10 milyar parola sızdırıldı: Riskleri nasıl azaltabilir ve kendinizi nasıl koruyabilirsiniz?

Bu rekor seviyedeki şifre sızıntısı, onlarca yıllık bilgi ihlallerinden kaynaklanıyor ve gelecekteki taarruzlarda kullanılma potansiyeline sahip olduğu belirtiliyor.

"rockyou2024.txt" isimli bilgi tabanının, binlerce data sızıntısından toplanan yaklaşık 10 milyar eşsiz şifre içerdiği belirtiliyor.. Bu devasa derleme, 1,5 milyar yeni şifre ekleyerek bir evvelki rekor sahibi RockYou2021'i geride bıraktı.

Kaspersky uzmanları, kullanıcıların bu kapsamlı bilgi ihlalinin akabinde kendilerini müdafaalarına yardımcı olmak için pratik bir kılavuz yayınladı:

• İhlalin tesirini denetim edin!

Bir bilgi ihlali meydana geldiğinde, kullanıcıların yapması gereken birinci şey datalarının etkilenip etkilenmediğini denetim etmektir. Kaspersky Premium üzere çağdaş güvenlik tahlilleri, sızdırılan dataların tespit edilmesini sağlar ve gerekli güvenlik tedbirlerinin artırılması için ikazlar sunar. Dahili hizmetlerin yanı sıra, şahsî bilgilerin sızdırılıp sızdırılmadığını tespit etmeye yardımcı olabilecek bazı halka açık kaynaklar da mevcuttur.

 

• Şifrelerinizi mümkün olan en kısa müddette değiştirin!

Bir data ihlali durumunda, şifrelerinizi derhal değiştirmeniz ve tıpkı şifrenin kullanıldığı başka tüm siteleri göz önünde bulundurmanız çok kıymetlidir. Yeni şifreler kullandığınız her hesap için eşsiz olmalı, en az 8 karakter uzunluğunda olmalı, harfleri sayı ve sembollerle birleştirmelidir. Bir kombinasyonun gereğince güçlü olup olmadığını denetim etmek için parola denetleyicisi kullanabilirsiniz.   

 

• Gerekirse banka kartınızı bloke edin ve yenisini isteyin!

Ödeme dataları bilgi ihlali yaşayan bir hizmet tarafından saklanıyorsa, daha fazla güvenlik için bir kartı bloke etmek ve tekrar çıkartmak en güzelidir. Çoklukla banka kartlarının yenilenmesi için çok fazla vakit ve uğraş gerektirmez, fakat ilerde daha büyük problemleri önleyebilir.

 

• Güvenilir bir parola yöneticisi yükleyin!

BU üzere araçlar güçlü parolalar oluşturur ve bunları şifreli bir kasada inançlı bir biçimde saklar. Ayrıyeten bilgi sızıntılarını izlemeye ve kullanıcının şifrelerinin ele geçirilip geçirilmediğini denetim etmeye de fayda.

 

• İki faktörlü kimlik doğrulamayı etkinleştirin!

Kaspersky tarafından yapılan son anket, iki faktörlü kimlik doğrulama (2FA) ve güçlü parolalar olmadan hesapların ne kadar kolay ele geçirilebileceğini ortaya koyuyor. Bu nedenle hesaplarınızı yetkisiz erişime karşı korumak için 2FA özelliğini ayarlanmanızı değerle tavsiye ediyoruz. Bu, SMS, e-posta yoluyla bir onay alarak yahut tek seferlik kodlar oluşturan bir kimlik doğrulama uygulaması yahut parola yöneticisi kullanarak gerçekleştirilebilir.

 

• Kullanmadığınız hesapları kapatın!

Bir bilgi sızıntısından sonra rastgele bir hizmeti kullanmaya devam etme niyetiniz yoksa, hesabı silmeniz ve teknik dayanakla yahut Kapalılık Siyasetindeki adresle irtibata geçerek toplanan tüm dataların büsbütün kaldırılmasını talep etmeniz önerilir. Çoklukla yasal hizmetlerin "Haklarınız" kısmında özetlenen bu adım, bilgi paylaşımının boyutunu da ortaya çıkarabilir.

 

• Çevrimiçi ortamda sadece gerekli şahsî bilgilerinizi paylaşın!

Büyük hizmet sızıntıları az görülen bir durum değil. Bu nedenle hizmetlere sağladığınız bilgileri en aza indirmenizi öneririz. Kaydolurken ana e-posta adresi yerine otomatik ikame kullanılabilirsiniz. Ayrıyeten gerekli değilse, gerçek isminizi ve açık adresini paylaşmayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı