Şifre Üretici

Şifreler

Kopyalamak için tıklayın
Kopyalamak için tıklayın
Kopyalamak için tıklayın
Kopyalamak için tıklayın
Kopyalamak için tıklayın
Yenile

Parolalarınızın sosyal mühendislik, kaba kuvvet veya sözlük saldırısı yöntemleriyle ele geçirilmesini önlemek ve çevrimiçi hesaplarınızı güvende tutmak için şunlara dikkat etmelisiniz:

  1. Birden fazla önemli hesap için aynı parolayı, güvenlik sorusunu ve yanıtını kullanmayın.
  2. En az 16 karakterden oluşan bir şifre kullanın, en az bir rakam, bir büyük harf, bir küçük harf ve bir özel sembol kullanın.
  3. Parolalarınızda ailenizin, arkadaşlarınızın veya evcil hayvanlarınızın adlarını kullanmayın.
  4. Parolalarınızda posta kodu, ev numarası, telefon numarası, doğum tarihi, kimlik kartı numarası, sosyal güvenlik numarası vb. kullanmayın.
  5. Parolalarınızda herhangi bir sözlük kelimesi kullanmayın. Güçlü parola örnekleri: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. Zayıf parola örnekleri: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
  6. Karakterlerinin çoğu aynı olan, örneğin ilovefreshflowersMac, ilovefreshflowersDropBox gibi iki veya daha fazla benzer parola kullanmayın, çünkü bu parolalardan birinin çalınması, bu parolaların tamamının çalınmış olduğu anlamına gelir.
  7. Parolanız olarak, örneğin parmak izleriniz gibi klonlanabilecek (ama değiştiremeyeceğiniz) bir şey kullanmayın.
  8. Web tarayıcılarınızın (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge ) parolalarınızı saklamasına izin vermeyin, çünkü Web tarayıcılarında kayıtlı tüm parolalar kolayca açığa çıkarılabilir.
  9. Başkalarının bilgisayarlarında veya halka açık bir Wi-Fi etkin noktasına, Tor'a, ücretsiz VPN'e veya web proxy'sine bağlıyken önemli hesaplarda oturum açmayın.
  10. Şifrelenmemiş (örn. HTTP veya FTP) bağlantılar aracılığıyla hassas bilgileri çevrimiçi göndermeyin, çünkü bu bağlantılardaki mesajlar çok az çabayla koklanabilir. Mümkün olduğunda HTTPS, SFTP, FTPS, SMTPS, IPSec gibi şifreli bağlantılar kullanmalısınız.
  11. Seyahat ederken, İnternet bağlantılarınızı dizüstü bilgisayarınızdan, tabletinizden, cep telefonunuzdan veya yönlendiricinizden ayrılmadan önce şifreleyebilirsiniz. Örneğin, kendi sunucunuza (ev bilgisayarı, özel sunucu veya VPS) WireGuard (veya IKEv2, OpenVPN, SSTP, L2TP over IPSec) gibi protokollerle özel bir VPN kurabilir ve ona bağlanabilirsiniz. Alternatif olarak, bilgisayarınız ve kendi sunucunuz arasında şifreli bir SSH tüneli kurabilir ve Chrome veya FireFox'u çorap proxy'si kullanacak şekilde yapılandırabilirsiniz. Ardından, birileri verilerinizi cihazınız (örneğin dizüstü bilgisayar, iPhone, iPad) ile sunucunuz arasında bir paket dinleyicisi ile aktarılırken yakalasa bile, şifrelenmiş akış verilerinden verilerinizi ve şifrelerinizi çalamazlar.
  12. Şifrem ne kadar güvenli? Belki de parolalarınızın çok güçlü olduğuna, kırılmasının zor olduğuna inanıyorsunuz. Ancak bir bilgisayar korsanı bir şirketin sunucusundan kullanıcı adınızı ve parolanızın MD5 karma değerini çaldıysa ve bilgisayar korsanının gökkuşağı tablosu bu MD5 karma değerini içeriyorsa, parolanız hızlı bir şekilde kırılır.

     Parolalarınızın gücünü kontrol etmek ve popüler gökkuşağı tablolarının içinde olup olmadıklarını öğrenmek için, parolalarınızı bir MD5 karma oluşturucusunda MD5 karmalarına dönüştürebilir, ardından bu karmaları çevrimiçi bir MD5 şifre çözme hizmetine göndererek parolalarınızın şifresini çözebilirsiniz. Örneğin, parolanız "0123456789A", kaba kuvvet yöntemini kullanarak bir bilgisayarın parolanızı kırması neredeyse bir yıl sürebilir, ancak MD5 karmasını ( C8E7279CD035B23BB9C0F1F954DFF5B3 ) bir MD5 şifre çözme web sitesine göndererek şifresini çözerseniz, nasıl onu kırmak uzun sürer mi? Testi kendiniz yapabilirsiniz.

