Şifreni değiştir!
İnsanlar alışkanlık sahibi yaratıklardır.
Neredeyse her gün aynı zamanlarda aynı yiyecekleri yeriz. Kahvaltıda mısır gevreği, öğle yemeğinde sandviç, belki akşam yemeği için değiştiririz. Bize bir bakın, sınırda yaşıyoruz!
Ancak insanlar çok öngörülebilir oldukları için, kendimizi öngörülebilirliğin tuzaklarından korumakta da oldukça kötüyuz. Kolayca ezberlenen bileşenlere dayalı parolalar gibi şeyler seçme eğilimindeyiz - “parola” kelimesi veya 4 yaşındaki bir çocuğun seçeceği bazı karakter kombinasyonları (abc veya 123).
Bu nedenle, bir kamu hizmeti olarak, geçen hafta yayınlanan 32 milyon şifreli hesaptan bahsetmek zorundayım. İnsanların o kadar açık olmadığını düşünmek istersiniz. Ve yanılıyorsun.
Şifreniz aşağıdakilerden biriyse, lütfen bugün değiştirin:
- 123456
- 12345
- 123456789
- Parola (veya parola)
- seni seviyorum
- prenses
- Rockyou
- 1234567
- 12345678
- abc123
Ayrıca, şifrenizle aynı kullanıcı adını veya adınızın veya doğum tarihinizin bir kısmını kullanırsanız, lütfen şifrenizi değiştirin. Örneğin, adım John ise ve "John123" şifresini kullanıyorsam, tam olarak orijinal veya yeterince benzersiz değilim. Sözlükte görünen herhangi bir kelime, bu tür parolalar "sözlük saldırıları" olarak adlandırılan şeylere karşı duyarlı olduğundan (yalnızca bir bilgisayar korsanı, otomatik bir program kullanarak parolaları tahmin etmek için elektronik bir sözlük kullanır) yasak olarak kabul edilmelidir.
Kişisel olarak, saçma kelimeler - hiçbir sözlükte yer almayan ve yine de kendi başlarına akılda kalıcı olabilecek kelimeler - birkaç rakamla birleştirmeyi seviyorum. Ve gerçekten güvende olmak istiyorsanız, oraya da bir ünlem işareti ekleyin. Örneğin, saçma bir kelime kuyot olabilir (bunu kullanma, çünkü bunun olası bir şifre olduğunu tüm dünyaya bildiriyorum!). Birkaç numara ekleyin ve kendinize güzel ve güvenli bir şifreniz olsun.
Sizinle hemen bağlantılı olmayan sayıları düşünmekte zorlanıyor musunuz? Büyüdüğünüz evin eski bir telefon numarasını (ebeveynlerinizin hala aynı numarayla orada yaşamadığını varsayarak), eski bir üniversite oda numarası, telefon numarası veya posta kodu veya parçası olmayan başka bir şey kullanmayı deneyin. şu anki hayatınızın. Doğum tarihiniz veya sosyal güvenlik numaranız gibi ömür boyu size bağlı olan bir numarayı kullanmayın (sosyal güvenlik numaranızın herhangi bir kısmını asla şifrenizin bir parçası olarak kullanmayın). Ayrıca, şifrenizin bir parçası olarak bir PIN kodu numarası kullanmaya kalkmayın. Bu potansiyel olarak çok tehlikeli.
Çoğu güvenlik uzmanı, büyük ve küçük harf kullanmanın ve harf olmayan veya sayı olmayan bazı karakterlerin (ünlem işareti gibi) kullanılmasının yardımcı olduğunu açıklayacaktır. Bunu kolayca hatırlayabildiğiniz sürece yapmaya çalışın (veya tekrar yazın). Araştırmalar, insanların neyin "güçlü bir şifre" oluşturduğunun farkına vardıklarında, güçlü şifreler seçme eğiliminde olduklarını ve bunları çok fazla zorluk çekmeden ezberleyebildiklerini göstermiştir (Charoen ve diğerleri, 2008).
Çevrimiçi dünyanızın güvenliği, doğrudan seçtiğiniz şifrelere bağlıdır. Daha güçlü bir şifre yazmanız gerekiyorsa sorun değil. Çoğu kişi şifrelerini yazmanın yanlış veya daha güvensiz olduğunu düşünür. Bunu bilgisayarınızın yanındaki yapışkan bir notta yapmadığınız sürece (örneğin, yanınızda tuttuğunuz adres defterinde veya daha güvenli başka bir yerde yapın), sorun olmayacak. Zayıf bir şifre için güçlü bir şifreden daha fazla risk altındasınızdır (sonuçta çoğu bilgisayar korsanının evinize veya iş yerinize erişimi yoktur).
Referans:
Charoen, D., Raman, M. ve Olfman, L. (2008). Parola kullanımında son kullanıcı davranışını iyileştirme: Bir eylem araştırma girişimi. Sistemik Uygulama ve Eylem Araştırması, 21 (1), 55-72.