Öncelikle merhabalar!
Şifreleri hatırlamak, güçlü şife oluşturmak, şifreleri çaldırmamak hepsi ayrı bir dert. Benim size önerim bir parola saklayıcı uygulama kullanmak ama nasıl?
Öncelikle benim uygulama önerim ve kendim kullandığım ' Lastpass '. Ayrıca 1Password,KeePass gibi şifre tutucular kullanılabilir.
Neden böyle uygulamaları kullanmalıyız derseniz, şifrenizi bir belgede tutmak veya chorme tarayıcısı üzerinden şifrelerinizi sakladıktan sonra hacklendiğiniz durumda bu şifre tutucu ortamların herhangi bir güvenlik duvarları olmadığı için şifreleriniz kolay bir şekilde ele geçirebilir ve ele geçtiği taktirde dümdüz şifreniz görünecektir. Bu yüzden bu tür şifre tutucu uygulamalar kullanmak sizin yararınıza olacaktır.
E derseniz bu şifre tutucularda hacklenirse ? Şifreleriniz encrypted yani şifreleriniz tekrar şifrelenmiş bir halde saldırganların eline geçecektir. Bu durumda şifrelerinizin çözümlenmesi saldırgan için uzun süre ve para kazandırmayacak bir duruma dönüşecektir, bu yüzden şifreyi bulma işinden vazgeçme eğilimileri yüksek olacaktır çünkü bu uygulamalar genel geçer herkesin bildiği bir şifreleme yöntemi kullanıyor ama şöyle bir şey daha yapıyorlar klasik şifreleme yöntemlerinin üstüne ek olarak kendileri bir şifreleme yöntemi daha ekliyor buna da 'hash' leme adı veriliyor ve bu şifreleri çözümlemek aşırı zor hale geliyor bu yüzden saldırganın bu işten vazgeçme eğiliminin yüksek olacağını söyledim yoksa klasik encrypt yöntemlerini çözümlemek için bir websitesinden bile yardım alabilirler.
İşte şimdi zurnanın zaaaart dediği yere geldik! Siz bu güvenlik önlemlerini ek olarak şifrenizin çözümlenmesini imksansız hale getirebilirsiniz nasıl mı ?
Aynı bu uygulamaların yaptığı 'hash' işlemini siz de basit bir şekilde yapabilirsiniz. Öncelikle yapacağımız şeyi adım adım göstereyim;
1- Herhangi bir yere kayıt oluyoruz.
2- Kayıt için bilgilerimizi girdik. Ve şifre bölümündeyiz. Burada dediğimiz şifre tutucu uygulamalar yardımı ile şifre oluşturuyoruz ve bu güvenli şifreyi oluşturduktan sonra şifre bölümüne oluşturulan güvenli şifreyi giriyoruz.
Güvenli şifremiz;
3 - İşte burada 'hash' yapacağız. Girdiğimiz şifreye ek olarak sonuna veya başına sadece sizin bildiğiniz bir şifre daha ekliyoruz bu şifrenin içinde özel karakter kullanmanızı öneririm.
4- Ekledikten sonra şifre kısmında oluşan görüntü şu şekilde olmalı ;
Gösterdiğim
SARI kısımdaki gibi biz yeni bir şifre ekleyerek şifremizi hashledik. Şifre tutucu programımız şifrenizi kayıt edebilir miyim diye sorduğunda şifre kısmından sarı kısmı çıkartıp bu şekilde kayıt et derseniz şifre tutucunuz sadece güvenli olan kısmı tutacaktır sizin ek olarak girdiğiniz yeri bilmediği için bu datayı saklamayacaktır ve bu şekilde saldırganlar onca işlemin ardından sizin şifrenizi çözümlese bile sizin eklediğiniz ek şifre ile sonucunda saldırgan şifrenizi bulamamış olacaktır bu şekilde saldırgan ne kadar hızlı olursa olsun sizin şifrenize erişemeyecek ve bu süreçte rahat bir şekilde bir saldırı olsa dahi şifrenizi yenilemek için uzun bir süreniz olacaktır. Ayrıca uygulamayı da çift doğrulama sistemi ile kullanırsanız yani uygulamaya girmek için telefona mesaj yollama, authenticator uygulaması kullanma veya yüz tanıma sistemi ile ikincil bir doğrulama sistemi kullanırsanız saldırganın sizin şifrenize ulaşması neredeyse imkansızdır.
Bu yöntemleri kullanırsanız şifreleriniz ele geçirilse bile çok uzun bir süre çözümlenemeyecek ve rahat rahat şifrenizi değiştirebilirsiniz.
+Olarak şifreleri hatırlamanıza gerek yok şifre tutucu ile otomatik şifreler doldurulur ve hatırlamanız gereken tek şey sizin sonradan eklediğiniz şifreyi güvenli şifreye eklemektir.
Bu videodan yaptığımız işlemi daha iyi anlayabilirsiniz :
