Bu yeni bir şey değil. Şifreleri hatırlayabildiğiniz kadar uzun süredir kullanıyoruz. Ama şifreleri kırmanın ne kadar kolay olduğunu biliyor musunuz? Az önce Google'da bu aramayı yaptım ve ne olduğunu biliyorsunuz. Elde ettiğimiz sonuçların sayısına bakın. Bu 6 sıfır, milyon demek. Yani bu 25 milyon. Sonuçlar. Şimdi bu eski bir haber. Bu ekran görüntüsünü ben almıştım.
2019, aynı aramayı bugün yaptım ve ne olduğunu gördünüz. 706 milyon. Neredeyse 1 milyara ulaşıyoruz. Konu aynı, şifre nasıl kırılır. Sorun da bu. Bu çok çok tehlikeli ve hepimiz evden çalışıyoruz. Güvenlik daha az. Çoğu zaman ofiste güvensiz bağlantılar kullanıyoruz. Bu ortamda oldukça güvendeyiz. Ama iş eve geldiğinde güvende olmayabiliriz. Bunun ne kadar kolay olduğunu biliyor musunuz?
Wi-Fi'ı kırmak mı? Yine mi? Wi-Fi sniffer denilen küçük bir cihaza ihtiyacınız var bunun için bir arama yaptım ve bakın neler olmuş. Aslında eve teslim alabiliyorsunuz ve tabii ki biraz öğrenmeniz gerekecek ama size yardımcı olacak güzel videolar var. Her şeyi kırın. İşte bu yüzden bugün şifre yönetimi hakkında bilgi edineceğiz ve bu çok ama çok önemli bir konu. İster genç, ister kıdemli olun fark etmez.
Kendi bağlamınızda ne olursa olsun. İster para olsun, ister belgeler olsun, ister çeşitli sitelerle ilgili şifreler olsun, korumanız gereken bazı şeyler var. İşte bu konu hakkında konuşmak istiyoruz. Yani bu bir soru. Şifreler ve sırlar nasıl yönetilir? Neden mi? Çünkü bu umutsuz bir ihtiyaç. Bugün herkes potansiyel olarak bir hedef ve bilgisayar korsanlığı için giriş engeli azaldı. Peki buna kimin ihtiyacı var? Açıkçası herkesin ve.
Nerede ihtiyacınız var? Söyleyemezsiniz. Sadece burada ya da orada ihtiyacım olacak. Her yerde, tüm cihazlarda ve. Bunu nasıl yapıyorsunuz? Manuel olarak yöneterek. Birçok insan, hatta kıdemli insanlar, hatta teknolojide çok iyi olan teknik insanlar bile bana sık sık hayır, hayır şifre yöneticisine ihtiyacım yok, bunu yapmak için bir yöntemim var diyorlar. Yöntemleri her neyse, bana güvenin, işe yaramayacak.
Yani acil bir durum. Peki şimdi sorunlar nedir? Sorunlar. Hepiniz biliyorsunuz, bu yüzden sadece lanetleyeceğim. Göz atın, göz atın. Karmaşık şifreler oluşturmak gereklidir çünkü onları kırmak çok kolaydır, ancak girdiğiniz her site için karmaşık şifreler oluşturmak ve bunları her ay değiştirmeye devam etmek gerçekten zordur. Yani sorun bu. Bu nedenle ya birbirine benzeyen şifreler oluşturuyoruz ya da aynı şifreyi birden fazla yerde kullanıyoruz.
Kötü bir fikir. Bunun da ötesinde, çoğu zaman gerçekten de giriş şifremizi başkalarıyla paylaşmamız gerekir. Bu da başka bir sorun. Ve tüm bunlardan dolayı, şifreyi hatırlamak bir sorun haline gelir. Bir yere yazarız ya da tahmin edilebilir bir kalıp kullanırız. Tüm bunlar şifrelerin kırılmasının daha kolay olduğu anlamına geliyor. Ve bu sadece şifreler değil. Unutmayın, günlük olarak yaptığımız pek çok şey var. Peki bunlar nelerdir? Bunları da anlamanız gerekiyor.
