Bugün 7 Mayıs Dünya Parola Günü… Güvenliği düşük şifrelerden faydalanarak kimlik avı saldırısı yapanlara karşı kripto para dünyasından ilginç bir çözüm geldi. Şifre yerine kripto cüzdan bilgisi kullanmak…
lnurl-auth isimli protokol, kullanıcıların QR kodu ile oturum açmalarına izin veriyor. Kullanıcının erişmeye çalıştığı alan adıyla uyumlu benzersiz bir anahtar verisi oluşturuluyor ve dijital cüzdanla ilişkilendirilmiş açık anahtar (public key) ile giriş sağlanıyor. Bu anahtar verisi sayesinde hesabın sahibi doğrulanıyor.
Podcast yayıncısı Marty Bent, web sitelerinin saldırılara açık merkezi veri tabanı sistemlerinden kurtulmanın mümkün olduğunu söyledi:
“Farklı web siteleri farklı şifreleri akılda tutmaya gerek yok. Artık farklı hizmetler için benzersiz e-posta adresleri de oluşturmaya gerek yok. Artık etkileşimde bulunduğunuz we sitesi hakkında endişelenmenize gerek yok. İnternet üzerindeki hesaplarınız kendi kontrolünüze geçecek. Kaydolduktan sonra türetilen anahtar dışında kullanıcı adı, şifre veya tanımlayıcı bilgi yazmanıza gerek kalmıyor.”
Gelecek için değil, bugün için ipuçları
Proofpoint'in 2020 Kimlik Avı Raporuna göre, Amerika Birleşik Devletleri'ndeki katılımcıların yüzde 44'ü şifre yönetici uygulaması kullanıyor.
Proofpoint'ten Crispin Kerr, şifre yöneticilerinin en güvenli seçenek olduğunu söylüyor:
“… birçok [kullanıcının] genellikle aynı şifreleri kullandığını veya şifre yönetiminin kolay olmaması nedeniyle düzenli olarak değiştirmediğini tespit ettik. Buna ek olarak intranet girişleri, banka hesapları, gerçek zamanlı transfer hizmetleri, devlet hizmetleri vb. alanlarda şifre yöneticisi öneriyoruz.”
Dünya genelinde katılımcıların ortalama yüzde 16'sı, tüm hesapları için aynı bir veya iki şifreyi kullandıklarını söylüyor. Bu durum, “güvenlik açısından tavsiye edilmiyor.”
Şifrenizin gücünü artırın
Proofpoint ayrıca, doğum tarihleri, evcil hayvanların adları ve arkadaş veya ailenin adları gibi kişisel bilgilerden kaçınmak da dahil olmak üzere, kullanıcıların şifrelerini güçlendirmek için ipuçları sundu. Parolalar “öngörülemeyen noktalarda iki veya üç farklı türde karakterden oluşan en az 12 basamaklı” olmalı ve kullanıcılar “büyük harfleri başlangıca, rakam ya da sembolleri sona yerleştirmekten kaçınmalı.”
Kullanıcı şifreyi akılda tutmakta zorlanıyorsa, bir cümle oluşturması tavsiye ediliyor. Her kelimenin ilk harfinin şifre olarak kullanılması öneriliyor.
Cümle: 15 New York pizzası yiyemeyiz. Bu 5 kişi ise rahatlıkla yiyebilir
Şifre: 15NYpyaB5kiry
Bitcoin sahiplerinin çoğu soğuk cüzdan kullanıyor
Reddit üzerinde paylaşılan bir ankete göre, çoğu kripto para sahibi Bitcoin'lerini donanım cüzdanlarında saklıyor. Özel anahtarlarının (private key) bir yedeğini de kağıtta saklıyorlar.
Bitcoin Fiyat Endeksi: 1 Bitcoin Kaç TL? (BTC TL)
Bitcoin donanım cüzdanı / soğuk cüzdan nedir?
Soğuk depolama olarak da bilinen kripto para donanım cüzdanları, en üst düzey güvenlik sunan alternatiflerdendir. Portatif USB belleklere benzeyen donanım cüzdanları, herhangi bir bilgisayara takılarak kullanılabilirler. İnternete bağlı olmayan donanım cüzdanlar, siber saldırılara karşı tam koruma sağlar. Genellikle donanım cüzdanları yedekleme, iki adımlı doğrulama ve PIN parolası ile artırılmış güvenlik seçenekleri sunarlar. Bazı donanım cüzdanlarının üzerinde işlem kolaylığı sağlayan ekran da bulunur.
Detaylı bilgi için: En güvenilir kripto para cüzdanları nelerdir? Bitcoin wallet çeşitleri…