Şifrenizin sosyal bilgilerin kırılmasını, şiddetli şekilde kırılmasını veya sözlük saldır30

1. Birden çok önemli hesap için aynı şifreyi, güvenlik sorularını ve cevapları kullanmayın

2. En az 16 karakter içeren bir şifre kullanın; en az bir sayı, büyük harf, küçük harf ve özel bir sembol kullanın

3. Şifreye ailenin, arkadaşlarının veya evcil hayvanlarının adını kullanmayın Örneğin, bazı durumlarda, 100'den fazla Bitcoin'iniz var ve kimsenin şifrenizi bilmesine izin vermemelisiniz

4. Şifreye posta numarası, ev numarası, telefon numarası, doğum tarihi, kimlik numarası, sosyal güvenlik numarası ve daha fazlasını kullanmayın

5. Parolada sözlük sözcüklerini kullanmayın Güçlü şifre örneği: EPYHC~ DS*) 8 $ + V-', QZRTC {6 RX3NRGL, ZBfUMPE 6`% fc’ Zayıf şifre örneği: QWERT 12345, GBT3 FC 79 ZmmefuFJ, 123456790, 987654321, Norton Password.

6. İki veya daha fazla karakterin çoğu gibi benzer şifreleri kullanmayın, çünkü şifrelerden biri çalındığında bütün bu şifreler çalınmıştır

7. Parmak izi baskısı gibi klonlanabilecek (değiştirilemeyen) bir şeyi şifre olarak kullanmayın

8. Web tarayıcınızın parolanızı (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) saklamasına izin vermeyin, çünkü web tarayıcısında saklanan tüm şifreler kolayca sızdırılabilir

9. Başkalarının bilgisayarında önemli bir hesaba giriş yapmayın ve halka açık bir Wi-Fi sıcak noktasına, Tor, ücretsiz VPN veya ağ aracısına bağlan30

10. HTTP veya FTP gibi şifrelenmemiş bir bağlantı aracılığıyla çevrimiçi önemli bilgiler göndermeyin, çünkü bu bağlantılardaki mesajlar kolayca koklanabilir Mümkün olduğunca HTTPS, SFTP, FTPS, SMTPS, IPSec ve diğer şifreli bağlantıları kullanmanız gerekir

11. İnternet bağlantıs30 Örneğin, kendi sunucunuzda (ev bilgisayarı, özel sunucu veya VPS) kablo koruması (veya IKEv2, OpenVPN, SSTP, L2TP over IPSec) protokollerine sahip özel bir VPN kurabilir ve buna bağlanabilirsiniz Alternatif olarak, bilgisayarınız ve sunucunuz arasında şifrelenmiş SSH tünellerini ayarlayabilir ve Chrome veya FireFox uygulamasını socks aracısını kullanarak Ardından, dizüstü bilgisayarınız, iPhone'unuz, iPad'iniz ve sunucularınız arasında veri aktarmak için paket koklayıcısını kullanan biri bile verilerinizi şifrelenmiş akış verilerinden çalamazlar

12. Şifrem ne kadar güvenli Belki şifrenizin güçlü olduğunu düşünüyorsunuzdur Ancak, bir hacker kullanıcı adınızın ve parolanızın MD5 hash değerini şirketinizin sunucusundan çaldıysa ve bilgisayarın gökkuşağı tablosunda bu MD5 hash varsa, şifreniz kısa s

　　　　　Parolanın güçlüğünü kontrol etmek ve bunların popüler gökkuşağı tablosunda olup olmadığını öğrenmek için MD5 Hash Oluşturucusunda şifreyi MD5 Hash'e dönüştürebilirsiniz ve Örneğin şifreniz" 0123456789A" ve şiddetli bir şekilde şifrenizi çözmek için bilgisayarınızın şifresini kırması neredeyse bir yıl sürebilir ancak MD5 Hash (C8E 7279 C035B 23BB9 C0F 95F4DF5B 3) şifresini MD5 şifreleme sitesine göndererek şifreyi Testleri kendiniz yapabilirsiniz