Peki ne hakkında konuşuyoruz? Sadece şifrelerden değil. Çeşitli şey örneklerine bakın. Bunlar kimsenin bilmesine gerek olmayan sırlar olmayabilir, ancak bunlara hızlı bir şekilde erişmeniz gerekir. Bazıları Excel'de, bazıları yapışkan notlarda. Tam bir felaket. Çok önemli ve. Gizli ilgili işlevsellik tamamen. Bizim yapmak istediğimiz de bu. Peki bu şey nasıl çalışıyor? Bir şifre yöneticisine ihtiyacınız var. Parola yöneticisi nedir? Bir yazılım.
Genellikle tüm cihazlarda çalışır. Peki şifrelerinizi nasıl koruyor? Orada tek bir şifre oluşturarak. Yani o yazılıma gidiyorsunuz. Orada oturum açın, bir ana parola oluşturun. Bu parola uzun ve karmaşık olmalı, ancak hatırlamanız gereken tek bir parola olmalı, diğer her şey içeride yönetilecek ve herhangi bir parola yönetim yazılımının tüm fikri budur. Şimdi tabii ki bana bu parola yönetimi mi diye soracaksınız.
Satıcı, her kimse, sitesi hacklendi. Ben ne yapacağım? Yine sıkıştım, değil mi? Belli ki bunu düşünmüş olmalılar, değil mi? Peki bunu nasıl yapacağız? Oraya gidin ve. Parolalarınızı ana parola kullanarak koruduğunuzda, öncelikle ana parolanız o pencerenin herhangi bir web sitesinde saklanmaz. O şifreyi sadece siz biliyorsunuz, cihazınızda bile saklanmıyor. Hash denilen bir başparmak var.
Teknik detaylara girmemize gerek yok, ancak o zaman depolandığı yer burasıdır. Gizli bilgilerinizi, kullanıcı adlarınızı, şifrelerinizi, yazılım anahtarlarınızı, oturum açma kimliklerinizi, banka bilgilerinizi, her neyse, cep telefonunuzda, dizüstü bilgisayarınızda ya da kullandığınız iPad cihazında yerel olarak şifrelenir ve daha sonra şifrelenmiş veriler sağlayıcıya gönderilir. Böylece şifrelediğiniz hiçbir şeyi ve adaleti kendileri göremezler. Daha da kusursuz hale getirmek için, genellikle kullanın.
Çok faktörlü kimlik doğrulama. Sonuç olarak, parola güvenliğinden şüphe etmeyin. Yönetim yazılımı. Bu yazılımı kullanmadan yaptığınız şeyin güvenliğinden şüphe etmeniz gerekir. Yani süreç oldukça basit. Bir siteye giriyorsunuz, normalde yaptığımız gibi bir oturum açıyorsunuz ve işin önemli kısmı da bu, parolayı oluşturuyor. Şimdi size bir tane göstermeye çalışayım. Şimdi bir siteye gideceğim ve orada oturum açmayı deneyeceğim.
Burada bir oturumum yok, bu yüzden bir hesap oluşturacağımı söylüyorum. Tamam, o zaman bir e-posta adresi vereceğim. Şimdi. Her neyse. Rastgele bir şeyler seçeceğim çünkü bu sadece bir demo. Ve tabii ki, daha genç birini kullanmak zorunda kalacağım. Her neyse, işte sorun bu.
Ne yapıyorsunuz? Bir şifre yöneticisi yüklediğimi fark ettiniz, ne oluyor? Bana burada bir parola oluşturma fırsatı veriyor. Ve seçeneklere bakarsanız, tüm genel gereksinimler zaten karşılanıyor. Aslında şifreyi artırabilirim. Çoğu insan 8 karakter 12 karakter diyor. Hayır. Günümüz dünyasında 2526 karakter minimumdur. Ama artık bu konuda endişelenmenize gerek yok. Ne yaratırsanız yaratın, hangi sayıyı isterseniz isteyin, bu adam üretiyor.
