedList iyi bir tanesidir. LastPass şimdi LastPass hesap e-posta adreslerinin tehlikeye girip girmediğini izlemek için PwnedList kullanıyor. Örneğin, LastPass hesap e-posta adresiniz [email protected] ise, herhangi bir sızan e-posta adresi ve şifresi listesinde [email protected] göründüğünde bir bildirim alırsınız. Bu, LastPass kasanızda kullandığınız her adres için değil, yalnızca LastPass hesabınız için kullandığınız tek e-posta adresi için geçerlidir..
Bir e-posta adresini manuel olarak kontrol etmek istiyorsanız, PwnedList web sitesini kullanabilirsiniz. Bir e-posta adresi girin, PwnedList size herhangi bir sızan listede görünüp görünmediğini söyleyecektir. (E-posta adresinizle PwnedList'e güvenmiyorsanız, e-posta adresinizin SHA-512 karma değerlerini de girebileceğinizi unutmayın - bir SHA-512 karma oluşturmak için bunun gibi bir araç kullanabilirsiniz.)
E-posta adresiniz listede görünüyorsa, panik yapmayın - bu sadece aynı şifreleri birden fazla web sitesinde kullanmadığınızdan emin olmanız gerektiği anlamına gelir. Her yerde aynı şifreyi kullanıyorsanız ve e-posta adresiniz bu listelerden birinde (veya daha fazlasında) görünüyorsa, bir sorunla karşılaşırsınız - şifrelerinizi hemen değiştirmelisiniz.
LastPass, belirli bir şifrenin LinkedIn’in veya Last.fm şifrelerinin sızdırılmış listelerinde görünüp görünmediğini görmene izin veren bazı araçları da barındırıyor. Aslında şifreleri takabilir ve birinin kullanıp kullanmadığını görebilirsiniz. Sonuçlar, birçok şifrenin ne kadar zayıf olduğunu gösteriyor - “password123” ünitesini takın ve en az bir kişinin onu LinkedIn şifresi olarak kullandığını görebilirsiniz.
E-posta hesabınız çevrimiçi güvenliğinizin merkezidir - web siteleri genellikle bir e-postadaki bir bağlantıyı tıkladığınız sürece şifrenizi değiştirmenize izin verir. Bir başkası e-posta hesabınıza erişirse, diğer hesaplarınız için oyun biter. Kendinizi korumakla ilgili daha fazla ipucu için E-posta Şifrenizden Sonra Nasıl Kurtarılacağınızı Okuyun.