Owen Little
0 
3325
222
Bilgisayar korsanları hesaplarından veya girişlerinden birini ele geçirdiğinde bu yeterince kötü. Ancak bazen, diğer şifrelerinizin birçoğunu çalmak için çalınan bir şifreyi kullanabilirler. Bilgisayarınız bir ağdaysa, diğer kullanıcıların şifrelerini de çalabilir.
Bu, kimlik bilgisi dökümü adı verilen bir teknik kullanılarak gerçekleştirilir. Nasıl çalıştığını ve kendinizi ondan nasıl koruyacağınızı açıklayacağız..
Kimlik Bilgisi Dökümü Nedir??
Son zamanlarda güvenlik araştırmacıları, güvenilir çöplüğün tehlikeleri hakkında konuşuyorlar. Bu, bilgisayar korsanları tarafından bir kişiden birden fazla hesaba erişmek için kullanılan bir tekniktir.
Hackerlar kurbanın bilgisayarına girdiğinde başlar. Bu bilgisayardan, birden fazla hesap için kullanıcı adlarını ve şifreleri çıkarabilirler. Bunlar, banka hesapları için girişleri, e-posta hesaplarını ve diğer makineler veya ağlar için giriş bilgilerini içerebilir..
Bu, bilgisayar korsanlarının birinin kimliğini çalmasını ve tüm hesaplarını devralmasını kolaylaştırabilir. Bu tekniği ağdaki diğer kullanıcılar için oturum açma ayrıntılarını almak ve tek bir makineden tüm sisteme güvenlik açığı vermek için de kullanabilirler..
Kimlik Bilgisi Dökümü Riskinde Nasılsınız??
İşletim sistemlerinin şifreleri kullanma biçimi nedeniyle bilgisayar korsanlarının bir bilgisayara eriştiğinde birçok şifreye erişmesi mümkündür. İşletim sisteminiz her zaman şifreler sorarak sizi rahatsız etmek istemez, bu yüzden bir şifre girdikten sonra daha sonra kullanmak üzere bilgisayarın hafızasına kaydedilir..
Bilgisayar korsanı, Güvenlik Hesabı Yöneticisi adlı bir dosyaya erişebiliyorsa, o bilgisayarda depolanan şifrelerin bir listesini görebilirler. Şifreler birleştirilmiştir, yani her karakter onu gizlemek için başka bir şeye dönüştürülür. Bu, güvenli web sitelerinde şifreler için kullanılan işlemlerle aynıdır. Her Güvenli Web Sitesi, Şifrenizle Yapar Her Her Güvenli Web Sitesi Şifrenizle Yapar mı? . Ancak karma, yeterince güçlü değilse, saklanan her şifre için bozulabilir. O zaman bilgisayar korsanı bu kullanıcı için tüm farklı hesaplara erişebilecek.
Aynı makineye başka bir kullanıcı giriş yaptıysa, bilgisayar korsanı şifrelerini de bulabilir. Bir işletme kullanıcısı sorun yaşarsa, BT desteğini arayabilir ve bir ağ yöneticisine gelip makinelerini kontrol etmesini sağlayabilir. Ağ yöneticisi güvenli bir makineye giriş yaptığında, bilgisayar korsanı yöneticinin giriş bilgilerini de çalabilir ve daha fazla hasar verebilir.
Kimlik Bilgisi Dökümünden Kendinizi Nasıl Korursunuz?
Tehditleri kimlik bilgileri dökümü ile ortaya çıkmış olarak görebilirsiniz. Ancak, kendinizi ve cihazınızı bu teknikten korumak için atabileceğiniz bazı basit adımlar vardır:
1. Parolalarınızı Bilgisayarınızda Saklamayın
Birçok insanın yakaladığı kötü bir alışkanlık, tüm şifrelerini sabit disklerinde şifrelenmemiş bir metin dosyasında saklamaktır. Aynı şifreyi birden fazla site için kullanmamaları gerektiğini ve bu şifrelerin tahmin edilmesinin zor olması gerektiğini biliyorlar. Unutmayacağınız Güçlü Bir Şifre Nasıl Oluşturulacağını Unutmayacağınız Güçlü Bir Şifre Nasıl Oluşturulacağını biliyor musunuz? iyi bir şifre yarat ve hatırladın mı? Tüm çevrimiçi hesaplarınız için güçlü ve ayrı şifreler bulundurmanız için bazı ipuçları ve püf noktaları. . Bu yüzden rastgele şifreler kullanıyorlar. Ama hepsini hatırlayamıyorlar, böylece bilgisayardaki bir dosyaya yazıyorlar..
Bunun bir nedeni, bir saldırgan bir metin dosyasına erişirse, her site için tüm şifrelerinize erişebilmeleridir. Bu büyük bir güvenlik riskidir ve kimlik bilgilerinin silinmesini çok kolaylaştırır, bu nedenle kaçınılması gerekir..
2. Çevrimiçi Şifre Yöneticisi kullanın
Öyleyse, bilgisayarınızda şifreleri saklamamanız gerekiyorsa, onlarla ne yapmalısınız? LastPass veya 1Password gibi güvenilir bir çevrimiçi şifre yöneticisi kullanmak iyi bir fikirdir.
