https://passwordsgenerator.net/
Yukarıdaki adres üzerinden güvenli şifreler oluşturabilirsiniz ve şifrelerinizin karmaşık olması size güven kazandırır.
Sayfanın alt kısımda bulunan şifreler ile ilgili bilgileri mutlaka okuyunuz…
Güvenli Şifre Oluşturma Sitesi
https://passwordsgenerator.net/
Güvenli Şifre Kullanma Esasları:
1. Birden fazla önemli hesap için aynı şifreyi, güvenlik sorusunu ve yanıtını kullanmayın.
2. En az 16 karakterden oluşan bir şifre kullanın, en az bir rakam, bir büyük harf, bir küçük harf ve bir özel sembol kullanın.
3. Parolalarınızda ailenizin, arkadaşlarınızın veya evcil hayvanlarınızın adlarını kullanmayın.
4. Parolalarınızda posta kodlarını, bina numaralarını, telefon numaralarını, doğum tarihlerini, kimlik kartı numaralarını, sosyal güvenlik numaralarını vb. Kullanmayın.
5. Parolalarınızda hiçbir sözlük kelimesi kullanmayın. Güçlü parola örnekleri: ePYHc ~ dS *) 8 $ + V- ‘, qzRtC {6rXN3N RgL, zbfUMZPE6`FC%) sZ. Zayıf parola örnekleri: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonparola.
6. Karakterlerinin çoğunun aynı olduğu iki veya daha fazla benzer şifre kullanmayın; örneğin, ilovefreshflowersMac, ilovefreshflowersDropBox, çünkü bu şifrelerden biri çalınırsa, bu şifrelerin tümü çalındığı anlamına gelir.
7. Parmak izleriniz gibi parolalarınız olarak klonlanabilecek (ancak değiştiremezsiniz) bir şey kullanmayın.
8. Web tarayıcılarına (FireFox, Chrome, Safari, Opera, IE) web tarayıcılarınıza kaydedilen tüm şifreler kolayca açığa çıkabileceğinden şifrelerinizi saklamasına izin vermeyin.
9. Başkalarının bilgisayarlarındaki veya herkese açık bir Wi-Fi ortak erişim noktası, Tor, ücretsiz VPN veya web proxy’ye bağlıyken önemli hesaplarda oturum açmayın.
10. Hassas bilgileri çevrimiçi olarak şifrelenmemiş (örn. HTTP veya FTP) bağlantılarla göndermeyin, çünkü bu bağlantılardaki mesajlar çok az çaba sarf edilerek koklanabilir. Mümkün olduğunca HTTPS, SFTP, FTPS, SMTPS, IPSec gibi şifreli bağlantılar kullanmalısınız.
11. Seyahat ederken, dizüstü, tablet, cep telefonu veya yönlendiricinizden ayrılmadan önce İnternet bağlantılarınızı şifreleyebilirsiniz. Örneğin, kendi sunucunuzda (ev bilgisayarı, özel sunucu veya VPS) özel bir VPN (MS-CHAP v2 veya daha güçlü protokollerle) kurabilir ve ona bağlanabilirsiniz. Alternatif olarak, yönlendiriciniz ve ev bilgisayarınız (veya kendi uzak sunucunuz) arasında PuTTY ile şifreli bir SSH tüneli kurabilir ve programlarınızı (örn. FireFox) PuTTY’ye bağlayabilirsiniz. Ardından, birisi cihazınız (örneğin dizüstü bilgisayar, iPhone, iPad) ve sunucunuz arasında paket dinleyicisi ile aktarıldığı sırada verilerinizi yakalasa bile, şifrelenmiş akış verilerinden verilerinizi ve şifrelerinizi çalamaz.
12. Şifrem ne kadar güvenli? Belki de şifrelerinizin çok güçlü, kırılması zor olduğuna inanıyorsunuz. Ancak bir bilgisayar korsanı bir şirketin sunucusundan kullanıcı adınızı ve şifrenizin MD5 karma değerini çaldıysa ve bilgisayar korsanının gökkuşağı tablosu bu MD5 karma değerini içeriyorsa, şifreniz hızlı bir şekilde kırılır.
