Harfler, sayılar, işaretler ve güvenlik
Fotoğraf: Envato
Dijital dünyadaki hesaplarımız, her geçen gün kullanımları arttıkça, giderek hayatımızın ayrılmaz bir parçası haline geliyorlar. Bu düzeyde parçamız haline gelen bu hesapları ise ne kadar koruduğumuz oldukça tartışmalı. 2013’te kırılıp da webe düşen şifreler trajikomik bir manzarayı sergiliyor: deneme yanılma metoduyla kolayca bulunabilecek fazlası ile basit şifreler. 2013’ün en yaygın kullanılan ilk üç şifresi sırasıyla şöyle: “123456”, “password”, “12345678”… Listenin devamı da çok farklı değil. Tahmin edilebilir, karakter çeşitliliğinden nasibini almamış şifreler, kaba güç ya da sözlük saldırıları ile kolayca bulunabiliyor. Şifre nasıl olmalı sorusunun cevabında mutlak bir uzlaşma olmamakla birlikte asgari olarak konuşacak olursak, en azından 8 karakter uzunluğunda, büyük ve küçük harfler ile sayıları içeren anlamlı bir kelime vb. olmayan bir şifre bugün açısından makul sayılabilir.
Öte yandan güvenlik konusundaki tek açmaz basit şifreler değil. Phishing adı verilen saldırılar şifreleri ele geçirmede kullanılan yaygın yöntemlerden biri. Phishing saldırılarında, kurban, e-posta ya da sosyal medya üzerinden yollanan bir mesaj vb. aracılığıyla yönlendirildiği yanıltıcı bir web sayfasına kendi elleri ile şifresini giriyor. Örneğin kendisine gelen linki açan kurban, kendini twitter’ın neredeyse tıpatıp aynısı bir giriş sayfasında buluyor. Eğer yeterince dikkatli değilse site adresinin açmak istediği sitenin adresi olmadığını fark edemiyor. Üstelik bu sahte adres genelde taklit edilen sitenin adresi ile oldukça benzer ve ‘w’ yerine ‘vv’ ya da ‘o’ yerine ‘0’ kullanmak gibi gözün kolayca yanılabileceği şekilde hazırlanıyor. Kurban bu sahte siteye kullanıcı adı ve şifresini girdiğinde, hesap bilgileri de saldırganın eline geçiyor. Bu tip saldırılardan korunmak biraz dikkatle oldukça kolay. Giriş yaptığımız sitelerin adreslerini elle, doğrudan adres satırına girmek ve artık neredeyse giriş yaptığımız tüm sitelerin kullandığı https protokolünü kullanıp kullanmadıklarını (adres satırının sol yanında yer alan asma kilit vb. logoyu) kontrol etmek yeterli olacaktır.
Bir diğer ele geçirme yolu da truva atları ve key loggerlar. Hesaplarınızı çalmaya yönelik bu tip virüs ve yazılımlardan korunmak için nerden geldiği belirsiz yazılımları yüklememeye dikkat etmek ve antivirüsünüzü güncel tutmakta yarar var.
Bunların dışında artık neredeyse her büyük sitenin sunduğu hesabı cep telefonu ile ilişkilendirme, eğer böyle bir seçenek yoksa alternatif e-posta adresi ile ilişkilendirme ve her hesapta farklı şifre kullanma gibi tedbirler her hangi bir hesabınızın ele geçirilmesi durumunda hem diğer hesapların ele geçirilmesinin önüne geçecektir hem de hesabınızı geri almayı mümkün kılacaktır.
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47