SSS

Kısa cevap: Evet. Bu siteye girdiğiniz parolaları toplamaz veya saklamayız. (Daha fazla bilgi almak ve teknik ayrıntıları görmek için okumaya devam edin.)

Başlangıç olarak sitenin nasıl çalıştığını açıklayalım. Parolaları kontrol etmek için üçüncü taraf çözümler kullanırız. Her iki çözüm de siber güvenlik uzmanları arasında mükemmel bir güvenilirliğe sahiptir. Birinci çözüm, parolaların deneme yanılma saldırılarına dayanıklılığını kontrol etmek için kullandığımız bir algoritmadır. Bu araç, ortalama bir bilgisayarda deneme yanılma ile parolanın ele geçirileceği yaklaşık süreyi hızlıca hesaplamamızı sağlar. Algoritma, İngilizce karakterlerin yaygın kombinasyonlarını içeren sözlük ve listelerin kullanımını hesaba katar. İçiniz rahat olsun; girdiğiniz parola hiçbir yere gönderilmez veya kaydedilmez. İkinci çözüm ise girilen parolayı sızdırılan parola veritabanları ile eşleştiren Have I Been Pwned hizmetidir. Have I Been Pwned, ünlü siber güvenlik uzmanı Troy Hunt tarafından geliştirilmiş ve son yıllarda parolaları ve hesapları sızıntılara karşı kontrol etmenin genelgeçer sektör standardı haline gelmiştir. Sitede dünyanın en kapsamlı ve düzenli olarak güncellenen sızdırılmış hesap koleksiyonları barındırılmaktadır. Have I Been Pwned kullanıcıların parolalarını gizlice toplar mı? Çok düşük bir ihtimal ama her ihtimale karşı girdiğiniz parolayı doğrudan iletmiyoruz. Bunun yerine, parolanın kendisini hesaplamaktan ziyade bir veritabanı girişinin olup olmadığını denetlemek için kullanılan şifrelenmiş bir değer olan parola karması kullanıyoruz (en azından, en üst düzey zorluktan vazgeçmeden). Daha fazla bilgi alın. Ayrıca, web sitemizin güvenliğini düzenli olarak kontrol edip güvenli veri aktarımı (SSL/TLS) kullanıyoruz. Bazı tarayıcılar, siteye girdiğiniz parolayı kaydetmeyi veya bu alan adı için önceden kaydedilmiş bir şifreyi kullanmayı önerebilir (örneğin My Kaspersky için). En güvenilir depolama yöntemi olmadığından parolaları tarayıcıya kaydetmenizi önermiyoruz.

Tamam, varsayalım ki yukarıdaki güvenlik önlemlerine rağmen birileri girdiğiniz parolayı bulabildi. Onu kullanmak için kullanıcı adınızı da bilmeleri gerekir. Kullanıcı adı olmadan parola bir işe yaramaz. Bu, ev anahtarınızı başka bir ülkedeki kalabalık bir caddede kaybetmeye benzetilebilir. Anahtarda adresinizin yazılı olduğu bir etiket ya da başka bir tanımlayıcı olmadıkça onu kaybetmek evinizin güvenliğini tehlikeye sokmaz. Parolalar için de durum aynıdır. Anonim kaldığınızdan emin olmak için siteyi gizli modda (tüm popüler tarayıcılar tarafından desteklenir). VPN kullanmak da iyi bir fikirdir.

Kırılamaz bir parola oluşturma yöntemleri şunlardır:

• İlk olarak uzun tutun: en az 8 karakter, tercihen daha uzun.
• İkincisi, karakterlerin iyi bir karışımını kullanın. Güçlü bir parola çeşitlilik içerir: büyük ve küçük harfler, sayılar, özel semboller. Bunlar parolanın tahmin edilebilirliğini azaltır, dolayısıyla kırmayı zorlaştırır.
• Üçüncüsü, akılda kalıcı bir parola seçin. 12345-portakali-soydum-basucuma-koydum gibi samimi bir parola ve ?Y]G9gWJ48zYkFBc@{nKw!’q gibi korkunç bir kombinasyon benzer kuvvettedir ancak ikinci parolayı hatırlama olasılığınız düşüktür. Parola geliştirirken anımsatıcı kurallardan yararlanın veya kendi sisteminizi oluşturun.
• Dördüncüsü, parolanızı benzersiz hale getirin. Kullandığınız her hizmet için yeni bir parola kullanın. Bu şekilde, bir tanesi sızsa bile hepsini değiştirmeniz gerekmez.

Bir sürü parolayı akılda tutmak ve her defasında oturum açmak zorunda olmamak için de bir parola yöneticisi kullanın. Örneğin, Kaspersky Password Manager’ı deneyin.

• Her şeyden önce güçlü ve benzersiz parolalar kullanın. Güçlü parola oluşturma hakkında daha fazla bilgiyi bu blog gönderisinde bulabilirsiniz.
• Mümkün olan durumlarda iki adımlı kimlik doğrulamasını etkinleştirin. Bu şekilde, kullanıcı adı ve parolanın gerekli olmasına ek olarak saldırganın hesabınızda oturum açmak için tek seferlik bir kod girmesi de gerekir. Bu kodu kısa mesaj olarak alabilir veya bir kimlik doğrulama uygulamasında (örneğin, Google Authenticator) üretebilirsiniz. Bazı siteler ikinci adım olarak bir kimlik doğrulama cihazı (örneğin, YubiKey) kullanmanıza izin verir. İki adımlı kimlik doğrulaması hakkında daha fazla bilgiyi şu gönderilerde bulabilirsiniz.
• Hesabınıza nereden ve ne zaman erişildiğini kontrol edin. Birçok site ve uygulama, oturum açma geçmişinizi görüntülemenize ve o anda nereden oturum açtığınızı öğrenmenize olanak tanır. Hesabınıza yabancı bir cihazdan giriş yapıldığından şüphelenirseniz güvenliği sağlamak için hesabınızdaki oturumunu kapatın (gerekirse) ve parolayı değiştirin.
• Hesabınıza erişimi yeniden sağlamaya yarayacak güvenlik bilgilerini dikkatlice seçin. Kontrol sorularına internette kolayca bulunabilecek veya tahmin edilebilecek ya da kendinizin de unutabileceği yanıtlar vermeyin.