Anasayfa » nasıl » Son Geçiş Güvenliği Denetimi Nasıl Çalıştırılır (ve Neden Bekleyemezsiniz)

    Son Geçiş Güvenliği Denetimi Nasıl Çalıştırılır (ve Neden Bekleyemezsiniz)

    Eğer gevşek şifre yönetimi ve hijyeni uyguluyorsanız, gittikçe artan sayıdaki büyük çaplı güvenlik ihlallerinden birinin sizi yakması yalnızca zaman meselesidir. Müteşekkir olmayı bırak, geçmiş güvenlik ihlali mermilerinden kaçtın ve gelecektekilere zırh verdin. Şifrelerinizi nasıl denetleyeceğinizi ve kendinizi nasıl koruyacağınızı gösterdiğimizi okuyun..

    Büyük Fırsat Nedir ve Neden Önemli??

    Bu yılın ekim ayında Adobe, Adobe.com ve Adobe yazılımının 3 milyon kullanıcısını etkileyen büyük bir güvenlik ihlali olduğunu ortaya çıkardı. Sonra sayıyı 38 milyona revize ettiler. Sonra, daha da şok edici bir şekilde, kesilen veritabanından sızdığı zaman, veritabanını analiz eden güvenlik araştırmacıları geri döndü ve daha fazla olduğunu söyledi 150 milyon risk altındaki kullanıcı hesapları. Bu kullanıcı maruziyeti derecesi, Adobe ihlallerini tarihteki en kötü güvenlik ihlallerinden biri olarak çalıştırır.

    Ancak, Adobe bu cephede pek yalnız değil; sadece onların ihlaliyle açıldık, çünkü acı verici bir şekilde yeni. Yalnızca son birkaç yılda, şifreler de dahil olmak üzere kullanıcı bilgilerinin ele geçirildiği düzinelerce büyük güvenlik ihlali yaşandı..

    LinkedIn 2012'de vuruldu (6.46 milyon kullanıcı rekoru kırıldı). Aynı yıl, eHarmony (1.5 milyon kullanıcı kaydı), Last.fm (6.5 milyon kullanıcı kaydı) ve Yahoo! (450.000 kullanıcı kaydı). Sony Playstation Network 2011'de vuruldu (101 milyon kullanıcı kaydı tehlikeye girdi). Gawker Media (Gizmodo ve Lifehacker gibi sitelerin ana şirketi) 2010 yılında vuruldu (1,3 milyon kullanıcı kaydı ele geçirildi). Ve bunlar sadece haberi yapan büyük ihlal örnekleridir.!

    Gizlilik Hakları Takas Merkezi, 2005’ten günümüze kadar bir güvenlik ihlali veritabanına sahiptir. Veritabanında çok çeşitli ihlal türleri bulunur: riskli kredi kartları, çalınan sosyal güvenlik numaraları, çalınan şifreler ve tıbbi kayıtlar. Bu makalenin yayımlandığı tarih itibariyle veri tabanı 4,033 ihlal ihtiva eden 617,937,023 kullanıcı kaydı. Bu yüz milyonlarca ihlalin her biri kullanıcı şifrelerini içermiyordu, ancak milyonlarca insanın yaptığı.

    Peki neden önemli? Bir ihlalin açık ve acil güvenlik sonuçlarının yanı sıra, ihlaller teminatlı hasar oluşturur. Bilgisayar korsanları derhal diğer web sitelerinde topladıkları girişleri ve şifreleri test etmeye başlayabilir.

    Çoğu kişi şifreleri konusunda tembeldir ve eğer birisi [email protected] şifresini bob1979 şifresi ile kullandıysa, aynı giriş / şifre çiftinin başka web sitelerinde çalışabileceği için iyi bir şans vardır. Bu diğer web siteleri daha yüksek profilliyse (bankacılık siteleri veya Adobe’de kullandığı parola gerçekten e-posta gelen kutusunun kilidini açarsa), bir sorun var demektir. Birisi e-posta gelen kutunuza erişince, diğer hizmetlerdeki şifreyi sıfırlamaya başlayabilir ve bunlara erişim kazanmaya başlayabilirler..