Şifrelerinizin gücünü kontrol etmek ve popüler gökkuşağı tablolarının içinde olup olmadıklarını öğrenmek için, şifrelerinizi bir MD5 karma jeneratöründeki MD5 karmalarına dönüştürebilir, ardından bu karmaları çevrimiçi bir MD5 şifre çözme hizmetine göndererek şifrelerinizin şifresini çözebilirsiniz. Örneğin, parolanız kaba kuvvet yöntemini kullanarak “0123456789A” dır, parolanızı kırmak neredeyse bir yıl sürebilir, ancak bir MD5 şifre çözme web sitesine MD5 karma (C8E7279CD035B23BB9C0F1F954DFF5B3) şifresini çözerek, çatlamak ne kadar sürer? Testi kendiniz yapabilirsiniz.
13. Parolalarınızı her 10 haftada bir değiştirmeniz önerilir.
14. Birkaç ana şifreyi hatırlamanız, diğer şifreleri düz metin dosyasında saklamanız ve bu dosyayı 7-Zip, GPG veya BitLocker gibi bir disk şifreleme yazılımı ile şifrelemeniz veya şifrelerinizi bir şifre yönetim yazılımı ile yönetmeniz önerilir.
15. Şifrelerinizi farklı konumlara şifreleyin ve yedekleyin, ardından bilgisayarınıza veya hesabınıza erişimi kaybettiyseniz, şifrelerinizi hızlı bir şekilde geri alabilirsiniz.
16. Mümkünse 2 adımlı kimlik doğrulamayı açın.
17. Kritik parolalarınızı bulutta saklamayın.
18. Önemli web sitelerine (örneğin Paypal) yer işaretlerinden doğrudan erişin, aksi takdirde lütfen alan adını dikkatlice kontrol edin, şifrenizi girmeden önce bir kimlik avı sitesi olmadığından emin olmak için Alexa araç çubuğuna sahip bir web sitesinin popülerliğini kontrol etmek iyi bir fikirdir.
19. Bilgisayarınızı güvenlik duvarı ve virüsten koruma yazılımı ile koruyun, gelen tüm bağlantıları ve güvenlik duvarıyla yapılan tüm gereksiz giden bağlantıları engelleyin. Yazılımı yalnızca saygın sitelerden indirin ve kurulum paketinin MD5 / SHA1 / SHA256 sağlama toplamı veya GPG imzasını mümkün olduğunca doğrulayın.
20. Aygıtlarınızın (örn. Windows PC, Mac PC, iPhone, iPad) işletim sistemlerini (örn. Windows 7, Windows 10, Mac OS X, iOS, Linux) ve Web tarayıcılarını (örn. FireFox, Chrome, IE, Microsoft Edge) saklayın , Android tablet) güncelleyin.
21. Bilgisayarınızda önemli dosyalar varsa ve başkaları tarafından erişilebilirse, gerekli olduğunu düşündüğünüzde donanım tuş kaydedicileri (kablosuz klavye dinleyicisi), yazılım tuş kaydedicileri ve gizli kameralar olup olmadığını kontrol edin.
22. Evinizde WIFI yönlendiricileri varsa, parmaklarınızın ve ellerinizin hareketlerini tespit ederek yazdığınız şifreleri (komşunuzun evinde) bilmek mümkündür, çünkü parmaklarınızı hareket ettirdiğinizde aldıkları WIFI sinyali değişecektir ve eller. Bu gibi durumlarda şifrelerinizi yazmak için bir ekran klavyesi kullanabilirsiniz, bu sanal klavye (veya yazılım klavyesi) her seferinde düzen değiştirirse daha güvenli olur.
23. Ayrılırken bilgisayarınızı ve cep telefonunuzu kilitleyin.
24. Önemli dosyaları koymadan önce tüm sabit sürücüyü LUKS veya benzeri araçlarla şifreleyin ve gerekirse eski aygıtlarınızın sabit sürücüsünü fiziksel olarak imha edin.
25. Özel veya gizli modda önemli web sitelerine erişin veya önemli web sitelerine erişmek için bir Web tarayıcı kullanın, diğer sitelere erişmek için başka bir web tarayıcı kullanın. Veya önemsiz web sitelerine erişin ve VMware, VirtualBox veya Parallels ile oluşturulan sanal bir makineye yeni yazılım yükleyin.
26. En az 3 farklı e-posta adresi kullanın, ilki, önemli sitelerden ve Paypal ve Amazon gibi Uygulamalar’dan e-posta almak için kullanın, ikincisini önemsiz sitelerden ve Uygulamalardan e-posta almak için kullanın, üçüncüsünü kullanın (farklı bir Outlook ve GMail gibi e-posta sağlayıcısı), ilk e-posta (ör. Yahoo Mail) saldırıya uğradığında şifre sıfırlama e-postanızı almak için kullanılır.
