Şifrenizin Çalınıp Çalınmadığı Nasıl Kontrol Edilir
Birçok web sitesinde şifreler sızdırılmış. Saldırganlar, kullanıcı adlarını ve şifreleri veritabanlarını indirebilir ve bunları hesaplarınızı “kesmek” için kullanabilir. Bu yüzden önemli web siteleri için şifreleri tekrar kullanmamalısınız, çünkü bir sitenin sızdırması saldırganlara diğer hesaplarda oturum açmak için ihtiyaç duydukları her şeyi verebilir..
Tutuldum mu??
Troy Hunt's Pwned web sitesinde, halka açık sızıntılardan kullanıcı adı ve şifre kombinasyonlarının bulunduğu bir veri tabanı bulunmaktadır. Bunlar, web üzerindeki çeşitli siteler veya karanlık web üzerinden bulunabilecek kamuya açık ihlallerden alınmıştır. Bu veritabanı, web'in taslak bölümlerini ziyaret etmeden kendilerini kontrol etmenizi kolaylaştırır.
Bu aracı kullanmak için, ana yönlendirmeden Pwnd var mı? sayfa ve bir kullanıcı adı veya e-posta adresi arayın. Sonuçlar, kullanıcı adınızın veya e-posta adresinizin sızdırılmış bir veritabanında görünüp görünmediğini size söyler. Birden fazla e-posta adresini veya kullanıcı adını kontrol etmek için bu işlemi tekrarlayın. Sızan parolanın hangi e-posta adresinizi attığını veya kullanıcı adının göründüğünü göreceksiniz; bu da size zarar görmüş olabilecek şifreler hakkında bilgi verir..
Bir e-posta adresiniz veya kullanıcı adınızın gelecekte sızıntı yapması durumunda bir e-posta bildirimi almak istiyorsanız, sayfanın en üstündeki “Beni haberdar et” bağlantısını tıklayın ve e-posta adresinizi girin..
Ayrıca, bir sızıntıda ortaya çıkıp çıkmadığını görmek için bir şifre de arayabilirsiniz. Pwned mı? Pwned mı? web sitesine, kutuya bir şifre yazıp “pwned?” düğmesini tıklayın. Şifrenin bu veritabanlarından birinde olup olmadığını ve kaç kez görüldüğünü göreceksiniz. Ek şifreleri kontrol etmek istediğiniz kadar bunu tekrarlayın.
Uyarı: Şifrenizi sormanızı isteyen üçüncü taraf web sitelerine şifrenizi yazmamanızı şiddetle tavsiye ederiz. Bunlar web sitesi dürüst değilse şifrenizi çalmak için kullanılabilir. Yalnızca Pwned mı? Yaygın olarak güvenilen ve şifrenizin nasıl korunduğunu açıklayan site. Aslında, popüler şifre yöneticisi 1Password artık web sitesiyle aynı API'yi kullanan bir düğmeye sahip olduğundan, şifrelerinizin karma kopyalarını da bu hizmete gönderirler. Eğer şifrenizin sızdırıp sızmadığını kontrol etmek istiyorsanız, bunu yapmanız gereken servis.
Kullandığınız önemli bir şifre sızdırılmışsa, derhal değiştirmenizi öneririz. Bir şifre yöneticisi kullanmalısınız, böylece kullandığınız her önemli site için güçlü ve benzersiz şifreler ayarlamak kolaydır. İki faktörlü kimlik doğrulama, kritik hesaplarınızı korumanıza yardımcı olabilir, çünkü şifreleri bilseler bile ek bir güvenlik kodu olmadan saldırılara girmelerini önler.
Son Geçiş
LastPass, Güvenlik Mücadelesi ile bütünleşik benzer bir özelliğe sahiptir. Bir LastPass tarayıcı uzantısından erişmek için, tarayıcınızın araç çubuğundaki LastPass simgesine tıklayın ve ardından Diğer Seçenekler> Güvenlik Mücadelesi'ni seçin..
LastPass, veritabanınızda bir e-posta adresi listesi bulur ve herhangi bir sızıntıda görünüp görünmediklerini kontrol etmek isteyip istemediğinizi sorar. Kabul ederseniz, LastPass onları bir veritabanına göre denetler ve sızıntılarla ilgili bilgileri e-postayla gönderir.
LastPass ayrıca burada “Uzlaştırılmış” parolaların bir görünümünü sunar. Bu liste size hangi web sitelerinin güvenlik ihlali geçirdiğini gösterir, çünkü şifrenizi en son değiştirdiyseniz, bu şifrenizin potansiyel olarak sızdırılmış olabileceği anlamına gelir. Burada görünen sitelerin şifrelerini değiştirmek iyi bir fikirdir.
1Password
1Password şifre yöneticisinin web tabanlı versiyonu şimdi şifrelerinizin sızdırılmış olup olmadığını da kontrol edebilir. Aslında, 1Password Pwned mı? Hizmet yukarıda anlattı. Şifreyi otomatik olarak servise gönderen ve yanıt veren entegre bir “Şifreyi Kontrol Et” düğmesine sahiptir. Başka bir deyişle, Pwned Have Have? İle aynı şekilde çalışır. Web sitesi.
1Password kullanıcısıysanız, 1Password.com adresinde hesabınıza giriş yaparak bu hizmetten yararlanabilirsiniz. "Kasayı Aç" ı ve ardından hesaplarınızdan birini tıklayın. Mac'te Shift + Control + Option + C tuşlarına veya Windows'ta Shift + Ctrl + Alt + C tuşlarına basın; şifrenizin Pwned mı? veri tabanı. Bu yeni, deneysel bir özellik, bu yüzden şimdilik gizli, ancak 1Password'ün gelecek sürümlerine daha iyi bir şekilde entegre edilmesi gerekiyor..
Bu özellik gelecekte 1Password'ün Gözetleme Kulesi özelliğine de eklenecek. Gözetleme Kulesi özelliği, kaydettiğiniz herhangi bir şifre potansiyel olarak savunmasız ve bir şifre değişikliğine ihtiyaç duyuyorsa, 1Password uygulamasından sizi uyarır..
Yapabileceğiniz en önemli şey, en azından önemli web siteleri için şifreleri tekrar kullanmamaktır. E-posta, çevrimiçi bankacılık, alışveriş, sosyal medya, işletme ve diğer kritik hesapların hepsinin kendine özgü şifreleri olması gerekir; bu nedenle, bir web sitesinin sızıntısı başka hesapları riske atmaz. Parola yöneticileri güçlü benzersiz şifreler oluşturmanıza yardımcı olarak yüzlerce farklı şifreyi hatırlamanıza gerek kalmamasını sağlar.
Resim Kredisi: Nicescene / Shutterstock.com.