SSS

Bu siteye güvenebilir miyim?

Evet, güvenebilirsiniz. Bu siteye girdiğiniz parolaları toplamıyor veya saklamıyoruz. Bunları kontrol etmek için Kaspersky Password Manager’da kullanılan teknolojinin aynısını kullanıyoruz. Teknik detayları içeren ayrıntılı bir açıklamayı aşağıda bulabilirsiniz.

Ayrıca, sitemizin güvenliğini sürekli olarak kontrol ediyor ve verilerinizi aktarım sırasında güvende tutmak için güvenli bir bağlantı (SSL/TLS) kullanıyoruz.

Parolamı nasıl test edebilirim?

Parolanızın deneme yanılma saldırılarına karşı dayanıklı olup olmadığını ve herhangi bir veri ihlaline maruz kalıp kalmadığını kontrol ediyoruz. İşte detaylı olarak nasıl yaptığımız.

Her şeyden önce, girdiğiniz parolayı asla başka bir yere aktarmıyor veya saklamıyoruz. Tüm kontrolleri yerel olarak sizin tarafınızda gerçekleştiriyoruz: parolalarınız asla cihazınızdan dışarı çıkmaz.

Biz de parolanızı göremiyoruz. Bunun yerine, “parola karması” adı verilen bir yöntemle çalışırız. Bu, parolanızdan türetilen karıştırılmış, benzersiz bir karakter kümesidir. Şöyle düşünün: gerçek parolanız “qwerty12345” ise, bunu “karma” hale getirdikten sonra şu şekilde görünür: 4e17a448e043206801b95de317e07c839770c8b8.

Parolanızın ne kadar güçlü olduğunu, parolanın özetini deneme yanılma yöntemleriyle kırmanın ne kadar süreceğini analiz ederek değerlendiriyoruz ve verilen karma ile eşleşen tüm olası parolaları deniyoruz.

Sızıntı kontrolü söz konusu olduğunda da aynı karmayı kullanırız. İlk olarak, karma cihazınızda yerel olarak hesaplanır. Ardından, bu karmanın bir kısmı (örneğin ilk yarısı) Kaspersky sunucularına gönderilir. Bu kısımdan kaynak parolanın yeniden oluşturulması mümkün değildir. Sunucu daha sonra aynı karakterlerle başlayan tüm ele geçirilmiş karmaların bir listesini döndürür. Karmanız bu listedeki bir parolayla eşleşiyorsa, kaynak parolalar da eşleşiyor demektir. Önemli olan, bu işlem sırasında gerçek parolanızın cihazınızdan asla çıkmamasıdır.

Dolayısıyla, bu şekilde sızıntı kontrolü yapmak sizin için tamamen güvenlidir.

Ya yine de size güvenmiyorsam?

Tamam, bir an için yukarıda belirttiğimiz tüm güvenlik önlemlerine rağmen, birisinin bir şekilde sitemize girdiğiniz parolayı ele geçirdiğini varsayalım. Parolayı gerçekten kullanmak için kullanıcı adınıza da ihtiyaçları olacaktır (oturum açmak için). Bu olmadan, parolanın kendisi işe yaramazç. Bu, ev anahtarınızı başka bir ülkedeki işlek bir otoyolda kaybetmek gibidir. Kaybolan anahtarların üzerinde adresiniz ya da başka bir kimlik etiketi yoksa, eviniz için herhangi bir risk söz konusu değildir. Aynı şey parolanız için de geçerlidir.

Nasıl güçlü bir parola oluşturabilirim?

Asla ele geçirilmemesi için parolalarınız hangi özelliklere sahip olmalıdır?

  • Birincisi, uzunluk. Eğer parolanız en az 16 karakterden oluşuyorsa, kırılması bir yıldan fazla sürebilir.
  • İkincisi, çeşitlilik. Güçlü bir parola farklı karakter türlerinden oluşmalıdır – büyük ve küçük harfler, sayılar ve özel karakterler. Bu, daha az tahmin edilebilir ve dolayısıyla tahmin edilmesi daha zor hale getirir.
  • Üçüncüsü, hatırlanabilirlik. KurakTopraklarBalosuHediyesi2015;) gibi bir parola kabaca %Y]G9gWJ48zYkFBc@{nKw!’q gibi karmakarışık bir karakter karmaşası kadar güçlüdür. İlk bakışta inanması zor değil mi? Ancak, ikincisini hemen unutmanız çok daha olasıdır. Bu nedenle, bir parola oluştururken, anımsatıcılar kullanın veya hatırlamak için kendinize özgü bir yol bulun.
  • Dördüncüsü, eşsiz. Her çevrimiçi hizmet için yeni bir parola oluşturun. Bu şekilde, bir site veya hizmet veri ihlaline uğrarsa, her yerde parola değiştirmek zorunda kalmazsınız.

Bazı tarayıcılar, bu siteye girdiğiniz parolayı kaydetmeyi veya My Kaspersky gibi bu etki alanındaki başka bir hizmet için önceden kaydedilmiş bir parolayı otomatik olarak doldurmayı önerebilir. Ne var ki biz bunu önermiyoruz: tarayıcılar en güvenli parola saklama yöntemi değildir.

Tüm parolaları kendiniz hatırlamak zorunda kalmamak için bir parola yöneticisi edinin. Yalnızca bir ana parola hatırlamanız gerekir, gerisini Kaspersky Password Manager halleder. Burada nasıl çalıştığına dair detaylı bir açıklama sunduk.

Hesaplarımın hacklenmesini nasıl önleyebilirim?

  • Her şeyden önce, güçlü ve benzersiz parolalar kullanın. İyi bir parola oluşturma hakkında daha fazla ayrıntı için Kaspersky Daily blogumuzdaki Unutulmayacak bir parola oluşturma başlıklı yazıya bakın.
  • Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Parolanızı çalmak hesabınızı ele geçirmek için tek başına yeterli olmayacaktır: saldırganın oturum açmak için tek seferlik bir koda da ihtiyacı olacaktır. Bu kodları kısa mesajlarla alabilirsiniz, ancak bunları Google Authenticator veya Kaspersky Password Manager gibi özel bir uygulamada oluşturmak ve saklamak çok daha güvenlidir. Bazı hizmetler, ikinci kimlik doğrulama faktörü olarak YubiKey gibi özel bir fiziksel cihazı destekler. Çok faktörlü kimlik doğrulama nedir? ve İki faktörlü kimlik doğrulama türleri: artıları ve eksileri bölümlerinde iki faktörlü kimlik doğrulama hakkında daha fazla bilgi edinebilirsiniz.
  • Hesaplarınıza nerede ve ne zaman giriş yapıldığını düzenli olarak kontrol edin. Listede tanımadığınız bir cihaz görürseniz, kaldırın ve parolanızı değiştirin.
  • Veri kurtarma için seçtiğiniz doğrulama bilgileri konusunda dikkatli olun. İnternette, sosyal medyada arama yaparak veya sadece tahmin ederek kolayca yanıtlanabilecek güvenlik sorularından kaçının.