Şifreler Nasıl Hacklenir?
📖 7 dk okuma
Quick Answer
Hesapların çoğu, şifrelemeyi kıran dahi kodlayıcılar tarafından "saldırıya uğramaz"; bir avuç sıkıcı, öngörülebilir hileye düşerler. İyi haber: Bu hileleri anlamak, kendinizi tam olarak nasıl savunacağınızı ortaya çıkarır ve bu düşündüğünüzden daha kolaydır.
💡 Şöyle düşünün…
Hırsızlar nadiren kilit açar; insanların açık bıraktığı kapıları denerler, sızdırılan anahtarları kopyalarlar veya sizi açmanız için kandırırlar. Şifre saldırıları aynı şekilde çalışır: Kırılamaz matematikten değil, yeniden kullanımdan ve insan hatalarından yararlanırlar.
İhlaller ve şifrenin yeniden kullanımı
Bir site ihlal edildiğinde, saldırganlar e-posta/şifre çiftlerini alır ve bunları hemen diğer her yerde dener ("kimlik bilgisi doldurma"). Bir şifreyi tekrar kullanırsanız, bir sızıntı e-postanızın, borsanızın ve bankanızın kilidini açabilir. Yeniden kullanım en büyük risktir.
Kimlik avı ve sosyal mühendislik
Çoğu zaman en kolay yol basitçe şunu sormaktır: sahte bir giriş sayfası veya "destek" mesajı sizi kandırarak şifrenizi yazmanızı sağlar. Kırmaya gerek yok; siz teslim ettiniz. Bireylere yönelik çoğu kripto hırsızlığı bu şekilde başlar.
Kaba kuvvet ve zayıf şifreler
Kısa, yaygın veya tahmin edilebilir şifreler, milyarlarca kombinasyonu deneyen yazılımlar tarafından tahmin edilebilir. Uzunluk ve rastgelelik bunu yener; uzun bir parola, kısa ve karmaşık bir paroladan katlanarak daha zordur.
Savunma
Her site için benzersiz, uzun ve rastgele bir şifre oluşturmak için bir şifre yöneticisi kullanın; uygulama tabanlı 2FA'yı açın; ve istenmeyen giriş bağlantılarına düşmanca davranın. Bu üç alışkanlık saldırıların büyük çoğunluğunu durdurur.
🔑 Anahtar paket servisi
Şifreler çoğunlukla yeniden kullanıma (ihlallerden sonra), kimlik avına ve zayıf seçimlere (kırılan şifrelemeye değil) düşer. Bir şifre yöneticisi (her yerde benzersiz şifreler) artı uygulama tabanlı 2FA, bunların neredeyse tamamını yener.
Bu sizin için neden önemli?
Kripto riskleri artırıyor: Yeniden kullanılan bir şifre ve ihlal edilen bir borsa, fonların geri dönüşü olmayan bir şekilde çalınması anlamına gelebilir. Bir şifre yöneticisi ve 2FA'yı benimsemek (ve ciddi holdingler için kendi kendini saklama) Asya'da kripto sahibi olan herkes için pratik bir savunmadır.
Sık sorulan sorular
Şifre yöneticileri güvenli midir?▼
Saygın şifre yöneticileri, şifreleri yeniden kullanmaktan veya bunları bir tarayıcıda/notlarda saklamaktan çok daha güvenlidir. Kasanızı 2FA ile eşleştirmeniz gereken güçlü bir ana şifreyle şifrelerler.
Bir şifreyi güçlü yapan şey nedir?▼
Uzunluk ve rastgelelik, karmaşıklık hilelerini yener. Her siteye özel, uzun, rastgele bir parola (veya yönetici tarafından oluşturulan bir dize) idealdir. Önemli hesaplarda şifreleri asla tekrar kullanmayın.
Bu benim kripto paramı nasıl etkiler?▼
Exchange ve e-posta hesapları fonlarınıza açılan kapılardır. Benzersiz şifreler + 2FA onları korur; kendi kendine velayet, borsayı tek bir başarısızlık noktası olarak tamamen ortadan kaldırır.