    Bu tür bir zincirleme reaksiyonu, kullandığınız web siteleri ve hizmetler ağında daha da fazla güvenlik sorunlarına neden olmanın tek yolu, iyi parola hijyeni için iki ana kuralı takip etmektir:

    1. E-posta şifreniz tüm girişlerinizde uzun, güçlü ve tamamen benzersiz olmalıdır.
    2. Her giriş, uzun, güçlü ve benzersiz bir şifre alır. Şifre tekrar yok. hiç.

    Bu iki kural, sizinle paylaşılan acil güvenlik kılavuzumuz da dahil olmak üzere, sizinle paylaştığımız her güvenlik rehberinden alınan paketler. E-posta Parolanız Güvenceye Alındıktan Sonra Nasıl Kurtarılır?.

    Şimdi, bu noktada, muhtemelen biraz kıvranıyorsunuz, açıkçası, neredeyse hiç kimsenin hava geçirmez şifre uygulamaları ve güvenliği yok. Parola hijyeniniz eksikse, yalnız değilsiniz. Aslında, bir itiraf zamanı.

    How-To Geek'te bulunduğum yıllar boyunca onlarca güvenlik makalesi, güvenlik ihlali ile ilgili yazılar ve parola ile ilgili diğer yazılar yazdım. Her yeni web sitesi ve hizmet için bir şifre yöneticisi kullanmasına ve güvenli şifreler oluşturmasına rağmen, daha iyi bilmesi gereken bilgili bir kişi olmasına rağmen, e-posta adresimi tehlikeye atmış Adobe girişleri listesi üzerinden koyduğumda ve güvenlik şifresiyle karşılaştığımda, hala yakıldığımı öğrendim.

    Bu Adobe hesabını uzun zaman önce, şifre hijyeni konusunda önemli ölçüde daha gevşek durumdayken kullandım ve kullandığım şifre genel olarak yaygındı. onlarca Daha önce kayıt yaptırdığım web sitelerinin ve servislerin iyi şifreler hakkında çok ciddi bir şekilde ciddi kazandım.

    Vaaz ettiğim şeyi tamamen uygularsam ve sadece benzersiz ve güçlü şifreler yaratmazsam bunların hepsi engellenebilirdi. Ayrıca Bu durum ilk etapta asla olmamasını sağlamak için eski şifrelerimi denetledi. Parola uygulamalarınızla hiçbir zaman tutarlı ve güvenli olmaya çalışmamış olsanız da ya da kendinizi rahatlatmak için yalnızca kontrol etmeniz gerekiyorsa, eksiksiz bir parola denetimi parola güvenliğini ve gönül rahatlığını sağlama yoludur. Size nasıl olduğunu gösterdiğimiz gibi okumaya devam edin..

    Lastpass Güvenlik Zorluğunuza Hazırlanmak

    Parolalarınızı manuel olarak denetleyebilirsiniz, ancak bu çok sıkıcı olurdu ve iyi bir evrensel parola yöneticisi kullanmanın hiçbir avantajını elde edemezsiniz. Her şeyi manuel olarak denetlemek yerine, kolay ve büyük ölçüde otomatikleştirilmiş rotayı izleyeceğiz: LastPass Güvenlik Mücadelesi'ni alarak şifrelerimizi denetleyeceğiz.

    Bu kılavuz LastPass'ı ayarlamayı kapsamaz; bu nedenle, bir LastPass sistemi kurulmamışsa ve çalışıyorsa, bir tane kurmanızı şiddetle öneririz. Başlamak için LastPass'a Başlarken için HTG Kılavuzu'nu inceleyin. LastPass, kılavuzu yazdığımızdan beri güncellenmesine rağmen (arayüz şimdi daha güzel ve daha iyi düzenlenmiştir), yine de adımları kolaylıkla takip edebilirsiniz. LastPass'i ilk kez kuruyorsanız, içe aktardığınızdan emin olun. herşey Amacımız, kullandığınız her bir şifreyi denetlemektir;.