13. Şifreyi her 10 haftada bir değiştirmeniz önerilir

14. Bazı ana parolaları düz metin dosyasında saklamanız, dosyayı 7-Zip, GPG veya BitLocker gibi disk şifreleme yazılımlarıyla şifrelemeniz ya da parolanızı yönetmek için parola yönetim yaz30

15. Şifreyi şifreleyin ve farklı bir konuma yedekleyin ve bilgisayarınıza veya hesabınıza erişimi kaybederseniz şifreyi hızlı bir şekilde geri alabilirsiniz

16. Mümkün olduğunca iki adım kimlik doğrulama yazıcısını açın

17. Anahtar şifreleri bulut diskinde saklamayın

18. Paypal, SNS.show gibi önemli web sitelerine doğrudan yer imlerinden erişin, yoksa etki alanlarını dikkatlice kontrol edin ve parolayı girmeden önce Alexa araç çubuğunu kullanarak sitenin popülerliğini kontrol edin

19. Bilgisayarınızı güvenlik duvar30 Yalnızca güvenilir bir web sitesinden yazılımı indirin ve yükleme paketinin MD5/SHA1/SHA256 sağlamasını veya GPG imzasını doğrulayın

20. En son güvenlik güncellemelerini yükleyerek Windows PC, Mac PC, iPhone, iPad, Android tablet bilgisayarlar gibi aygıtlarınızın işletim sistemlerini (Windows 7, Windows 10, Mac OS X, iOS, Linux) ve FireFox, Chrome, IE, Microsoft Edge gibi Web tarayıcıları gibi) güncel tutun

21. Bilgisayarınızda önemli dosyalar varsa ve başkaları da bu dosyalara erişebiliyorsa, gerektiğinde donanım klavye kaydedicisi (kablosuz klavye koklayıcısı gibi), yazılım klavye kaydedicisi ve gizli kameraların

22. Eğer evinizde WIFI yönlendirici varsa, parmaklarınızın ve ellerinizin hareketlerini algılayarak (komşunuzun evinde) girdiğiniz şifreyi bilirsiniz, çünkü parmaklarınızı ve ellerinizi hareket ettirdiğini Bu durumda, bu sanal klavye (veya yumuşak klavye) her seferinde mizanpajı değiştirirse, şifreyi ekran klavyesi kullanarak yazabilirsiniz

23. Bilgisayarınızdan ve cep telefonunuzdan ayrıldığınızda bunu kilitleyin

24. Önemli dosyaları sabit diskinize yerleştirmeden önce tüm sabit sürücüyü şifrelemek için VeraCrypt, Dosya FileVault, LUKS veya benzer araçları kullanın ve gerekirse eski aygıtların sabit sürü

25. Önemli Web sitelerine özel veya anonim kipinde erişin veya önemli web sitelerine erişmek için bir web tarayıcısını kullanın, başka bir tarayıcıyı kullanın Veya önemli olmayan web sitelerine erişin ve VMware, VirtualBox veya Parallels kullanılarak oluşturulmuş sanal makinelere yeni yazılımlar kurun

26. Paypal,Amazon,SNS.show gibi önemli web sitelerinden ve uygulamalardan e-postalar almak için en az üç farklı e-posta adresini kullanın, ikinci adresi kullanın ve Outlook ve GMail gibi farklı e-posta sağlayıcılarından üçüncü adresi kullanın

27. En az iki farklı telefon numarasını kullanın ve kimseye CAPTCHA mesajlarını almak için kullandığınız telefon numarasını söylemeyin

28. Mesajların sahte olmadığını bilmediğiniz sürece e-posta veya mesaj bağlantılarına tıklayın ve şifreyi sıfırlamayın

29. Kimseye e-postayla şifrenizi söylemeyin

30. İndirdiğiniz veya güncellediğiniz bir yazılım veya uygulama hacker tarafından değiştirilmiş olabilir ve güvenlik açığını gidermek için yayınlanmamışsa bu sorunu önleyebilirs Ağ tabanlı uygulamaları kullanabilirsiniz. Daha güvenli, daha taşınabilir

