31 Ocak 2015 00:50

Hesap güvenliği

Hesap güvenliği

Fotoğraf: Envato

Paylaş

İnternet yaygınlaşıp; sosyal ağ, e-posta, mesajlaşma ve diğer servislerdeki hesaplarımızın kullanımları arttıkça, bu hesaplar giderek daha değerli hale geliyorlar. Ancak bu hesapları ne kadar koruduğumuz oldukça tartışmalı. 2014’ün en çok kullanılan şifreleri zaten bildiğimiz bir manzarayı tekrar gözler önüne seriyor: fazlası ile basit, deneme-yanılma metoduyla kolayca bulunabilecek şifreler. 2014’ün en yaygın kullanılan ilk 5 şifresi sırasıyla şöyle: “123456”, “password”, “12345”, “12345678”, “qwerty”… Listenin devamı da çok farklı değil. Tahmin edilebilir, kısa, karakter çeşitliliğinden nasibini almamış şifreler, deneme-yanılma, kaba güç ve/veya sözlük saldırıları gibi metodlarla kolayca bulunabiliyor. Güvenli bir şifre nasıl olmalı sorusunun cevabında mutlak bir uzlaşma yok ama en azından 8 karakter uzunluğunda, büyük ve küçük harfler ile sayıları içeren anlamlı bir kelime vb. olmayan bir şifre bugün açısından makul sayılabilir. 
Öte yandan güvenlik konusundaki tek açmaz basit şifreler değil. Phishing saldırıları şifreleri ele geçirmede kullanılan yaygın yöntemlerden biri. Phishing saldırılarında, kurban, e-posta ya da benzer bir yolla gelen yanıltıcı bir web sayfasına kendi elleri ile şifresini giriyor. Kendisine yollanan linki açan kurban, kendini twitter’ın neredeyse tıpatıp aynısı bir giriş sayfasında buluyor. Eğer yeterince dikkatli değilse site adresinin açmak istediği sitenin adresi olmadığını fark edemiyor. Üstelik bu sahte adres genelde taklit edilen sitenin adresi ile oldukça benzer ve ‘w’ yerine ‘vv’ ya da ‘o’ yerine ‘0’ kullanmak gibi gözün kolayca yanılabileceği şekilde hazırlanıyor. Kurban bu sahte siteye kullanıcı adı ve şifresini girdiğinde, hesap bilgileri de saldırganın eline geçiyor. Bu tip bir saldırıdan korunmak aslında biraz dikkatle oldukça kolay. Giriş yaptığımız sitelerin adreslerini elle, doğrudan adres satırına girmek ve https protokolü kullanılan sitelerde tarayıcımızın sertifika uyarılarını gözardı etmemek yeterli olacaktır. 
Bunların dışında artık neredeyse her büyük sitenin sunduğu kullanıcı hesabını cep telefonu ile ilişkilendirme, eğer bu olanak yoksa alternatif e-posta adresi ile ilişkilendirme ve her hesapta farklı şifre kullanma gibi tedbirler her hangi bir hesabınızın ele geçirilmesi durumunda hem diğer hesapların ele geçirilmesinin önüne geçecek hem de hesabınızı geri almayı mümkün kılacaktır.

YAZARIN DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa
Evrensel Ege Sayfaları
EVRENSEL EGE

Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...