Bunu beğenmedin mi? TAMAM. Bir tane daha. Bir tane daha ve devam ediyor. Bunları gerçekten hatırlamak istiyorsanız, söylemesi kolay veya okuması kolay varyasyonları da vardır. Okunması kolay ne demek? L I-1 gibi kafa karıştırıcı karakterler her zaman karıştırılır. Ya da sıfır ve oh, bunlardan kaçınılır. Söylemesi kolay demek, hiçbir anlam ifade etmese de. Lumati. Güvenli bir yerde en azından telaffuz edilebilir, ancak çoğu yer rakam ve sembollerin bu kadar kolay olmasını bekleyecektir.
Okuması çok kolay. Gerçekten pratikte mümkün değil. Sadece bu dördünü de açık tutun, daha uzun değilse bile en az 22 karakter olsun ve sonra sadece şifreyi doldurun deyin. Ne yaptığına dikkat edin, aslında şifreyi tekrar doldurdu ve sunuyor. Sizin için kaydedeyim mi? Sadece ekle'ye tıklayın ve şifre yöneticisi işini yapmış olsun. Şimdi bu hesabı ikinci kez oluşturduğumu varsayalım. Ne oluyor? Bunun sadece olduğunu görelim.
Bir hesabın nasıl oluşturulacağına ve hatırlamak zorunda kalmadan otomatik olarak uzun ve karmaşık bir parolanın nasıl oluşturulacağına dair bir demo. Şimdi diyelim ki bunu yaptım. Şimdi size bir sonraki adımı göstereceğim. Daha önce oluşturduğum bir siteye gidip giriş yapmak istediğimi varsayalım. Şimdi size gösterdiğim şey, yeni bir giriş bilgilerinin nasıl oluşturulacağıydı. Bu, parola yöneticinize parola eklemenin bir yoludur. Şimdi oraya ikinci kez gittiğimde ne yapacağım?
Yani bu, zaten bir oturum açmıştım ve şimdi oraya giriş yapmak istiyorum. Oturum açma kimliğimi ya da şifremi hatırlamıyorum. En iyi tarafı da hatırlamama gerek yok. Çünkü şifre yöneticisi bunu benim için yönetiyor. Yani orada yapmam gereken tek şey, şimdi bana kullanıcı adı şifresi söylediğini fark etmek. Şimdi ne yapacağım? Orada küçük bir simge olduğuna dikkat edin, bu simgede şöyle yazıyor.
Sitede iki oturumum var. Hangisini seçmek istersiniz? Birini seçiyorum, diyelim ki bunu. Ve şifre zaten eklenmiş durumda. Hiçbir şey yapmam gerekmiyor, hatırlamam gerekmiyor artık çok sık tarayıcılar da size soracak. Yani bir şifre yöneticisi yazılımınız olduğunda, gidip bunu tarayıcıda yapmanıza gerek yok. Tarayıcı ile ilgili sorun nedir? Öncelikle birçok tarayıcı kullanıyoruz. İkincisi, birden fazla profile sahip tarayıcılarımız var. Yani her yerde.
Şimdi kafanızı kaşımak, bu tarayıcının veya bu tarayıcının otomatik olarak cep telefonunuza gitmeyeceğiydi. Cihazlar arasında bu bir sorun. Yani her ne kadar Şifrelerin tarayıcıya kaydedilmesi iyi bir şeydir. Belirli bir parola yöneticisine sahip olduğunuzda buna ihtiyacınız kalmaz, ki bu daha da iyi bir seçenektir çünkü tüm parola yöneticileri genel olarak her şeyi tüm cihazlarınızda senkronize eder. İşte hayat bu şekilde daha basit hale gelir. Şifre oluşturma konusunu size daha önce anlatmıştım, ancak artık işler bu hale geldi.
Aslında bir kullanıcı adı oluşturucuya da ihtiyacınız olan kompleks. Neden biliyor musunuz? Çünkü insanlar kullanıcı adınızı tahmin edebilir. Tekrar kullandığımız gibi. Şifreleri. Kullanıcı adlarını da tekrar kullanıyoruz, bu yüzden gerçekten güzel olan bir kullanıcı adı oluşturucu da var. Yani LastPass. Bu arada, bu uygulama sağlayıcılarının çoğu size ücretsiz kullanıma hazır bir şifre oluşturucu veriyor. Sorun değil, ama burada aynı zamanda bir kullanıcı adı oluşturucudan bahsediyoruz. Şimdi elbette kullanıcı adı oluşturma şifrelere benziyor, ancak.