27. En az 2 farklı telefon numarası kullanın, doğrulama kodlarının kısa mesajlarını almak için kullandığınız telefon numaralarını başkalarına KULLANMAYIN.
28. E-posta veya SMS mesajındaki bağlantıyı tıklamayın, bu mesajların sahte olmadığını bilmeniz dışında, şifrelerinizi tıklayarak sıfırlamayın.
29. E-postadaki kimseye şifrelerinizi söylemeyin.
30. İndirdiğiniz veya güncellediğiniz yazılım veya Uygulamalardan birinin bilgisayar korsanları tarafından değiştirilmesi mümkündür, güvenlik açıklarını düzeltmek için yayınlanması dışında, bu yazılımı veya Uygulamayı ilk kez yüklemeyerek bu sorunu önleyebilirsiniz. Bunun yerine, daha güvenli ve taşınabilir olan Web tabanlı uygulamaları kullanabilirsiniz.
31. Çevrimiçi yapıştırma araçlarını ve ekran yakalama araçlarını kullanırken dikkatli olun, parolalarınızı buluta yüklemelerine izin vermeyin.
32. Bir web yöneticisiyseniz, kullanıcıların şifrelerini, güvenlik sorularını ve cevaplarını veritabanında düz metin olarak saklamayın, bunun yerine bu dizelerin tuzlu (SHA1, SHA256 veya SHA512) karma değerlerini saklamanız gerekir. Her kullanıcı için benzersiz bir rastgele tuz dizesi oluşturulması önerilir. Buna ek olarak, kullanıcının cihaz bilgilerinin (örn. İşletim sistemi sürümü, ekran çözünürlüğü vb.) Günlüğe kaydedilmesi ve tuzlanmış karma değerlerinin kaydedilmesi, ardından doğru şifreyle ancak cihazıyla giriş yapmaya çalıştığı zaman iyi bir fikirdir. bilgiler önceki kaydedilen bilgilerle eşleşmez, bu kullanıcının SMS veya e-posta yoluyla gönderilen başka bir doğrulama kodu girerek kimliğini doğrulamasına izin verin.
33. Yazılım geliştiricisiyseniz, GnuPG kullanarak özel bir anahtarla imzalanmış güncelleme paketini yayınlamalı ve imzasını daha önce yayınlanan ortak anahtarla doğrulamalısınız.
34. Çevrimiçi işletmenizi güvende tutmak için, kendinize ait bir alan adı kaydetmeli ve bu alan adıyla bir e-posta hesabı oluşturmalısınız, bu durumda e-posta hesabınızı ve tüm kişilerinizi kaybetmezsiniz, çünkü postanızı barındırabilir e-posta hesabınız e-posta sağlayıcısı tarafından devre dışı bırakılamaz.
35. Çevrimiçi bir alışveriş sitesi yalnızca kredi kartlarıyla ödeme yapılmasına izin veriyorsa, bunun yerine sanal bir kredi kartı kullanmanız gerekir.
36. Bilgisayarınızdan ayrılırken web tarayıcınızı kapatın, aksi takdirde çerezler küçük bir USB cihazıyla kolayca kesilebilir, böylece iki adımlı doğrulamayı atlayabilir ve diğer bilgisayarlarda çalıntı çerezlerle hesabınıza giriş yapabilirsiniz.
37. Kötü SSL sertifikalarını Web tarayıcınızdan güvenin ve kaldırın, aksi takdirde bu sertifikaları kullanan HTTPS bağlantılarının gizliliğini ve bütünlüğünü garanti edemezsiniz.
38. Tüm sistem bölümünü şifreleyin, aksi takdirde pagefile.sys ve hiberfil.sys dosyalarında önemli belgelerinizi bulmak mümkün olduğundan lütfen pagefile ve hibernation işlevlerini devre dışı bırakın.
39. Özel sunucularınıza, VPS sunucularınıza veya bulut sunucularınıza kaba kuvvet giriş saldırılarını önlemek için, LFD (Oturum Açma Hatası Daemon) veya Fail2Ban gibi bir izinsiz giriş algılama ve önleme yazılımı yükleyebilirsiniz.
Yorumlar
Yorum Gönder
Yorumlarınız kayıt altındadır, illegal ve argo kullanımı silinecektir.