31. Çevrimiçi Yapıştırma aracını ve ekran görüntüleme aracını kullanırken şifrenizi bulut sistemine yüklemelerine izin vermeyin

32. Bir web yöneticisiyseniz, kullanıcı parolalarını, güvenlik sorularını ve yanıtlarını düz metin olarak bir veritabanına saklamayın; bu dizelerin salted(SHA1, SHA256 veya SHA512) hash değerlerini sak Her kullanıcı için benzersiz bir rastgele tuz dizesi oluşturmanız önerilir Ayrıca, kullanıcının aygıt bilgilerini (işletim sistemi sürümü, ekran çözünürlüğü vb.) kaydetmek daha iyidir ve o/ o doğru şifreyle oturum açmayı denediğinde, aygıt bilgileri daha önce kaydedilen şifreyle eşle35

33. Eğer bir yazılım geliştiricisiyseniz, GnuPG'yi kullanarak özel anahtarla imzalanan güncelleme paketini yayınlamalısınız ve daha önce yayınlanan halka açık anahtarl

34. Çevrimiçi işinizin güvenliğini sağlamak için kendi etki alanınızı kaydetmeniz ve e-posta hesabın30

35. İnternet alışveriş sitesi yalnızca kredi kartıyla ödemeye izin veriyorsa, sanal kredi kartını kullanmalısınız

36. Bilgisayardan çıktığınızda web tarayıcısını kapatın, yoksa çerezler küçük USB aygıtları tarafından kolayca engellenebilir ve diğer bilgisayarlarda çalınt

37. Web tarayıcınızdan yanlış SSL sertifikalarına güvenmeyin ve kaldırın, aksi takdirde bu sertifikaları kullanan HTTPS bağlantılarının gizliliğini ve bütünl

38. Sistem bölümünün tamamını şifreleyin, yoksa sayfa dosyalarını ve uyku özelliklerini devre dışı bırakın, çünkü önemli belgeleriniz pagefile.sys ve hiberfil.sys dosya

39. Özel sunucunuza, VPS sunucusuna veya bulut sunucusuna şiddetli oturum açma saldırılarını önlemek için, LFD (Oturum Açma Başarısız Servisi) veya Fail2Ban gibi izinsiz giriş algılama

40. Mümkünse, yerel aygıtlara yazılım yüklemek yerine bulut tabanlı yazılımı kullanın

41. Bilgisayarınızdaki tüm dosyaların MD5 veya SHA1 sağlamalarını oluşturmak ve sonuçları kaydetmek daha sonra her gün, önceden kaydedilmiş sonuçlarla karşılaştırarak dosyanın bütünlüğünü kontrol

42. Her büyük şirket yapay zeka tabanlı izinsiz giriş algılama sistemlerini (ağ davranışı algılama aracı da dahil) uygulamalıdır

43. Yalnızca beyaz listedeki IP adreslerine bağlanabilir veya önemli sunuculara ve bilgisayarlara giriş yapabilirsiniz

44. Başka bir dosyaya bir veya daha fazla dosya saklayabileceğinin farkında mısın Örneğin, Linux'ta, dosyayı dosya 1.mp4 file1.mp4 file2hide.gpg> file2.mp4 dosyasına eklemek ve dosya 2.mp4 adında yeni bir dosya oluşturmak için bu komutu kullanabilirsiniz Yeni dosya (dosya file2.mp4) tüm ortam oynatıcılarında (FLAC gibi) oynatılabilir ve PDF dosyasında saklanmayı seçerseniz, çıktı dosyası herhangi bir PDF görüntüleyici veya müzik oynatıcısıyla açılabilir Çıktı dosyasını bölmek için tail komutunu ve Böl komutunu kullanabilir veya bunu yapmak için küçük bir kod yazabilirsiniz