Neden tüm şifre yöneticileri güvenli ve bu konuda ne yapmalı?
Aylık 30 milyondan fazla kaba kuvvet saldırısı ile her yerde güçlü bir şifre kullanmak çok önemlidir. Ancak tüm hesaplarınızda güçlü bir benzersiz şifre yapmak ve hatırlamak imkansız bir görev gibi hissedebilir. Şifre yöneticileri yardımcı olabilir … yoksa olabilir mi? Özellikle WordPress web sitenizde güçlü bir şifre kullanmak ve uygulamak şiddetle tavsiye edilmesine rağmen, tüm şifre yöneticileri aynı yapılmaz. Kaba kuvvet saldırıları yoluyla kimliğinizi çalmak için bilgisayar korsanlarını doğrudan WordPress sitenize yönlendirebilecek potansiyel güvenlik açığı ile gelirler.
Neyse ki, web sitenizi korumanın yolları var ve kullanabileceğiniz güvenli şifre yöneticileri var. Bugün, şifre yöneticisi, güvenlik delikleri potansiyeli ve WordPress web sitenizi nasıl koruyacağınız ve size en iyi güvenli şifre yönetimi uygulamalarından bazılarını nasıl vereceğiniz hakkında daha ayrıntılı olarak paylaşacağım. Parola yöneticisi nedir? Parola yöneticileri, güvenli bir şekilde kaydetmek istediğiniz tüm şifreleri depolayabilen uygulamalar, tarayıcı uzantıları veya araçlardır. Bu şekilde, e -posta, Amazon ve YouTube’dan ISS’ye, telefon şirketlerine ve diğerlerine kadar kaydettiğiniz düzinelerce (veya yüzlerce!) Yaptığınız çok sayıda güçlü şifreyi hatırlamanıza gerek yoktur.
Şifreniz, oluşturduğunuz farklı bir şifre ile kilitlenmiş uygulamada korunur. Fikir şu ki, sadece bu şifreyi hatırlamanız gerekiyor. Bununla birlikte, diğer tüm giriş bilgilerinize erişebilir, ardından gerektiğinde kopyalayıp ekleyebilirsiniz. Bazı şifre yöneticileri, web sitesi giriş alanının otomatik olarak kullanıcı adınız ve şifrenizle doldurulması için iki faktör kimlik doğrulaması veya otomatik doldurma gibi ek seçeneklere de sahiptir. Şifre Yöneticileri ile ilgili Sorunlar Şifre yönetimi uygulamaları çok rahat olmasına rağmen, onu kullanma potansiyel güvenlik riskleri vardır. Bu esas olarak, kullanmayı seçtiğiniz şifre yönetimi uygulaması tarafından sağlanan tarayıcı uzantısını kullandığınızda bir sorundur. Kötü amaçlı yazılım içeren bir web sitesini ziyaret ederseniz, çapraz yerinde isteği (CSRF) veya çaprazlama saldırısına karşı savunmasızdır. Site Script (XSS) ve geçişli bir geçiş yönetimi tarayıcısı uzantısı kullanarak, tüm şifreleriniz siz bilmeden çalınabilir. Bunun olmasının birçok yolu vardır. Örneğin, önceki LastPass güvenlik sömürüsü durumunda, savunmasız web sitelerine, ziyaretçilerin tarayıcı uzantısını kontrol eden komut dosyaları enjekte edilebilir. Kullanıcı Siteyi ziyaret ettiklerinde etkinleştirdiyse, komut dosyası, sayfanın üstünde, LastPass’ın sıklıkla görüntülenen şeyle aynı görünen bir bildirim görüntüleyecek, bu da kullanıcıya geçerlilik süresi tükendiği için tekrar girmesi gerektiğini söyler. . işitme.
Kullanıcı daha sonra bağlantıyı tıklar ve kimlik avı sitesi LastPass oturum açma sayfasına aynı görünen içerecektir.
Bilgisayar korsanları daha akıllı hale geliyor ve kimlik avı alanının tespit edilmesi giderek zor.