  1. Parolalarınızı 10 haftada bir değiştirmeniz önerilir.
  2. Birkaç ana şifreyi hatırlamanız, diğer şifreleri düz metin dosyasında saklamanız ve bu dosyayı 7-Zip, GPG veya BitLocker gibi bir disk şifreleme yazılımı ile şifrelemeniz veya şifrelerinizi bir şifre yönetim yazılımı ile yönetmeniz önerilir.
  3. Parolalarınızı farklı konumlara şifreleyin ve yedekleyin, ardından bilgisayarınıza veya hesabınıza erişiminizi kaybettiyseniz, parolalarınızı hızla geri alabilirsiniz.
  4. Mümkün olduğunda 2 adımlı kimlik doğrulamayı açın.
  5. Kritik parolalarınızı bulutta saklamayın.
  6. Önemli web sitelerine (örneğin Paypal) doğrudan yer imlerinden erişin, aksi takdirde lütfen alan adını dikkatlice kontrol edin, şifrenizi girmeden önce bir phishing sitesi olmadığından emin olmak için bir web sitesinin popülerliğini Alexa araç çubuğuyla kontrol etmek iyi bir fikirdir.
  7. Güvenlik duvarı ve antivirüs yazılımı ile bilgisayarınızı koruyun, güvenlik duvarı ile gelen tüm bağlantıları ve tüm gereksiz giden bağlantıları engelleyin. Yazılımı yalnızca saygın sitelerden indirin ve mümkün olduğunda yükleme paketinin MD5 / SHA1 / SHA256 sağlama toplamını veya GPG imzasını doğrulayın.
  8. Cihazlarınızın (örn. Windows PC, Mac PC, iPhone, iPad) işletim sistemlerini (örn. Windows 7, Windows 10, Mac OS X, iOS, Linux) ve Web tarayıcılarını (örn. FireFox, Chrome, IE, Microsoft Edge) saklayın. , Android tablet ) en son güvenlik güncellemesini yükleyerek güncel.
  9. Bilgisayarınızda önemli dosyalar varsa ve başkaları tarafından erişilebiliyorsa, gerekli olduğunu düşündüğünüzde donanımsal keylogger'lar (örneğin kablosuz klavye dinleyicisi), yazılım keylogger'lar ve gizli kameralar olup olmadığını kontrol edin.
  10. Evinizde WIFI yönlendiricileri varsa, parmaklarınızı ve ellerinizi hareket ettirerek yazdığınız şifreleri (komşunuzun evinde) bilmek mümkündür, çünkü parmaklarınızı hareket ettirdiğinizde aldıkları WIFI sinyali değişecek ve eller. Bu gibi durumlarda şifrelerinizi yazmak için bir ekran klavyesi kullanabilirsiniz, bu sanal klavyenin (veya yazılım klavyesinin) her seferinde düzen değiştirmesi daha güvenli olacaktır.
  11. Bilgisayarınızı ve cep telefonunuzu onlardan ayrıldığınızda kilitleyin.
  12. Üzerine önemli dosyaları koymadan önce tüm hard diski VeraCrypt, FileVault, LUKS veya benzeri araçlarla şifreleyin ve gerekirse eski cihazlarınızın hard diskini fiziksel olarak imha edin.
  13. Önemli web sitelerine özel veya gizli modda erişin veya önemli web sitelerine erişmek için bir Web tarayıcısı kullanın, diğer sitelere erişmek için bir başkasını kullanın. Veya önemsiz web sitelerine erişin ve VMware, VirtualBox veya Parallels ile oluşturulmuş bir sanal makinenin içine yeni yazılımlar kurun.
  14. En az 3 farklı e-posta adresi kullanın, ilkini Paypal ve Amazon gibi önemli sitelerden ve Uygulamalardan e-posta almak için kullanın, ikincisini önemsiz sitelerden ve Uygulamalardan e-posta almak için kullanın, üçüncüsünü (farklı bir Outlook ve GMail gibi e-posta sağlayıcısı), ilki (örneğin Yahoo Mail) saldırıya uğradığında parola sıfırlama e-postanızı almak için.
  15. En az 2 farklı telefon numarası kullanın, doğrulama kodlarının metin mesajlarını almak için kullandığınız telefon numarasını başkalarına SÖYLEMEYİN.
  16. Bir e-posta veya SMS mesajındaki linke tıklamayın, bu mesajların sahte olmadığını bildiğiniz durumlar dışında şifrelerinizi tıklayarak sıfırlamayın.
  17. E-postada şifrelerinizi kimseye söylemeyin.