Tipik olarak daha kısadırlar ve genellikle varsayılandırlar. Söylemesi kolay. Elbette bunu değiştirebilirsiniz, ancak çok uzun yapmayın çünkü bir noktada yazmak zorundasınız. Sonuç olarak, hayat artık o kadar güvensiz hale geldi ki kullanıcı adı oluşturmak bile gerekli. Güzel. Peki hesapları nasıl ekliyorsunuz? Birden fazla yol var. Ya zaten bir şeyleriniz varsa manuel olarak eklersiniz ya da şifre yöneticisine gidip hesabımı eklemek istiyorum dersiniz.
Kullandığım şifre yöneticisi bu. Adı LastPass. LastPass'e gidiyorum ve yeni bir öğe, yeni bir parola eklemek istediğimi söylüyorum ve ardından URL parolasını vermem gerekiyor. Bu bir. Bunu birikmiş işler için yapıyorlar. Diğer yolu size daha önce göstermiştim. Siz oluşturuyorsunuz ve dinamik olarak 3.'yü oluşturuyor. Eğer bunları Excel'de ya da başka bir araçta tutuyorsanız, oradan da içe aktarabilirsiniz. Yani çok sayıda içe aktarma olanağı mevcuttur. Bu.
Parolayı otomatik olarak değiştirmek de mümkündür, örneğin Amazon, Microsoft ve Google gibi bazı çok iyi yapılmış siteler, üçüncü taraf parola yönetim araçları sağlayıcılarının parolanızı değiştirmesine otomatik olarak izin verir. Yani zaten parola yöneticisi parolanızı yönetiyor. Sadece oraya gidin ve otomatik olarak şifre değiştir deyin, böylece siteyle konuşacak, şifrenizi bilecek, sonra yeni bir tane oluşturacak, kendi içinde kaydedecek ve iş bitecek. Yani ne olduğunu bile bilmiyorsunuz.
Şifreyi bilmenize bile gerek yok. Bütün fikir bu. Şimdi tamam. Bir başka çok yararlı şey de, çoğu zaman şifrelerinizi ailenizle veya arkadaşlarınızla ya da sorun giderme durumunda bazı teknik sağlayıcılarla paylaşmanız gerekebilir. Bu zor bir durumdur. Peki bunu parola yöneticileriyle nasıl yapacağız? Şifreyi açıklamadan şifreleri paylaşmanıza izin verir, yani.
Kimlik bilgilerinizi kullanarak giriş yapabilirler ancak diğer taraf bunu göremez, bu çok iyi ve her iki dünyanın da en iyisini yönetmenin güvenli bir yoludur. Ayrıca tüm şifrelerinizi analiz eder ve size güvenlik seviyenizin ne olduğunu söyleyen bir puan verir ve risk altındaki şifreleri de gösterir. Risk altındaki şifreleri nasıl biliyor? Çünkü birincisi, mükerrer şifre kullanmış olabilirsiniz. İkincisi, çok önemli, bu uygulamaların çoğunda A var ve ihlallerin otomatik olarak izlenmesi her gün anlamına geliyor.
Milyonlarca kullanıcı adının, şifrenin, kredi kartı numarasının kaybolduğunu söyleyen haberleri dinliyor, görüyor ve okuyoruz. Tüm bu veri tabanları dark web'de satın alınabilir durumda ve bu güvenlik sağlayıcıları tabii ki bunları satın almak zorunda ve bunlar kontrol ediliyor ve kullanıcı adlarınız orada bulunursa, aslında sizi uyaracak ve sizi uyaracak. Yani bu da başka bir arka plan olayıdır. Tabii ki Active Directory gibi profesyonel dizin araçları da buna sahiptir, ancak Active Directory kullanılmamaktadır. Örneğin normal internet bankacılığı şifreleriniz için. Yani bu.