Dashlane evrensel bir XSS güvenlik deliği yaşadı. Güvenlik açığı, herhangi bir sitenin herhangi bir site için oturum açma kimlik bilgileri de dahil olmak üzere çerezleri ve kullanıcı verilerini tehlikeye atacak herhangi bir sitenin diğer sitelere saldırmasına izin verecektir. 1Password hatası ayrıca “1Password güvenlik modeliyle ilgili yerel güvenlik modellerinin yanı sıra bir dizi güvenlik, kum havuzu ve sanallaştırma özelliğiyle sonuçlanan bir dizi sorun olduğunu” bildirdi. LastPass’taki kimlik avı güvenlik açığı dışında, tüm bu sorunlar geliştirilmiştir. Bununla birlikte, daha benzer güvenlik sorunları, şifre yöneticisinde – özellikle tarayıcı uzantılarına bağlı olanlar, tarayıcı uzantılarına güvenen şifre yöneticilerinde genellikle bulunur.
Burada daha önce de belirtildiği gibi tekrar tekrar gidiyoruz, birçok şifre yöneticisi, web sitesi giriş formunu otomatik olarak daha önce doğru şekilde saklanan kimlik bilgileriyle dolduran otomatik şarj özellikleri içerir. Wired’e göre bu otomatik doldurma özelliği güvenlik açığı için özel bir kaynaktır. Princeton Bilgi Teknolojisi Politika Merkezi, tarayıcıda, kullanılmaya başlayan varsayılan şifre yöneticisi ile eski bir güvenlik açığı olduğunu bildirir. Bilgisayar korsanları, bilmeden kimlik bilgisi girişini doğrudan çalmak için şifre yöneticisinin otomatik şarj özelliğini izleyebilecek bir komut dosyası oluşturdu.
Şimdiye kadar izlenen sadece bin site olsa da, bu güvenlik açığı yeni başladı, bu yüzden hazırlıklı olun. Sürekli vuruşlar Tüm bu güvenlik açığına ek olarak, şifre yöneticileri kimlik bilgilerinizden veya kimliğiniz çalındıktan sonra sizi koruyamaz. Güvenlik ihlallerini biliyorsanız, şifrenizi hızlı bir şekilde değiştirebilirsiniz, ancak yukarıda belirtilen güvenlik açığı, kullanıcı ayrıntılarınızı siz veya web sitesi fark etmeden çalabilir. Bu size gelirse, şifre yöneticilerinin sizi bu tür bir tehditten kurtarması imkansızdır. Eğer düşünürseniz, “Sorun değil. Hacklenmiş bir web sitesi kullanırsam, bana söyleyecekler. ” Ne yazık ki, kullanıcı bilgilerinin web sitesinden çalındığı ve kullanıcının bilgilendirilmediği bazı örnekler vardır. Yıllarca. Yahoo!, Uber ve Equifax gibi büyük şirketlerden sadece birkaç isim için konuştuk. Bu nedenle, güvenli bir şifre yöneticisi kullansanız bile, sizi hacklemeden kaçınmak için sitelerini güvence altına almak için yeterli olmayan web sitelerinden ve şirketlerden tasarruf edemez. Şifrenizi ve WordPress sitenizi neyse ki, çevrimiçi olduğunuzda giriş kimlik bilgilerinizi korumanın ve WordPress sitenizi çeşitli şifre yöneticilerinden potansiyel güvenlik risklerinden korumanın birkaç yolu vardır. Hesaplarınızdan biri saldırıya uğramış olsa bile, bir şifre yöneticisinin rahatlığını korurken şifrenizi korumanın bir yolu da vardır. Bir şifre yöneticisi kullanmalı mısınız? Tüm güvenlik açığı çeşitli şifre yöneticilerinde gizlenirken, bu hiç kullanamayacağınız anlamına mı geliyor? Hayır, güvenli olanı kullanmalısınız. Bu hiç kullanmamaktan çok daha iyidir. Özellikle aynı şifreyi tüm hesaplarınızda kullanmaktan suçluysanız … Tanrım! Eğer kullanmazsanız, orada sömürüye çok daha savunmasızsınız çünkü ek bir güvenlik katmanınız olmayacaktır. Belki geçmişte bir güvenlik açığı varsa bir şifre yöneticisi kullanmak korkutucu, ancak bu anlamına gelmez güvenli değil. Doğru desteklenen ve genellikle güvenlik için güncellenen bir şifre yöneticisi kullanırsanız, güvenlik açığı kaybedilir ve şifrenizi, bilgisayar korsanlarının denediği en son numaralardan güvenlidir. Güvenli bir şifre yöneticisi kullanmak, kaba kuvvet saldırıları yoluyla hacklenmesi olası olmayan güçlü bir şifre kullanmanıza yardımcı olabilir. Her şeyi hatırlamanıza gerek yok ve her şeyi rahatınız için tek bir yerde saklayabilirsiniz. Daha sonra kayıtlı olan ve hesaplarınızdan biri saldırıya uğrarsa sizi mümkün olduğunca korumaya yardımcı olmak için kullanabileceğiniz güvenli bir şifre yöneticisi var. Şifrenizi hızlı bir şekilde değiştirebilirsiniz ve bilgisayar korsanları kimlik bilgilerinizi kullanma fırsatına sahip olmadan önce.