  18. İndirdiğiniz veya güncellediğiniz yazılım veya Uygulamalardan biri bilgisayar korsanları tarafından değiştirilmiş olabilir, güvenlik açıklarını düzeltmek için yayınlanması dışında bu yazılımı veya Uygulamayı ilk seferde yüklemeyerek bu sorunu önleyebilirsiniz. Bunun yerine daha güvenli ve taşınabilir olan Web tabanlı uygulamaları kullanabilirsiniz.
  19. Çevrimiçi yapıştırma araçlarını ve ekran yakalama araçlarını kullanırken dikkatli olun, şifrelerinizi buluta yüklemelerine izin vermeyin.
  20. Webmaster iseniz, kullanıcı şifrelerini, güvenlik sorularını ve cevaplarını veri tabanında düz metin olarak saklamayın, bunun yerine bu stringlerin salted ( SHA1, SHA256 veya SHA512 ) hash değerlerini saklamalısınız. Her kullanıcı için benzersiz bir rastgele tuz dizisi oluşturmanız önerilir. Ek olarak, kullanıcının cihaz bilgilerini (örn. OS sürümü, ekran çözünürlüğü vb.) günlüğe kaydetmek ve bunların salted hash değerlerini kaydetmek iyi bir fikirdir, daha sonra doğru şifre ile ancak kendi cihazı ile giriş yapmaya çalıştığında. bilgiler önceki kaydedilen bilgilerle EŞLEŞMİYOR, bu kullanıcının SMS veya e-posta yoluyla gönderilen başka bir doğrulama kodunu girerek kimliğini doğrulamasına izin verin.
  21. Yazılım geliştirici iseniz, özel anahtarla imzalanmış güncelleme paketini GnuPG kullanarak yayınlamalı ve imzasını daha önce yayınlanan ortak anahtarla doğrulamalısınız.
  22. Çevrimiçi işinizi güvende tutmak için, kendi alan adınızı kaydetmeli ve bu alan adıyla bir e-posta hesabı oluşturmalısınız, o zaman e-posta hesabınızı ve tüm kişilerinizi kaybetmezsiniz, çünkü postalarınızı barındırabilirsiniz. sunucu herhangi bir yerde, e-posta hesabınız e-posta sağlayıcısı tarafından devre dışı bırakılamaz.
  23. Bir online alışveriş sitesi sadece kredi kartı ile ödeme yapılmasına izin veriyorsa, bunun yerine sanal kredi kartı kullanmalısınız.
  24. Bilgisayarınızdan ayrıldığınızda web tarayıcınızı kapatın, aksi takdirde çerezler küçük bir USB cihazı ile kolayca ele geçirilebilir, bu da iki aşamalı doğrulamayı atlamayı ve diğer bilgisayarlarda çalınan çerezlerle hesabınıza giriş yapmayı mümkün kılar.
  25. Kötü SSL sertifikalarına güvenmeyin ve Web tarayıcınızdan kaldırın, aksi takdirde bu sertifikaları kullanan HTTPS bağlantılarının gizliliğini ve bütünlüğünü GARANTİ ETMEYECEKSİNİZ.
  26. Tüm sistem bölümünü şifreleyin, aksi takdirde önemli belgelerinizi pagefile.sys ve hiberfil.sys dosyalarında bulmak mümkün olduğundan, lütfen sayfa dosyası ve hazırda bekletme işlevlerini devre dışı bırakın.
  27. Özel sunucularınıza, VPS sunucularınıza veya bulut sunucularınıza kaba kuvvetle giriş saldırılarını önlemek için, LFD( Login Failure Daemon ) veya Fail2Ban gibi bir saldırı tespit ve önleme yazılımı yükleyebilirsiniz.
  28. Mümkünse, yazılımı yerel cihazınıza yüklemek yerine bulut tabanlı yazılım kullanın, çünkü şifrelerinizi çalmak ve çok gizli bilgilere erişmek için cihazınıza kötü amaçlı uygulama veya güncelleme yükleyecek daha fazla tedarik zinciri saldırısı vardır. veri.
  29. Bilgisayarınızdaki tüm dosyaların (MD5Summer gibi bir yazılımla) MD5 veya SHA1 sağlama toplamlarını oluşturmak ve sonucu kaydetmek, ardından her gün dosyalarınızın bütünlüğünü kontrol etmek (ve trojan dosyalarını veya arka kapı enjekte edilmiş programları bulmak) iyi bir fikirdir. sağlama toplamlarını daha önce kaydedilen sonuçla karşılaştırarak.
  30. Her büyük şirket, Yapay Zeka tabanlı bir saldırı tespit sistemi (ağ davranışı anormalliği tespit araçları dahil) uygulamalı ve uygulamalıdır.
  31. Önemli sunuculara ve bilgisayarlara bağlanmak veya oturum açmak için yalnızca beyaz listeye alınan IP adreslerine izin verin.