Bir çok site, uygulama, yazılım, bilgisayar ve akıllı cihazlarımızda kullandığımız bir hesap muhakkak vardır. Bu hesaplar standart olarak kullanıcı ve şifresi bulunuyor. Akıllı cihazlar ve bilgisayarlarda bulunanlar genelde pin (4 – 6 Hane), Yüz tarama (FaceID), Parmak izi (TouchID), Göz tarama (iris), Kaydırma veya knock touch vs… Peki bu sistemler ne kadar güvenli ?
The NY Times Haberine Göre kaynaklarında belirttikleri sitede bakıldığında şuana kadar en büyük 241.667 Adet çalınan şifre hırsızlığı, Bir anda yapılan en büyük şifre hırsızlığı 160.007.279 olarak kayıt edilmiş.
Bu kadar hack vakası varken hesaplarımı nasıl korucaz ? Büyük şirketlerinde en büyük dertleri ve milyon dolar para yatırdıkları hesap güvenliği ve gizliliği konusunda bir kaç geliştirilen yöntem var. Başlıca En öncelikli olan şifre ile koruma! Şifreler unutulan “neydi bu” diye düşündüğümüz şifreler…Genel olarak bütün firmaların şifre konusunda önerdiği veya zorunlu kıldığı şifre tipleri mevcut. Bunlar yerine kullandığınız tarayıcı veya işletim sistemi sizin yerinize bir şifre üretebiliyor.Birde şifre üretmenize sağlayan araçlar* mevcut. Artık oluşturduğunuz yazıyı ne kadar akılda tutabilir yada yazabilir iseniz…
Şifreleri hadi bir şekilde 10 numara 5 yıldız bir şekilde akla gelmeyecek şekilde yaptık diyelim peki ya sonra ? Şifrenizi halletiniz sonra sonrası bitmiyor. Etken faktörler şifrenizi bulmanın yolları da var. Eskiden çok yaygındı fakat şuan pek kullanım kaldı mı bilmiyorum. Bunların en başında baş belası olan Keylogger (Klavye dinleme sistemi), Truva atı virüsü vardı bir vakit ve günümüzün en büyük sorunu fidye veya casus yazılımları. Bu yöntem harici birde kullandığınız sistemin hacklenme riski var! Burada kişisel verileriniz ve ödeme yöntem bilgilerinizde kayıtlı ise çalınma riski bulunmakta. Bunlara ek olarak güvenlik üzerine kafa patlatan yazılım geliştiricileri, buna bir kaç çözüm geliştirmiş durumda. Bunlar bir kaçı özellikle ihtiyacınız duyacağınız yazılımlar;
1- İki Faktörlü Kimlik Doğrulama sistemi: İki faktörlü kimlik doğrulama bana göre özeti şifremizi bilseler bile giriş yapamayacakları, ikinci bir sistemin oluşturduğu ek hesap koruması olarak düşünmekteyim. (zeroVikipedi)
Bir çok firma bu sistemi kullanmakta. Örnek: Apple (AppleID), Google (Google Authenticator), WordPress, Steam, Origin, Facebook, Twitter, Snapchat, Instagram.
2- İkincil kimlik doğrulama: Havalı uzun teknik anlamı kısa özeti güvenlik sorusu olan bir güvenlik protokolü burda madde 1 olan sistem yerine doğrulama için siz 1 veya daha fazla güvenlik sorusunu yazıp, giriş onayı aldığınız bir sistemdir. Bu nerede kullanıyor derseniz. Müşteri hizmetlerinde” annenizin eski soyadını söyler misin ?” hatırlarsınız.
Gelelim sonuca Paranoyak olmaya pek gerek yok. Ama olmamak içinde bence sebep yok. Günlük birden fazla sistem kullanıyoruz. Hepsini hatırlamak zorlaştırıyor. En güvenilir sistem sizsiniz yada fişi çekilmiş elektrikli aletler(anlayan anladı).
Birde çok güvenilmeyen bazı siteler mevcut özellikle Google üzerinden bir siteye giriyorsanız bu site güvenli değil uyarısını almaktasınız. Örneğin benim siteme girdiğinizde sol üstte HTTPS yerine HTTP Yazıyorsa ve “Güvenli Değil” uyarısı alıyorsanız bu sitelerde ufak ufak güven vermediğini söyleyebilirim. Siteye girdiğinizde direk kırmızı bir ekran bu site güvenli değil uyarısı saymıyorum bile!!!!! Direk girmenizi kesinlikle tavsiye etmiyorum. Hadi girdiniz diyelim üye olurken bir şifre kullanmanız gerekiyor ise sürekli kullandığınız sitelerden farklı olmasına özellikle önem göstermeyi unutmayın.
Bu yazımda azda olsa işinize yarayacak bir kaç tiyo verdiğimi düşünüyorum. Umarım yazımı beğendiğiniz düşünüyorum. Fikir ve önerilerinizi alt tarafta bulunan yorum kutusuna yazmayı unutmayın.
Hürmetler
İsmail Çerban