Güvenli şifre yöneticileri hiç yoktan çok daha iyidir. Ancak, Chrome ile birlikte tarayıcı uzantılarını ve varsayılan tarayıcı şifre yöneticisini kullanmaktan kaçınmalısınız. Bunun yerine, masaüstü tabanlı uygulama seçeneklerini kullanın çünkü bu en güvenli olanıdır. Kullandığınız uygulamanın bu seçeneği varsa otomatik şarj özelliğini kullanmadığınızdan emin olun. Buna ek olarak, şifrenizi şifrelenmiş dosyaya kullandığınız güvenli şifre yöneticisini tamamlayan bir yedekleme seçeneği olarak kaydedebilirsiniz. Bu şekilde, ana şifreyi unutursanız, giriş bilgilerinizi geri yüklemenin başka bir yolu vardır. Şifrenizi korumanın başka yolu Güvenli bir şifre yöneticisi kullanmanın yanı sıra, şifrenizi çevrimiçi olarak daha fazla korumanın birkaç yolu vardır:
Kayıt yaptığınız her site için farklı bir güçlü şifre kullanın.
Daha önce kullandığınız şifreyi kullanmayın.
Parolanızı en az 90 günde bir değiştirin.
Geçerli bir SSL sertifikası olmayan bir siteye kaydolmayın.
Güvenlik güncellemeleri başlatıldığında tarayıcınızı düzenli olarak güncelleyin.Kullandığınız tarayıcı uzantısına dikkat edin. Kötü amaçlı yazılımlardan kaçınmak için yüklemeden önce onlara bak.
Tarayıcı uzantısı, kötü amaçlı yazılımlarla saldırıya uğramış olan her şeyden kurtulmak için mümkün olduğunca sık tarak tarayıcınıza ve bilgisayarınıza bulaşabilir.
Otomatik şarj özellikleri kullanmayın. Bir kere.
Bilgisayarınızda ve mobil cihazınızda güçlü anti-virüs ve kötü amaçlı yazılım kullanın.
Anti-virüs taramasını düzenli olarak planlayın.
Ziyaret ettiğiniz siteye dikkat edin ve geçerli bir SSL sertifikası olmadan ziyaret etmeyin. Genel WiFi bağlantısı olan herhangi bir web sitesine girmeyin.
Tarayıcınız seçeneği destekliyorsa otomatik giriş özelliğini kullanmayın.
Mac’teki Veracrypt veya Varsayılan Dosya Şifreleme Aracı gibi yazılımları kullanarak bilgisayar dosyalarınızı da şifreleyebilirsiniz. Yerel olarak bir WordPress sitesi geliştirirseniz bu çok akıllıcadır, çünkü yanlışlıkla veya e -posta yoluyla indirdiğiniz kötü amaçlı yazılım bilgisayarınıza bulaşabilir. WordPress Sitenizi Koruma WordPress sitenizin kullanıcılarını, genellikle güvenli olmayan şifre yöneticilerinin kullanımına eşlik eden güvenlik açığı tarafından kullanılmamak için korumaya yardımcı olmanın birkaç yolu vardır. WordPress sitenizi güvence altına almaya yardımcı olabilirsiniz:
Web sitenizdeki SSL sertifikalarını Şifrelet Let’s’siz olarak kullanın.
