12

Ağustos
2014

Online Hesap Güvenliğinde Dikkat Edilmesi Gerekenler

Paylaş!: Facebook'ta Paylaş! Twitter'da Paylaş! MySpace'te Paylaş!
Yazar: Gökberk Durmaz  |  Kategori: İnternet  |  Yorum: Yok  

hesap-guvenligiGünümüzde online hesaplarımız, sahip olduklarımız arasında önemli bir yere sahip. Zamanla gelişen online güvenlik bilinci ile birlikte birçok kişi artık internet üzerinden sahip olduğu kişisel hesaplarına daha fazla dikkat ediyor. Fakat diğer yandan da azımsanamayacak kadar kişi de sanal korsanların açık hedefi olarak internet üzerinde bulunuyor. Biz de online hesapları korumamız ve hesaplarımızın güvenliğini sağlamamız için gerekenleri birçok yönden değerlendirdik.

Sizler internet üzerinden ne büyüklükte işlemler yapıyorsunuz bilemiyoruz fakat genele baktığımızda çok önemli işlemler için internetin kullanılabildiğini görüyoruz. Burada neye önem yüklediğimiz de bir diğer nokta olsa da aslında sahip olduğunuz “kişisel” her şey bizler için bir değer ve hiçbir koşulda kaybetmek istemeyiz. Bu değer banka bilgilerimiz gibi maddi ve kritik bir konu üzerine de olabilir, herhangi bir web sitesindeki kişisel profilimiz de. Bu aralıkta ne tür sahipliğimiz olursa olsun güvenliğini sağlamamız ve hırsızlardan yakınmadan önce gerekli tedbirlerimizi almamız şart.

Online hayatı biraz gerçek dünyaya da benzetebiliriz. Evimize girecek olan bir hırsız olduğunu var sayalım. Bu hırsız evimizin çeşitli zayıf noktalarını kullanarak içeriye girmeyi ve de içeride yer alan kişisel, değerli eşyalarımızı almayı hedefler. Burada zayıf noktalar; kilitli ya da sağlam olmayan bir kapı veya açık unutulmuş bir pencere olabilir. Eğer bizler kapıyı açık bırakırsak, potansiyel hırsızların ekmeğine yağ sürmüş oluruz. Fakat görebildiğimiz tüm önlemleri alıyor olsak da azmeden hırsız elindeki ekipmanların da desteği ile bir şekilde hedeflediğini gerçekleştirebilir.

Aynı hikayeyi bir de sanal dünyaya uyarlayalım. Ama durumlar bu sefer biraz daha karışık. Sanal dünyada hırsızlar; elektronik cihazlarımızda, internetin çeşitli serverlarında ya da doğrudan beynimizde olan kişisel bilgilerimizi hedef alırlar. Bu hedeflerine sahip olabilmek adına da elektronik cihazlarımızın, serverların ya da beynimizin açıklarını kullanmaya çalışırlar. Bilgisayarımıza bulaşan bir virüs, server yazılımlarında yer alan yazılımsal açıklar ya da insan olmamızdan kaynaklı zafiyetlerimiz bu tip açıklara örnek olarak verilebilir.

Güvenliğimizi sağlayabilmemiz için yapabileceklerimiz tabii ki var. Fakat dünya çapında dev firmalara yapılan başarılı saldırıları görünce de hesaplarımızı tam bir korumada tutamayacağımızı ancak en azından büyük bir oranda koruma sağlayabileceğimizi görebiliyoruz. Ayrıca güvenlik konusunda şu sözü de akılda tutabiliriz: bir zincir en zayıf halkası kadar güçlüdür. Yani güvenliğimizde dikkat etmemiz gereken noktalar olsa da bir yerde zayıf bir halka bıraktığımız zaman orada saldırılara açığız demektir.

E-posta Hesabı

İnternet dünyasında her şeyin başı bir e-posta hesabına sahip olmakta. Neredeyse hiçbir internet servisine e-posta hesabı olmadan kayıt olamıyoruz. Hatta öyle ki bir e-mail hesabı açarken dahi (opsiyonel olsa da) başka bir e-posta adresi daha girmeniz isteniyor.

Sahip olduğumuz kişisel hesapları kayıt olurken bu e-posta adresine bağlıyoruz. Dolayısıyla kişisel hesaplarımızın güvenliği de e-postamıza bağlı. Yani e-posta adresinizi ele geçirecek olan bir kişi kolaylıkla birçok serviste “şifremi unuttum” adımlarını izleyebilir.

