Bilgi işlem alışkanlıkları söz konusu olduğunda, insanlar güvenlik ve şifreler^{(security and passwords)} konusunda her zaman kötüdür . Aynı şifreleri tekrar tekrar kullanmaya devam ediyoruz ve kötü adamların kredi kartı^{(credit card)} bilgilerimizi ve diğer önemli bilgilerimizi çalmasını ne kadar kolay hale getirdiğimizin farkında değiliz. PlayStation Network'ün^{(PlayStation Network)} hacklenmesi olan büyük fiyaskodan sonra bile , hem insanlar hem de şirketler uykuda kalıyor ve şifre güvenlik^{(password security)} alışkanlıklarını değiştirmekte yavaş kalıyorlar . Bir uyandırma çağrısı yapmak ve alışkanlıklarınızı nasıl değiştireceğinizi ve internette^(Internet) güvenli bir bilgisayar hayatına nasıl sahip olacağınızı göstermek istiyorum .

LastPass - Yeni Şifre Güvenliği Alışkanlıklarınızın ^{(New Password Security Habits)}Anahtarı^(Key)

Öncelikle LastPass'i^(LastPass) indirip yüklemelisiniz . Tüm tarayıcılarda çalışan ve şifrelerinizi birden çok tarayıcı ve bilgisayar arasında senkronize eden ücretsiz bir uzantıdır. Buradan^(here) alabilirsiniz .

Yükledikten sonra hesabınızı kurun ve tarayıcınızdan şifreleri almasını sağlayın. Ardından, aşağıdaki adımları uygulayın ve tüm önerileri okuduğunuzdan emin olun.

Meydan Okumak^(Challenge) - Güvensizlik Puanınız^{(Insecurity Score)} Nedir?

Ana tarayıcınızdaki LastPass düğmesine tıklayın . Ardından Tools -> Security Check gidin .

LastPass web sitesine yönlendirilirsiniz . Denetim sürecini başlatmak için "Mücadeleyi Başlat"^{("Start the Challenge")} üzerine tıklayın .

LastPass , tüm şifrelerinizi açmak ve analiz etmek için biraz zaman harcayacaktır.

İşlemin sonunda sonuçların olduğu uzun bir sayfaya yönlendirilirsiniz. Ayrıntılı Sonuçlar^{(Detailed Results)} bölümünde , parola güvenliğinizin ne kadar zayıf olduğuna dair iyi bir genel bakış elde edersiniz. Gördüğünüz gibi, 92 web sitesinde kullanılan 9 yinelenen şifrem var. İşleri daha da kötüleştirmek için, kırılması kolay 11 zayıf şifre kullanıyorum. Oldukça endişe verici^{(Pretty worrying)} değil mi?

Aşağı kaydırırsanız, yinelenen parolalara sahip tüm web sitelerinin ayrıntılı bir listesini görürsünüz. Her site için kullanıcı adını, kullanılan şifreyi ve gücünü görüntüleyebilirsiniz.

^(Visit)Yinelenen parolalara sahip web sitelerinin her birini ziyaret edin ve LastPass kullanarak parolaları değiştirin . Bu harika eklenti (uzantı), yeni ve benzersiz şifreler oluşturmanıza yardımcı olacaktır. Basitçe klavyenizde ^{(Simply press)} Alt+G basın veya Tools -> Generate Secure Password tıklayın . Bu , uzunluk, dahil edilen karakterlerin türü, minimum basamak sayısı vb. gibi yararlı parametreleri belirtebileceğiniz kolay bir parola oluşturma diyalogu^{(password generation dialogue)} açar .

Yinelenen parolalara sahip çok sayıda web siteniz varsa, hepsini değiştirmek için birkaç saat harcamaya hazırlanın. Ayrıca, birkaç gün boyunca her gün birkaç dakika harcayarak bunları kademeli olarak değiştirebilirsiniz.

Dikkat etmek!

