Devasa veri seti: 1,3 milyar şifre sızdırıldı: Aralarında sizin şifreniz de var mı?
"Haveibeenpwned.com" sorgu veritabanı, veri kümesine bir milyardan fazla ele geçirilmiş parola ekledi. Oturum açma bilgilerinizin hala güvenli olup olmadığını nasıl kontrol edeceğinizi aşağıda bulabilirsiniz.
Sızdırılan giriş verilerini arayan tanınmış web sitesi Haveibeenpwned.com, veritabanını devasa bir veri setiyle genişletti. Bu veri setine, BT güvenlik şirketi Synthient'ın internette serbestçe erişebildiği 1,3 milyar yeni şifre ve 2 milyar e-posta adresi de dahil.
Söz konusu parolalar, tüm güvenlik kurallarına aykırı olarak, çoğunlukla iki veya daha fazla oturum açma için kullanılan parolalardır. Parolalar her amaç için benzersiz olmalıdır.
Çok kolay sorgu: Sadece e-posta adresinizi girin.Mevcut veya diğer sızıntılardan etkilenip etkilenmediklerini öğrenmek için kullanıcılar Haveibeenpwned.com adresine e-posta adreslerini kolayca ve ücretsiz olarak girebilirler ve girilen e-posta adresi için tehlikeye atılmış şifrelerin bulunup bulunmadığı doğrudan gösterilir.
"Hesabım ele geçirildi mi?" (HIBP) esasen şu anlama gelir: "Tehdit altında mıyım?" Ve bu soruyu gerçekten cevaplamak için kendi e-posta adreslerinizi düzenli olarak kontrol etmenizde fayda var. Çünkü HIBP'nin operatörü, Avustralyalı bir BT güvenlik araştırmacısı olan Troy Hunt, çevrimiçi ortamda ortaya çıkan sızıntıları ve saldırıları yansıtan yeni verileri sürekli olarak veritabanına ekliyor.
Korumayı ikiye katlayın: Kimlik Sızıntısı Kontrolcüsünü de kullanın.Veri kümelerinde çakışmalar olsa bile, paralel olarak başka bir ücretsiz sorgulama hizmeti kullanmanız önerilir: Hasso Plattner Enstitüsü'nün (HPI) Kimlik Sızıntısı Denetleyicisi. Bu denetleyici de sayısız sızdırılmış kimlik verisi içeren bir veritabanına dayanır. Her iki sitedeki sorgular da eşleşme döndürürse, ilgili hizmetin ele geçirilen parolası hızla yeni ve güvenli bir parola ile değiştirilmelidir.
Önemli: Her hizmetin benzersiz bir parolası olmalıdır. Birçok veya hatta tüm hizmetler için aynı parolayı kullanmak risklidir, çünkü saldırganlara birçok veya tüm hesapları anında ele geçirme olanağı sağlar.
Kimse onlarca karmaşık parolayı hatırlayamayacağı için, Alman Federal Bilgi Güvenliği Ofisi (BSI) parola yöneticilerinin kullanılmasını öneriyor. Alternatif olarak, bir parola hatırlatma sayfası yardımıyla çevrimiçi ortamda daha güvenli olabilirsiniz; BSI, bunun arkasındaki yöntemi web sitesinde açıklıyor.
Ayrıca, çevrimiçi hizmetler için iki faktörlü kimlik doğrulamayı (2FA) mümkün olan her yerde etkinleştirmelisiniz. Giriş sırasında istenen ikinci bir kod sayesinde, saldırganlar parolayı ele geçirseler bile hesaba erişemezler.
Kullanıcılar, parolaların yerini alan Passkey'lere geçiş yapmaya başlayabilir. Passkey'ler, kriptografik bir anahtar çifti kullanarak parolasız oturum açmayı sağlar.
Daha fazla güvenlik için: Parolalar yerine geçiş anahtarları kullanın.Hizmet, oturum açmak için kullanıcının cihazında saklanan bir kriptografik anahtar ister. Ardından, isteğin parmak izi veya PIN ile kolayca onaylanması gerekir. Bu anahtar daha sonra hizmet tarafından tutulan karşılığı olan genel kriptografik anahtarla karşılaştırılır ve kullanıcı oturum açar.
Parolalarınızı güvenli bir USB sürücüde (FIDO2), Android, iOS/MacOS veya Windows gibi bir (mobil) işletim sisteminde veya uyumlu parola yöneticilerinde saklayabilirsiniz. Mevcut parola yöneticiniz de parolalarla uyumluysa, mevcut parolalarınızı yeni parolalarınızla birlikte sorunsuz bir şekilde kullanmaya devam edebilirsiniz.
Kaynak: ntv.de, awi/dpa
n-tv.de