Bu nedenlerden ötürü e-posta hesabımıza tam kontrolümüz olduğundan emin olmalıyız. Ayrıca bu hesabı açarken gerekli kişisel bilgileri doğru şekilde doldurduğumuzu da kontrol etmeliyiz. Tam ve doğru bilgilerle doldurulmuş bir hesabınız çalınsa ve kontrol elinizden gitmiş olsa dahi gerekli yerlerle iletişime geçip kişisel bilgilerinizi doğrulayarak geri alabilirsiniz.

Online güvenliğiniz için 1’den fazla e-posta hesabı sahibi olmanızı ve bu farklı hesapların şifrelerinin de tamamen farklı olmasını öneriyoruz. Farklı internet servislerine kaydolurken sahip olduğumuz farklı e-mail hesaplarını kullanabiliriz. Örneğin kendimiz de bu kaydolma işlemlerine basit bir gruplandırma yaparsak; çok önemli kişisel hesaplarımız için 1-2 e-posta adresimizi ayırabiliriz. Daha az önem verdiğimiz yerlere, bir kere kullanmak için girdiğimiz sitelere vs. kaydolurken de başka bir e-mail adresini kullanabiliriz.

Farklı e-mail adreslerini kullandığımızda bir hesabımız ele geçirildiği zaman tüm internet servislerindeki hesaplarımız riske girmemiş olur. Ayrıca bir tanesinin ele geçirilmesi ihtimaline karşı önemli maillerimizi diğerlerine de önceden yedekleyebiliriz.

Şifre

İnternet üzerindeki hesaplarınızın güvenilirliği büyük oranda belirlediğiniz şifrelere bağlı. Bu nedenle şifre belirlemek oldukça önemli. Ancak rastgele bir şifre belirmemeliyiz ve belirlediğimiz şifre şu iki temel özelliğe mutlaka sahip olmalıdır:

  • Zor ve karışık
  • Hatırlanabilir

Yapılan birçok araştırmada hala büyük oranda 123456 gibi sayı dizisi ile oluşturulan şifreler ve sözlükte bulunabilen diye tabir ettiğimiz tek kelimelik şifreler oldukça popüler. Tabii ki bunlar yanlış.

Şifrelerimizi belirlerken içerisinde küçük harf, büyük harf, sayı ve simgelerin (?, =, /, &, @ gibi) karışık halde bulunması şifreyi kuvvetlendiriyor ve mutlaka öneriliyor.

Ayrıca farklı servislerin hepsinde aynı şifreyi kullanmaktan kaçınmak gerekiyor. Çünkü bir yerden çalınan kullanıcı adı-şifre kombinasyonları diğer servislerde de saldırganlar tarafından deneniyor. Kullanıcı adı ve şifre kombinasyonlarımızın farklı yerlerde aynı olması durumunda tüm hesaplarımızı birden kaybetmemiz olası denilebilir.

Önerilen belli başlı güvenlik önlemleri yer alsa da insan olarak hepsini en ideal şekilde uygulayamamamız oldukça doğal. Yani bütün servisler için birbirinden farklı, çok karışık şifreler seçip bunları hatırlamak tabii ki pek mümkün değil. Bu sebeple bir yandan hatırlanabilirliği de göz önünde tutacağız.

Şifrelerimizi seçerken bizlere anlam ifade edecek fakat geneline baktığımızda zor denebilecek şifreleri seçmek doğru olacaktır. Örneğin aklınızda uzun bir isim varsa bunu büyük-küçük harf, sayı ve simge kombinasyonuyla yazarak şifrenizi oluşturabilir ve akılda tutabilirsiniz.

Kritik öneme sahip olan hesaplarınıza özel şifreler seçmenizi öneriyoruz. Bu şifreyi başka hiçbir serviste kullanmamak güvenliğinizi arttıracaktır. Uzun ve karışık bir şifreyi akılda tutabilmek için bilgisayarınıza ya da telefonunuza kaydetmeyin, bunun yerine yanınızda yer alan bir not defterine yazabilirsiniz.