Şifre yönetimi için sahip olunması gereken eşit derecede önemli bir yardımcıdır, bu nedenle çok sayıda şablonu da vardır. Örneğin, bu tipik bir banka hesabı için bir şablon. Standart alanlara sahip. Diyelim ki uygulamalar için başka bir şablon var. Yani uygulama Komut satırı, kullanıcı adı, şifre, alan sırası. Birden fazla ekran istiyorsanız ve kullanıcı adına basmanız, ardından sekmeye basmanız gerekiyorsa, o zaman orada bir şablon dili vardır. Bu tipik bir yazılım lisansı içindir. Lisans var.
Anahtar sürümü vb. Güney güzel kullanışlı şablonlar da mevcut. Şimdi bu çok ama çok kritik bir konu. Ben buna ölüm yönetimi diyorum, aslında normalde dijital irade dediğimiz şey bu. Bu ne anlama geliyor? Artık net bankacılığınız, borsanız, reçeteleriniz, her şeyiniz bu dünyada olduğuna göre, artık orada olmamanız önemlidir. Ne olacak? Bunu kim alacak? Yani bütün kullanıcı adı şifrelerini yazamayabilirsiniz.
Fiziksel bir vasiyetle. Bu sizin dijital dünyanız. Dolayısıyla dijital duvarınıza erişimi sevdiklerinize, yakınlarınıza ya da avukatınıza, her kimse ona devredebilirsiniz. Ancak siz hayattayken bunu görememeleri gerekir. Yani acil durum erişimi diye bir şey var. Bu ne anlama geliyor? İnsanları aday gösteriyorsunuz ve acil erişim talep ettiklerinde size bir mail geliyor. Eğer bir mail alırsanız, onu engelleyebilirsiniz. Eğer ölüyseniz, engelleyemezsiniz.
Bir posta alacaksınız. Böylece kaç gün olursa olsun bir bekleme süresi koyarsınız. Yani siz artık orada olmadığınızda, bu soğutma süresinden sonra, adaylarınız kasanıza tam erişim elde edecek ve hesaplarınızın nerede olduğu ve sırlarınızın ne olduğu konusunda kafaları karışmayacak ve bunları kullanabilecekler. Bu, acil durum erişimi olarak adlandırılan çok ama çok güçlü bir özelliktir. Ve bekleme süresine karar verebilirsiniz, birden fazla kişiye ve farklı bekleme sürelerimize verebilirsiniz.
Pekala. Ve son olarak bunu daha da güvenli hale getirmek için. İki faktörlü kimlik doğrulama. Bu ne anlama geliyor? Ana şifreyi koyduğunuzda, bu şifrenin kendisi artık sizin için çok önemlidir. Bu yüzden bir otpp veya ikinci faktör kimlik doğrulamasına ihtiyacınız var. Bunu yapmanın en iyi yolu Microsoft Authenticator. Bana göre, çünkü başka Microsoft hesaplarımız da var, ancak bu gerçekten Microsoft'a özgü değil.
Her türlü şey oraya gidebilir ve LastPass veya parola yönetimi uygulamalarının çoğu size herhangi bir kimlik doğrulayıcı yazılımla entegrasyon sağlayacaktır. Ancak bir kimlik doğrulayıcı kullanarak iki faktörlü kimlik doğrulamaya sahip olmak yine mutlak bir zorunluluktur çünkü bu ana parola zaman zaman hayatınız için son derece kritiktir. Peki ne olacak? Tüm bunlar yapıldıktan sonra. Çok faktörlü kimlik doğrulamaya sahip olduğunuzda bazen başka bir sorunla karşılaşırız.
Kimlik doğrulayıcı uygulamanızın çalışmadığını varsayalım, o zaman ne olur sadece iki faktör değil. Diyelim ki cep telefonunuz yok, kaybettiniz, biri çaldı ve ardından kimlik doğrulayıcı veya OTP cep telefonuna gelecek. Peki şimdi nasıl yöneteceksiniz? Yani tipik olarak çoklu faktör, bildiğiniz bir şey, sahip olduğunuz bir şey ve olduğunuz bir şey anlamına gelir. Bunlardan en az ikisi gereklidir. Peki ne hakkında konuştuk? Şifre 1. OTP ya da Authenticator uygulaması ikinci olabilir, ancak şifrenizi bildiğinizi varsayalım.