    LastPass'a her giriş ve şifreyi girin: LastPass'ta yepyeni veya her giriş için tamamen kullanmamış olsanız da, şimdi girdiğinizden emin olmanın tam zamanı her LastPass sistemine giriş yapın. E-posta gelen kutunuzu hatırlatmalar için bir araya getirirken e-posta kurtarma kılavuzumuzda verdiğimiz tavsiyeleri ekleyeceğiz:

    Kayıt hatırlatıcıları için e-postanızı arayın. Facebook ve bankanız gibi sık kullandığınız girişleri hatırlamak zor olmayacaktır, ancak giriş yapmak için e-postanızı kullandığınızı bile hatırlayamayacağınız düzinelerce harcama hizmeti vardır. “Hoşgeldiniz”, “sıfırla”, “kurtarma”, “doğrula”, “şifre”, “kullanıcı adı”, “giriş”, “hesap” gibi anahtar kelime aramalarını ve “sıfırlama şifresi” veya “hesabı doğrula” gibi kombinasyonları kullanın . Yine, bunun bir güçlük olduğunu biliyoruz, ancak bunu bir kez yanınızda bir şifre yöneticisi ile yaptıktan sonra, tüm hesabınızın bir ana listesine sahip olacaksınız ve bir daha asla bu anahtar kelime avını yapmak zorunda kalmayacaksınız..

    LastPass hesabınızda iki faktörlü kimlik doğrulamasını etkinleştirin: Bu adımı güvenlik denetimini yapmak için kesinlikle gerekli olmamakla birlikte, dikkatinizi çekerken, iki faktörlü kimlik doğrulamasını etkinleştirmek için LastPass hesabınızda dolaşırken sizi teşvik etmek için elimizden gelen her şeyi yapacağız. LastPass kasanızı daha da güvenli hale getirin. (Yalnızca hesap güvenliğinizi arttırmakla kalmaz, güvenlik denetim puanınızı da artırırsınız!)

    LastPass Güvenlik Mücadelesini Almak

    Artık tüm şifrelerinizi içe aktardığınıza göre, hardcore parola güvenliği ninjalarının% 1'inde olmamaktan dolayı kendinizi hazırlamanın zamanı geldi. LastPass Güvenlik Yarışması sayfasını ziyaret edin ve sayfanın altındaki “Yarışmayı Başlat” a basın. Yukarıdaki ekran görüntüsünde görüldüğü gibi ana parolanızı girmeniz istenecek ve daha sonra LastPass kasanızda bulunan e-posta adreslerinden herhangi birinin izlediği ihlallerin bir parçası olup olmadığını kontrol etmeyi önerecektir. Bundan faydalanmamak için iyi bir sebep yok:

    Eğer şanslıysanız, bir negatif verir. Şanslıysanız, e-postanızın paylaştığı ihlaller hakkında daha fazla bilgi isteyip istemediğinizi soran bir açılır pencere görürsünüz:

    LastPass her örnek için tek bir güvenlik uyarısı gönderir. E-posta adresinizi uzun süredir kullanıyorsanız, kaç tane şifre ihlali yaşandığı konusunda şok olmaya hazır olun. İşte bir şifre ihlali uyarısı örneği:

    Pop-up'lardan sonra, LastPass Güvenlik Mücadelesi'nin ana paneline gireceksiniz. Şu anda nasıl iyi bir şifre hijyeni uyguladığımı, daha birçok eski web sitesini ve hizmeti düzgün bir şekilde güncellemek için hiç bulamadığımdan bahsettiğimde rehberin önceki bölümlerinde hatırlayın. Gerçekten aldığım skoru gösteriyor. Ah:

