Hesap güvenliği
Fotoğraf: Envato
İnternet yaygınlaşıp; sosyal ağ, e-posta, mesajlaşma ve diğer servislerdeki hesaplarımızın kullanımları arttıkça, bu hesaplar giderek daha değerli hale geliyorlar. Ancak bu hesapları ne kadar koruduğumuz oldukça tartışmalı. 2014’ün en çok kullanılan şifreleri zaten bildiğimiz bir manzarayı tekrar gözler önüne seriyor: fazlası ile basit, deneme-yanılma metoduyla kolayca bulunabilecek şifreler. 2014’ün en yaygın kullanılan ilk 5 şifresi sırasıyla şöyle: “123456”, “password”, “12345”, “12345678”, “qwerty”… Listenin devamı da çok farklı değil. Tahmin edilebilir, kısa, karakter çeşitliliğinden nasibini almamış şifreler, deneme-yanılma, kaba güç ve/veya sözlük saldırıları gibi metodlarla kolayca bulunabiliyor. Güvenli bir şifre nasıl olmalı sorusunun cevabında mutlak bir uzlaşma yok ama en azından 8 karakter uzunluğunda, büyük ve küçük harfler ile sayıları içeren anlamlı bir kelime vb. olmayan bir şifre bugün açısından makul sayılabilir.
Öte yandan güvenlik konusundaki tek açmaz basit şifreler değil. Phishing saldırıları şifreleri ele geçirmede kullanılan yaygın yöntemlerden biri. Phishing saldırılarında, kurban, e-posta ya da benzer bir yolla gelen yanıltıcı bir web sayfasına kendi elleri ile şifresini giriyor. Kendisine yollanan linki açan kurban, kendini twitter’ın neredeyse tıpatıp aynısı bir giriş sayfasında buluyor. Eğer yeterince dikkatli değilse site adresinin açmak istediği sitenin adresi olmadığını fark edemiyor. Üstelik bu sahte adres genelde taklit edilen sitenin adresi ile oldukça benzer ve ‘w’ yerine ‘vv’ ya da ‘o’ yerine ‘0’ kullanmak gibi gözün kolayca yanılabileceği şekilde hazırlanıyor. Kurban bu sahte siteye kullanıcı adı ve şifresini girdiğinde, hesap bilgileri de saldırganın eline geçiyor. Bu tip bir saldırıdan korunmak aslında biraz dikkatle oldukça kolay. Giriş yaptığımız sitelerin adreslerini elle, doğrudan adres satırına girmek ve https protokolü kullanılan sitelerde tarayıcımızın sertifika uyarılarını gözardı etmemek yeterli olacaktır.
Bunların dışında artık neredeyse her büyük sitenin sunduğu kullanıcı hesabını cep telefonu ile ilişkilendirme, eğer bu olanak yoksa alternatif e-posta adresi ile ilişkilendirme ve her hesapta farklı şifre kullanma gibi tedbirler her hangi bir hesabınızın ele geçirilmesi durumunda hem diğer hesapların ele geçirilmesinin önüne geçecek hem de hesabınızı geri almayı mümkün kılacaktır.
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19
- OpenAI krizi ve yapay zeka denetimi 25 Kasım 2023 04:00
- Geniş dil modellerinin halüsinasyonları 18 Kasım 2023 04:10