Biraz güvenlik
Fotoğraf: Envato
İnternet’te kullandığımız e-posta, sosyal ağ, mesajlaşma ve benzeri hesaplarımız kullanımları arttıkça, daha da ayrılmaz bir parçamız haline geliyorlar. Ancak bu hesapları ne kadar koruduğumuz oldukça tartışmalı. 2013’te kırılıp da webe düşen şifreler traji-komik bir manzara ortaya seriyor: Fazlası ile basit, deneme-yanılma metoduyla kolayca bulunabilecek şifreler. 2013’ün en yaygın kullanılan ilk 5 şifresi sırasıyla şöyle: “123456”, “password”, “12345678”, “qwerty”, “abc123”… Listenin devamı da çok farklı değil. Tahmin edilebilir, kısa, karakter çeşitliliğinden nasibini almamış şifreler, deneme-yanılma metodu ya da kaba güç ve sözlük saldırı ile kolayca bulunabiliyor. Şifre nasıl olmalı sorusunun cevabında mutlak bir uzlaşma olmamakla birlikte asgari olarak konuşacak olursak, en azından 8 karakter uzunluğunda, büyük ve küçük harfler ile sayıları içeren anlamlı bir kelime vb. olmayan bir şifre bugün açısından makul sayılabilir.
Öte yandan güvenlik konusundaki tek açmaz basit şifreler değil. Phishing saldırıları şifreleri ele geçirmede kullanılan yaygın yöntemlerden biri. Phishing saldırılarında, kurban, e-posta ya da benzer bir yolla gelen yanıltıcı bir web sayfasına kendi elleri ile şifresini giriyor. Örneğin kendisine gelen bir linki açan kurban, kendini twitter’ın neredeyse tıpatıp aynısı bir giriş sayfasında buluyor. Eğer yeterince dikkatli değilse site adresinin açmak istediği sitenin adresi olmadığını fark edemiyor. Üstelik bu sahte adres genelde taklit edilen sitenin adresi ile oldukça benzer ve ‘w’ yerine ‘vv’ ya da ‘o’ yerine ‘0’ kullanmak gibi gözün kolayca yanılabileceği şekilde hazırlanıyor. Kurban bu sahte siteye kullanıcı adı ve şifresini girdiğinde, hesap bilgileri de saldırganın eline geçiyor. Bu tip bir saldırıdan korunmak aslında biraz dikkatle oldukça kolay. Giriş yaptığımız sitelerin adreslerini elle, doğrudan adres satırına girmek ve artık neredeyse giriş yaptığımız tüm sitelerin kullandığı https protokolünü kullanıp kullanmadıklarını (Adres satırının sol yanında yer alan asma kilit vb. logoyu) kontrol etmek yeterli olacaktır.
Bir diğer ele geçirme yolu da truva atları ve key loggerlar. Bunlardan korunmak için hakkında bir fikriniz olmayan, nereden geldiği belirsiz yazılımları yüklememeye dikkat etmek ve antivirüsünüzü güncel tutmakta yarar var.
Bunların dışında artık neredeyse her büyük sitenin sunduğu hesabınızı cep telefonunuzla ilişkilendirmek, eğer bu olanak yoksa alternatif e-posta adresi ile ilişkilendirmek ve her hesapta farklı şifre kullanmak her hangi bir hesabınızın ele geçirilmesi durumunda hem diğer hesapların ele geçirilmesinin önüne geçecektir hem de hesabınızı geri almayı mümkün kılacaktır.
YAZARIN DİĞER YAZILARI
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
EVRENSEL EGE
Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...