    Yıllarca rastgele şifreler harmanlanmış puanım budur. Aynı avuç zayıf şifreyi tekrar tekrar kullanıyorsanız, puanınız daha da düşükse, çok da şok olmayın. Şimdi puanımız elimize ulaştı (ancak harika veya utanç verici olabilir), verileri incelemenin zamanı geldi. Puan yüzdesinin yanındaki hızlı bağlantıları kullanabilir veya yalnızca kaydırmaya başlayabilirsiniz. İlk önce ayrıntılı sonuçları kontrol edelim. Bunu, şifrelerinizin durumuna 10,000 fit genel bakış olarak düşünün:

    Buradaki tüm istatistiklere dikkat etmen gerekirken, gerçekten önemli olanlar “Ortalama parola gücü”, ortalama parolanızın ne kadar zayıf veya güçlü olduğu ve daha da önemlisi “yinelenen parola sayısı” ve “Çift parolalara sahip sitelerin sayısıdır. ”. Denetimim nedeniyle, 43 sitede 8 dupe vardı. Açıkçası birkaç siteden aynı düşük dereceli şifreyi tekrar kullanmam konusunda tembel oldum.

    Sonraki durak, Analiz Edilen Siteler bölümü. Burada, yinelenen şifre kullanımı (yinelenen varsa), benzersiz şifreler ve son olarak, LastPass'ta depolanan bir şifre olmadan giriş yapan tüm giriş ve şifrelerinizde çok somut bir bozulma bulacaksınız. Listeye bakarken, şifre güçlü yönleri arasındaki kontrastı görün. Benim durumumda, finansal girişlerimden birine% 45 Şifre Puanı verilirken kızımın Minecraft giriş bilgisine% 100 mükemmel bir puan verildi. Yine, ah.

    Korkunç Güvenlik Mücadelesi Puanınızı Düzeltme

    Denetim listelerine dahil edilmiş iki çok faydalı bağlantı vardır. Eğer “SHOW” tıklarsanız, o sitenin şifresini gösterir ve “Siteyi Ziyaret Et” i tıklarsanız doğrudan web sitesine atlayabilirsiniz, böylece şifreyi değiştirebilirsiniz. Yalnızca yinelenen her şifre değiştirilmemeli, aynı zamanda ihlal edilen bir hesaba (Adobe.com veya LinkedIn gibi) eklenmiş olan herhangi bir şifre kalıcı olarak emekli edilmelidir.

    Kaç şifrenizin veya birkaç şifrenizin olduğuna (ve iyi şifre uygulamaları konusunda ne kadar titiz davrandığınıza) bağlı olarak, işlemin bu adımı sizi on dakika veya tüm öğleden sonraya götürebilir. Şifrelerinizi değiştirme işlemi, güncellemekte olduğunuz sitenin düzenine bağlı olarak değişse de, izlenmesi gereken bazı genel kurallar şunlardır (Örnek olarak Sütü Hatırla bölümünde Parola güncellememizi kullanıyoruz): Parola değiştirme sayfasını ziyaret edin . Genellikle mevcut şifrenizi girmeniz ve ardından yeni bir şifre oluşturmanız gerekir..

    Bunu, oklu kilitle logosuna tıklayarak gerçekleştirin. LastPass yeni şifre yuvasına ekler (yukarıdaki ekran görüntüsünde görüldüğü gibi). Yeni şifrenizi gözden geçirin ve isterseniz düzeltmeler yapın (uzatmak veya özel karakterler eklemek gibi):

    “Parola Kullan” ı tıklayın ve ardından düzenlemekte olduğunuz girişi güncellemek istediğinizi onaylayın:

    Değişikliği web sitesinde de onayladığınızdan emin olun. LastPass kasanızdaki her yinelenen ve zayıf şifre için işlemi tekrarlayın.