Yinelenen parolalara sahip sitelere bakarken, yinelemenin uygun olduğu örneklerle karşılaşacaksınız. Örneğin, Lufthansa ( Avrupa'dan^(Europe) büyük bir havayolu ), aynı oturum açma bilgilerini kullanan iki web mülküne sahiptir. Web sitelerinde farklı şifrelere sahip olmak imkansızdır. Bu nedenle panik yapmaya ve şifreleri değiştirmeye gerek yoktur.

Ancak, iki web sitesi aynı şirkete ait değilse ve aynı şifreye sahipseniz, onları değiştirmeden bırakmanız için hiçbir mazeret yoktur.

Yinelenen parolaları değiştirmeyi bitirdikten sonra, benzersiz parolalara sahip siteleri gösteren tabloya bakın. Listenin başında, çok zayıf şifrelere sahip tüm web sitelerine sahipsiniz. Tüm bu web sitelerine gidin ve şifreleri daha güçlü olanlarla değiştirin. Nasıl? Parola^(Simply) başına en az 8 karakter seçin, en az 2 rakam ekleyin ve bunları mümkün olduğunca çeşitli hale getirin.

Bu parolaların kırmızıdan (zayıf ve kırılması kolay) sarı ve yeşile (güçlü ve kırılması zor) dönüştüğünü görmek çok tatmin edici olabilir.

Karşılaşacağınız Sorunlar!

Yüzlerce web sitesinde tüm şifrelerimi değiştirmek 3.5 ila 4 saatimi aldı. Bunu yaparken bazı olumsuz ve şaşırtıcı şeyler öğrendim:

• Şifre değiştirmenize izin vermeyen web siteleri var. Bunlarda finansal bilgi saklıyorsanız, web sitesinin sahipleri veya yöneticileri ile iletişime geçmekten ve şifre değişikliği^{(password change)} veya hesabınızın/finansal bilgilerinizin silinmesini talep etmekten çekinmeyin .
• Kredi kartı^{(credit card)} bilgileriniz de dahil olmak üzere hakkınızda çok önemli bilgileri depolayan web sitelerinde yinelenen^(duplicate) veya zayıf parolalarınız var . Örneğin, güvenlik çözümleri veya bilgisayar oyunları satın aldığım web sitelerinde hem mükerrer hem de zayıf şifrelerim vardı. ^(duplicate)EA veya Blizzard^{(EA or Blizzard)} hesabınızı o kadar önemli görmeyebilirsiniz , ama aslında öyle. Crackli olması ( PlayStation Network örneğinde olduğu gibi ), yetkisiz kişilerin sizden para çalabileceği veya başka bir şekilde zarar verebileceği anlamına gelir.
• Eskiden ziyaret ettiğiniz bazı web siteleri artık yok. Bu durumda, oturum açma ayrıntılarını LastPass'ten^(LastPass) ve tarayıcınızdan kaldırmanız sorun değil, böylece onları hatırlamazlar.

Daha Güvenli Olmanın İlkeleri

Parola güvenliğinizi^{(password security)} iyileştirme alıştırması yapıyorsanız , aşağıdaki ilkeleri aklınızda bulundurmanız çok iyi olur:

• Tüm e-posta hesaplarınızın benzersiz ve çok güçlü şifreleri olmalıdır. Bunlar, çevrimiçi yaşamınıza ve finansal bilgilerinize açılan kapılardır. Biri e-posta hesabınızı kırarsa, Amazon şifrenizi^{(Amazon password)} ve oradan kredi kartı^{(credit card)} bilgilerinizi kolayca alabilir.
• Finansal bilgileri sakladığınız tüm web sitelerinin benzersiz ve çok güçlü şifreleri olmalıdır. Burada sadece Amazon veya eBay'i^{(Amazon or eBay)} düşünmeyin . Yazılım^{(purchase software)} , oyun, kitap, hizmet vb. satın aldığınız web sitelerini düşünün .^(Think)
• Küçük^(Small) forumlar ve çevrimiçi topluluklar, güvenliğe çok fazla yatırım yapmadıkları için saldırıya uğramaları daha kolay olacaktır. Büyük şirketler bile yapmıyor. Bu web sitelerinde ana e-posta hesabınızdakiyle aynı şifreyi kullanırsanız, insanlar buna erişecek ve bulabilecekleri önemli bilgileri çalacaktır. Gmail hesabı^{(Gmail account)} bu şekilde kırılan bir arkadaşım vardı ve aniden Brezilya'dan^(Brazil) insanlar onun postasına erişmeye başladı.
• Bir web sitesi tarafından sağlanan hizmetleri veya içeriği artık kullanmıyorsanız, hesabınızı silmek, saklamaktan daha güvenlidir. Örneğin, Digg.com hesabımı^{(Digg.com account)} bir yıldan fazla kullanmadım. Silmek, hala aktif olmaktan daha güvenli olduğum anlamına geliyordu.