Şifre ve bu. Orada değil. Ne yapıyorsunuz? Genellikle orada güvenlik soruları veya alternatif bir e-posta adresi bulunur. Yani güvenlik sorularının kendisi güvensiz bir kavramdır. Neden? Çünkü bunlar tipik güvenlik sorularıdır ve eminim başka hiçbir yerde olmasa bile en azından internet bankacılığı için bunu kullanmak zorunda kalırsınız. Yani en azından bazı Güvenlik sorusu cevaplarını vermiş olmalısınız ve bu bir felaket. Neden mi? Çünkü güvenlik soruları için en iyi uygulama nedir? Cevaplar.
Güvenlik sorularına. Herkes düşünebilir mi? En iyi uygulama, birinin size hangi şehirde doğduğunuzu veya ilk arabanızın ne olduğunu veya kız kardeşinizin adının ne olduğunu sormasıdır. Bunun gibi bir şey. Buradaki konsept, asla doğru cevabı vermemeniz gerektiğidir. Çünkü güvenlik istiyorsunuz, sosyal hayatınızın doğruluğunu orada istemiyorsunuz çünkü yüzlerce insan sizi tanıyacak.
İlk arabanız ya da annenizin adı. Şimdi soru şu: Her yerde yanlış cevaplar vermeye devam edersem, hepsini nasıl hatırlayacağım? Yani en iyi uygulama kulağa hoş geliyor ama nasıl hatırlayacağım? Bir şifre yöneticisine ihtiyaç duymanızın bir başka nedeni de budur. Bu yüzden. Son olarak, tüm parola yöneticileri genellikle iki çeşittir. Ücretsiz mi yoksa ücretli mi? Bunu seçmek zorundasınız. Gidip bakabilirsiniz. Yani ücretsiz ya da ücretli, sizin.
Seçim. Tipik olarak ücretsiz sadece bir cihaz anlamına gelir ve ücretli cihazlar arasında karşılaştırabilirsiniz. Başka nüanslar da olacaktır, ancak bunun yaşam için çok kritik olduğunu söyleyebilirim. Ödeme kısmıyla uğraşmayın, şifreleri ve sırları yönetmek için iyi bir iş yapın. Umarım tüm bunlar artık netleşmiştir. Geriye kalan tek şey, hemen harekete geçme çağrısı. Eğer bunu yapmadıysanız, çok gecikmişsiniz demektir. Öyleyse gidin ve ne olduğunuza bakın.
Şifrelerinizle ne yapıyorsunuz? Uygulamaları değerlendirin. Aslında Chashma veya Zeus veya meslektaşlarım da canlı görüşmede. Çeşitli parola yöneticilerinin inceleme makalelerinin URL'lerini yayınlayacaklar. İstediğinizi seçebilirsiniz ama bir şey seçin. Hemen kullanmaya başlayın, en azından giriş yaptığınız yeni web siteleri için. Ve giriş yapmaya devam ettiğinizde, bir yerde manuel olarak oluşturulmuş bir koğuşunuz varsa veritabanını biriktirecektir. Birçok insanın kötü bir alışkanlığı vardır.
Word veya excel'e bir sürü şifre koymak ve buna bir şifre vermek. Bu tam bir felaket. Onları buraya koyun ve sonra o dosyayı silin. İşte böyle. Ve yeterli sayıda parolaya sahip olduğunuzda bunu yapın. Güvenlik kontrol paneline. Size mevcut puanınızı söyleyecektir. Anormal derecede kötü şifreleri vurgulayacak ve gidip hemen değiştireceksiniz. Yani bütün fikir bu. Ele geçirilen şifreler için hemen harekete geçin. Yani.
Hepsi bu kadar. Bakalım sorusu olan var mı?
Turkish 
English 
Spanish 
Italian 
German 
Czech 
Ukrainian 
Slovak 
Portuguese 
Thai
Mobil uygulama da var mı avl?