    Son olarak, denetlemeniz gereken son şey, LastPass Ana Parolanızdır. Bunu, “LastPass Master Parolamın gücünü test et” etiketli Challenge ekranının altındaki bağlantıyı tıklatarak yapın. Bunu göremiyorsanız:

    LastPass Ana Parolanızı sıfırlamanız ve güzel, pozitif,% 100 dayanıklılık onayı alana kadar gücünü arttırmanız gerekir..

    Sonuçların Araştırılması ve LastPass Güvenliğinin Geliştirilmesi

    Çift şifreler listesini kapattıktan sonra, eski girişleri sildiniz ve giriş / şifre listenizi düzenleyip güvenli hale getirdikten sonra, denetimi tekrar çalıştırmanın zamanı geldi. Şimdi, vurgu için, aşağıda gördüğünüz skor, yalnızca parola güvenliğini artırarak arttırıldı. (Çok faktörlü kimlik doğrulama gibi ek güvenlik özelliklerini etkinleştirirseniz,% 10 civarında bir artış elde edersiniz).

    Fena değil! Her yinelenen şifreyi elimine ettikten ve mevcut tüm şifreleri% 90 veya daha iyiye getirdikten sonra, puanımızı gerçekten iyileştirdi. Neden% 100'e atlamadığını merak ediyorsanız, oyunda birkaç faktör vardır; bunlardan en belirgin olanı, bazı şifreler kesinlikle tarafından uygulanan aptal politikalar nedeniyle LastPass standartlarına göre boğulmayabilir. site yöneticileri. Örneğin, yerel kitaplığımın giriş şifresi dört basamaklı bir pin'tir (LastPass güvenlik ölçeğinde% 4 puan alır). Çoğu insan, listelerinde böyle bir aykırı değere sahip olacak ve bu da puanlarını düşürecek..

    Bu gibi durumlarda, cesareti kırılmamak ve ayrıntılı çözümünüzü bir ölçüm olarak kullanmak önemlidir:

    Parola güncelleme işleminde 17 yinelenen / süresi dolmuş sitelere budandım, her site ve hizmet için benzersiz bir şifre oluşturdum ve yinelenen şifreleri olan sitelerin sayısını işlem sırasında 43'ten 0'a düşürdüm.

    Sadece bir saat kadar ciddi bir şekilde odaklanmış bir zaman aldı (% 12.4'ü karanlık yerlerde şifre güncelleme linkleri koyan web tasarımcılarına küfrederek harcadı) ve beni motive edecek tek şey felaket oranlarda bir şifre ihlaliydi! Burada not tutuyorum, büyük başarı..

    Şimdi şifrelerinizi denetlediniz ve benzersiz bir şifrelerden oluşan bir kararlılığa sahip olmaktan yorulduğunuza göre, bu ileri ivmeden yararlanalım. LastPass yapmak için rehberimize göz atın Üstelik şifre yinelemelerini artırarak, girişleri ülkeye göre kısıtlayarak ve daha birçok şeyle daha güvenli. Burada ana hatlarıyla anlattığımız denetimin yapılması, LastPass güvenlik kılavuzumuzu takip etmek ve iki faktörlü algoritmaları açmak arasında, gurur duyabileceğiniz kurşun geçirmez bir şifre yönetim sistemine sahip olacaksınız.

    Görünen Bir Komut Penceresi Olmadan Zamanlanmış Görev Nasıl Çalıştırılır
    Basit Bir Yerel Minecraft Sunucusunu Çalıştırma (Modlu ve Modsuz)
    DirectX Teşhisini XP'de Çalıştırma
    Bir sonraki makale
    Eğlenceli ve Kalıcı Bir Dünya Binası için Yerel Minecraft PE Sunucusunu Çalıştırma
    Önceki makale
    Chromebook'unuzdaki Tarayıcı Sekmesinde Full Linux Masaüstü Nasıl Çalıştırılır