Çevrimiçi parola yöneticileri çalışır Parola Yöneticileri Nasıl Çalışır? Açıklanan 3 Yöntem Parola Yöneticileri Nasıl Çalışır? 3 Açıklanan Yöntem Parola yöneticileri nasıl çalışır ve hangisini seçmelisiniz? Çevrimiçi hesaplarınızı bir şifre yöneticisi ile güvence altına almanın zamanı geldi. kimlik bilgilerinizi çevrimiçi olarak depolayarak. Bu veriler internete yüklenmeden önce şifrelenir, böylece şifrelerinize herhangi bir cihazdan erişebilirsiniz. Bunun sizi kimlik bilgilerinden kurtarmaya karşı koruma avantajına sahiptir. Ancak aynı zamanda bir dezavantaj olabilir; Birisi şifre yöneticinizin ana şifresini öğrenirse, hesaplarınızın her birine erişebilir.
Dengede, bir çevrimiçi şifre yöneticisi birçok kişinin en iyi güvenlik için seçtiği seçenektir. Ancak, ana şifreniz ile çok dikkatli olmanız ve hiçbir zaman, bir bilgisayarda ya da kağıda hiçbir yere yazmadığınızdan emin olmanız gerekir. Bu, gerçekten ezberlemek için gereken bir şifre.
3. Microsoft Defender'ı etkinleştirin
Windows kullanıcısıysanız, Microsoft’un antivirüs çözümü olan Microsoft Defender’ın etkin olduğundan emin olmalısınız. Mac için bir Microsoft Defender sürümü bile mevcut.
Microsoft, Defender’ın, güvenlik açığını koruyarak kimlik bilgilerini atmaya karşı koruyacağını söylüyor. lsass.exe Bir çok kimlik bilgisi damping saldırısının hedefi olan süreç. Defender'ı etkinleştirdiğinizde, bilgisayarınızı korumak için otomatik olarak arka planda çalışır..
Defender, Windows makinesinde varsayılan olarak etkin olmalıdır. Kontrol etmek için gidin Ayarlar Windows’ta, sonra Güncelleme ve Güvenlik. Seçmek Windows Güvenliği Soldaki menüden Şimdi tıklayın Windows Defender Güvenlik Merkezi'ni açın. İşte, kontrol et şunu Virüs ve tehdit koruması ve Hesap koruması etkin.
4. İki Faktörlü Kimlik Doğrulamayı kullanın
Parola hırsızlığından kendinizi korumanın en iyi yollarından biri iki faktörlü kimlik doğrulaması kullanmaktır İki Faktörlü Kimlik Doğrulama Türlerinin ve Yöntemlerinin Artıları ve Eksileri İki Faktörlü Kimlik Doğrulama Tiplerinin ve Yöntemlerinin Artıları ve Eksileri İki faktörlü kimlik doğrulama yöntemleri oluşturulmaz eşit. Bazıları gözle görülür şekilde daha güvenli ve daha güvenli. İşte en yaygın yöntemlere ve hangilerinin kişisel gereksinimlerinizi en iyi karşıladığına bir göz atın. mümkün olan her yerde. Bu, bir siteye giriş yaptığınızda önce kullanıcı adınızı ve şifrenizi gireceğiniz anlamına gelir. Ardından, şifre doğruysa, ikinci bir bilgi parçası girin.
Genellikle, telefonunuzdaki bir uygulama tarafından oluşturulan bir kodu girersiniz. Alternatif olarak, telefonunuza SMS ile gönderilen bir kodu da girebilirsiniz..
Buradaki fikir, bir saldırgan şifrenizi bilse bile, telefonunuza veya e-postanıza erişimi olmamasıdır. Hesabınıza erişmenin tek yolu hem şifreniz hem de cihazınıza erişiminiz olduğunda.
İki faktörlü kimlik doğrulama ile ilgili can sıkıcı şey, kullandığınız her sitede tek tek etkinleştirmeniz gerekir. Ancak, kesinlikle e-posta hesabınız, çevrimiçi bankacılığınız ve PayPal veya diğer ödeme hizmetleri gibi en önemli web sitelerinde etkinleştirerek başlamalısınız..
Kimlik Bilgisi Dökümü Tehditine Dikkat Edin
Kimlik bilgisi dökümü, bilgisayar korsanları tarafından bir bilgisayara eriştiklerinde birden fazla hesap için parola çalmak için kullanılan bir tekniktir. İşletim sistemlerinin, şifreleri girme şifreleri kaydetme biçimi nedeniyle olabilir..
Parola yöneticisi kullanarak, Microsoft Defender'ı etkinleştirerek ve iki faktörlü kimlik doğrulamayı etkinleştirerek kendinizi bu tehditten koruyabilirsiniz.
Parolaların nasıl ele geçirilebileceği hakkında daha fazla bilgi edinmek için, parolaları kesmek için kullanılan en yaygın taktikleri açıklayan makalemize bakın. Parolaları kesmek için kullanılan en yaygın 7 taktikleri Parolaları kesmek için kullanılan en yaygın 7 taktikleri "güvenlik ihlali" duyduğunda akla Kötü niyetli bir hacker? Bodrum katında yaşayan bir çocuk mu? Gerçek şu ki, gereken tek şey bir şifre ve bilgisayar korsanlarının size ulaşmanın 7 yolu var. .