Egzersizi tekrarlayın!

Başta da söylediğim gibi tüm şifrelerinizi bir günde değiştirmek zorunda değilsiniz. Basitçe bunu düzenli olarak yapın. Birkaç gün için birkaç dakika yatırım yapın ve LastPass ile ilerlemenizi görün . Bu alıştırmanın sonunda, 92 sitede 9 yinelenen paroladan sadece 17 sitede 4 yinelenen parolaya geçtim. Ve yinelenen şifreleri bırakanlar, onları çoğaltmak için mantıklıydı ( Lufthansa örneğinde olduğu gibi ) veya şifreyi değiştirmeme izin vermedi ve daha sonra takip etmek için destek servisleriyle iletişime geçtim.^{(support service)}

LastPass'in^(LastPass) bir başka harika özelliği de zaman içindeki ilerlemenizi görmenize izin vermesidir. Her raporda, LastPass^(LastPass) kullanarak yaptığınız güvenlik denetimlerinin her biri için puan ve sıralama geçmişine sahipsiniz .

Zaman içinde bu kadar çok ilerleme görmek iyi hissettiriyor! 🙂

Çözüm

Gördüğünüz gibi LastPass ile ^(LastPass)şifre güvenliği^{(password security)} alışkanlıklarınızı değiştirmek o kadar da zor değil. Parolalarınızı denetleme ve değiştirme ile ilgili ilk alıştırmayı tamamladıktan sonra, çevrimiçi yaşamınız daha keyifli ve güvenli olabilir. Daha fazla güvenlik ipucu için aşağıda önerilen makalelere göz atın.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes tо computing habits, people are always bad at security and passwords. We keep reusing the same password(s) over and over again and we don't reаlize how еasу we mаke it for thе bad guys to steаl our credit card details and other imрortant information. Eνen after the big fiasco that was the hackіng of the PlayStation Network, both people and companies remain dormant and are slow to change their password security habits. I would likе to makе a wake up call and show how to change уour habits and have a secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• Windows 11'ten çıkmanın 6 yolu

• Windows kurulduğunda öğrenin. orijinal install date nedir?

• Nasıl Windows'imde (11 yol)

• Windows 10 Nasıl Networking ile güvenli Mode Nasıl Başlatılır

• Windows USB/DVD Download Tool Nasıl Kullanılır

• Windows 11 güncellemelerini kaldırmanın 5 yolu

• Android Quick Settings menu'yi nasıl özelleştirirsiniz

• Bir Windows Defender Offline tarama nasıl yapılır

• Control Panel'i Windows 11 ve Windows 10'da açmanın 17 yolu

• Windows PC'nizde Remote Desktop'ü nasıl engellenir

• System Restore ve kullanmanın 4 yolu nedir

• Windows 10 sürümünü, OS build, sürümünü veya türünü nasıl kontrol edersiniz?

• UEFI/BIOS Windows 11'den (7 yoldan) nasıl girilir?

• Bir sanal makine Windows 11 nasıl yüklenir

• Windows'daki çevre değişkenleri nelerdir?

• Bir Windows 10 Kurtarma Nasıl Kullanılır USB drive

• Windows 10 Update Assistant: May 2021 Update today yükseltin!

• Kullanıcı değişkenleri ve system environment değişkenleri Windows 10'da nasıl oluşturulur?

• Windows 11'i güvenli Mode (8 yol) nasıl başlatılır

• BIOS içinde Windows 10 nasıl girilir