Bir parola oluştururken, benzersiz olduğundan, yani yalnızca bir hesap veya cihaz için kullanıldığından, uzun ve karmaşık olduğundan emin olmalısınız.

Birden fazla kaynak için aynı parolayı kullanmak bir risktir - hesaplarınızdan biri ele geçirilirse, aynı parolayı kullanan diğerleri de ele geçirilebilir.

Uzun bir parolaya sahip olmak - 10+ hatta 20+ karakter, ne kadar uzun olursa o kadar iyi - kırılmasını veya tahmin edilmesini zorlaştırır. Rakamlar, küçük ve büyük harfler ve özel karakterler (!, ~, *) gibi farklı karakter ve sembol türlerinin kullanılması şiddetle tavsiye edilir.

Çevrimiçi parola oluşturucuları ve "parolam ne kadar güçlü" araçlarını kullanmaktan kaçının - bunların arkasında kimin olduğunu ve parolalarınızın nereye gidebileceğini bilemezsiniz.

Ayrıca, çevrimiçi hizmet veya platformda bu seçenek varsa, hesaplarınızda çok faktörlü kimlik doğrulama ayarlamanız şiddetle tavsiye edilir. Bu, oturum açmak için ek bir adım gerektiğinden, genellikle SMS veya Aegis Authenticator gibi bir uygulama aracılığıyla alınan tek seferlik bir kod ek bir koruma katmanı oluşturur. iPhone'larda MFA kodları oluşturmak için yerleşik bir seçenek vardır.

Bununla birlikte, çok faktörlü kimlik doğrulama (MFA) mükemmel bir çözüm değildir - insanlar hala kimlik avı dolandırıcılığı gibi sosyal mühendislik saldırılarına karşı hassastır ve örneğin tek seferlik bir kod olan ikinci kimlik doğrulama faktörünü ifşa etmeye ikna edilebilir veya yorulabilir. Bu nedenle MFA için fiziksel donanım anahtarlarının kullanımı gibi kimlik avına karşı dayanıklı bir çözüm düşünmek önemlidir.

Varsayılan olarak çok faktörlü kimlik doğrulama ne yazık ki hala bir endüstri standardı değil - bunu sunmayan hizmetler var ve sunanlar için de kullanıcıların bunu ayarlamak için hesaplarındaki karmaşık güvenlik ayarlarında gezinmeleri gerekiyor.

Her türlü MFA, hiç olmamasından daha iyi olsa da, bazı formlar diğerlerinden daha güvenlidir. Örneğin, SMS yoluyla kod almak, mobil ağlardaki güvenlik açıkları ve "SIM değiştirme" olarak adlandırılan, yani bir saldırganın mobil sağlayıcısının personelini kandırarak bir kişinin telefon numarasına erişmesi nedeniyle daha az güvenlidir.

Bununla birlikte, MFA'nın düzenli güvenlik eğitiminin ve fidye yazılımı gibi tehditlere karşı farkındalığın yerini tutmadığı unutulmamalıdır. Motive edici ve ilgi çekici eğitimlerle kuruluşunuzda olumlu ve proaktif bir güvenlik kültürü oluşturmak çok önemlidir - siber güvenliğin üç alanına da odaklanırsanız dijital güvenliği hem kişisel hem de kurumsal düzeyde geliştirebilirsiniz: insanlar, süreçler ve teknoloji.