Defender gibi iki faktör kimlik doğrulamasını etkinleştirin.
Defender ile iki faktör kimlik doğrulaması kullanarak tüm kullanıcıları girmeye zorladı.
Tüm kullanıcılar için güçlü bir şifre kullanın ve uygulayın.
Bir güvenlik eklentisi kullanın.
Sitenizin güvenliğini bir bütün olarak artırmak için elinizden geleni yapın.
Ayrıntılar için, WordPress Güvenliği, WordPress Güvenlik: Ultimate 32 adımlı kontrol listesi, WordPress için en iyi 60 güvenlik kaynağı için Ultimate Kılavuzu ve Defender’ın yeni IP kilitleme özellikleriyle bota saldırılarına bakın. En iyi şifre yöneticisi, güvenliklerini sağlamak için periyodik olarak yönetici ve güncellenmiş bir şifre için iki masaüstü uygulamasıdır. Her birinin farklı kullanıcı özellikleri ve deneyimleri vardır, böylece deneyebilir ve size uygun kullanabilirsiniz.
Yukarıda belirtilen 1Password’de bir güvenlik açığı vardır, ancak tamamen yamalı olduğuna dikkat edilmelidir. 1Password ayrıca, bilgisayar korsanları sömürmeye çalışma fırsatı bulmadan önce bile her güvenlik açığının ve diğer hataların ezilmesini sağlamak için coşkuyla yenilenir. Bu aynı zamanda daha iyi güvenlik için otomatik şarj özelliği olmayan ve ana şifrenizi ve ana şifrenizi unutursanız doldurabileceğiniz acil durum kitinizle kullanılmak üzere gizli anahtarlar gibi ek özellikler içeren birinci sınıf bir masaüstü şifre yöneticisidir. sonra. Ayrıca, sosyal güvenlik numarası, pasaport detayları ve diğerleri gibi bir şifreden daha fazlasını da kaydedebilirsiniz. Konforu artırmak için masaüstü uygulamalarını mobil cihazınıza senkronize etme seçeneği de vardır. 1Password ile ilgileniyor musunuz?
Detaylar
Tutar
Keepins, ücretsiz bir masaüstü şifresi, açık kaynak ve OSI sertifikalıdır. Kullanıcı arayüzünün kullanımı biraz daha zordur, ancak bu güvenli bir seçenektir, çünkü sınırlı güvenlik personeli olan şirketler tarafından yönetilmez. En iyi güvenlik uygulamalarının herhangi bir zamanda kullanılmasını sağlamak için büyük bir güvenlik uzmanları topluluğu tarafından korunmuş ve sıklıkla denetlenmiştir. İşi tamamlayan güçlü bir temel özelliğe sahip olmasına rağmen, hücresel senkronizasyon yeteneklerini içermez. Bununla birlikte, topluluk tarafından geliştirilen ve ücretsiz olarak mevcut olan gayri resmi bir hücresel uzatma var. KePass ile ilgileniyor mu? Detaylar
Sonuç İnternet, sizi güvende tutmayı amaçlayan yazılımdan yararlanan bilgisayar korsanlarından, gizliliğinize saldıran, hacklenen ve kimliğiniz çalınan web sitelerine kadar korkutucu bir yer olabilir. Neyse ki, güvenli şifre yöneticileri ve yukarıda açıklanan ipuçları size iyi bir başlangıç sağlayacak ve çevrimiçi olarak keşfederken güvende kalmanıza yardımcı olacaktır.
Çevrimiçi olduğunda güvende kalmaya nasıl yardımcı olursunuz? Kaçırma için özleyeceğiniz ipuçları var mı? Deneyiminizi aşağıdaki yorumlarda paylaşın.
Etiket:
şifre Şifre Yönetimi
güvenlik