Bazı zamanlar bir internet hesabınız ele geçirilmiş olsa dahi hackerlar geri almamanız için bunu fark ettirmek istemezler ve şifrenizi değiştirmeyebilirler. Ya da hesap bilgileriniz ele geçirildikten sonraki bir süre bu bilgileriniz bekletilerek kullanılmayabilir. Bu nedenlerle şifreleri düzenli olarak değiştirmenizi öneriyoruz. Ayrıca hesabınızın çalındığına dair bir şüpheniz varsa da hemen şifrenizi tamamen farklı şekilde değiştirmelisiniz. Özellikle daha önemli hesaplarınız için daha sık değişiklikler uygulamanız faydalı olacaktır. Ancak bu noktada çok sık değişimin beraberinde hatırlama zorluğu ve kafa karışıklığı getirip getirmeyeceğinin de farkına varmak şart.

Kendiniz

Her ne kadar e-posta adresiniz, şifreniz önemli olsa da hepsinden çok kendinizi de kontrol altında tutmanız önem kazanıyor. Çünkü birçok güvenlik önlemini alsanız da hesabınızı birçok yönden koruduğunuzu düşünseniz de son noktada siz varsınız ve dalgınlık ya da dikkatsizlik sonucu yapacağınız hatalarla hepsini anlamsız kılarak hesabınızı kaptırabilirsiniz.

Kendi dikkatsizliklerimizin başında sahte web siteleri ile kandırılmak geliyor. Oldukça usta şekilde düzenlenen web siteleri, asıllarının tasarımsal olarak birebir kopyaları. İnternet tarayıcımızdaki adres satırına dikkat etmediğimiz takdirde kandırılmamız oldukça kolay. Bu tip sahte adresler bizlere e-posta, bloglar ya da sosyal medya siteleri aracılığı ile ulaştırılıyor ve resmi site olduğuna inandırılan adreslerde kullanıcı adımızı ve şifremizi girmemiz isteniyor. Tabii yazdıklarımız da doğrudan sanal korsanların eline gidiyor. Bu sebeple resmi sitelere, kullanıcı adı ve şifre girişi yapacağımız sayfalara giriş için tarayıcımızın adres çubuğunu ya da Google, Yandex gibi arama motorlarında arama yaparak ulaşmalıyız. Adres çubuğunu kontrol ederek nerede olduğumuzun farkına varmalıyız.

Girişlerde İki Adımlı Doğrulama

Firmalar kendi sağladıkları güvenlik önlemleri ile de kişilerin hesaplarını daha fazla koruyabilmelerine olanak sağlıyor. Bunlardan en önemlilerinden bir tanesi iki adımlı doğrulama sistemi. Bu sisteme göre siz doğru bir kullanıcı adı ve şifre kombinasyonu ile giriş yaptıktan sonra telefonunuza mesaj yoluyla bir kod gönderiliyor ve bu kod ile giriş yapmanız isteniyor. Böylelikle kendiniz olduğunu doğrulamış oluyorsunuz ve bir başkası şifrenizi biliyor dahi olsa hesabınıza giriş yapamıyor. Mesaj yoluyla kod almak yerine servisin sağladığı akıllı telefon uygulamaları ise kod üreterek giriş yapmanızı sağlayabiliyor.

İki adımlı doğrulamanın tek kötü yanı ise telefonunuzun hesabınıza giriş yaparken yanınızda olmasının gerekliliği. Telefonunuz yanınızda değilse, bir yerde unuttuysanız işiniz oldukça zor demektir.

Sonuç

Belli başlı güvenlik önlemlerini uzun bir yazı altında toparladık. Başta da dediğimiz gibi %100 güvenli bir hesap olamaz çünkü birçok internet devinin dahi hacklendiği zamanlarda olduğumuzu görüyoruz. Ancak bizim tarafımızdan alınabilecek önlemleri sağlayarak büyük oranda kendimizi korumamız mümkün.

Yazar: Gökberk Durmaz


Weblopedi.net Kurucusu. İnternet sitelerine, teknolojik gelişmelere büyük ilgisi var. Orta Doğu Teknik Üniversitesi'nde okuyor.

Gökberk Durmaz Blog Twitter Facebook Google+<
Weblopedi.net


yorumlar:

Hiç Yorum Yapılmamış!

yorum yapmak ister misiniz?

© 2011 Weblopedi.net - Tüm Hakları Saklıdır
Yazılar kaynak belirtilmeden kullanılamaz.

Site Yazarı Google +: Gökberk Durmaz alexa bilgilerim