İnternet
dünyasının belkide en büyük problemlerinden birisi olan Güvenlik
hakkında bir kaç bölümden bahsedeceğim. Bu bölümde şifre seçimi, şifre
güvenliği ve hesap güvenliği kısımlarından bahsedeceğim. Şifremizi
başkası öğrenirse ne olur? Yada birisi bilgisayarımızı ele geçirirse tüm
her şeyimiz gider mi? Gibi sorulara yanıt veremeye çalışacağım.
Öncelikle şifre seçiminden başlayalım. Nasıl bir şifre seçersek güvenli olur?
Tabi ki enes123
gibi şifreler güvenli değil bunun dışında doğum tarihi, T.C numarası
gibi sadece numara içerikli şifrelerde güvenli değil. Kim bilecek benim
T.C numaramı diyebilirsiniz. Demenizde doğal bir durum fakat sizin T.C
numaranızı bilmiyor kimse şifre tahmin etme yada deneyerek bulunabilen
sistemler mevcut. Rakamsal olarak kombinasyonları tek tek deneyerek
şifrenizi rahatça bulabilir.
Buraya tıklayarak şifrenizin ne kadar güvenli olduğunu öğrenebilirsiniz. Örneğin Test1453 ifadesinin kırılması 15 saat sürerken Test1453** ifadesinin kırılması 58 yıl sürüyor. Fakat sadece rakamdan oluşan bir şifre girersek örneğin T.C numarası girelim. 29143904... böyle bir numaranın kırılması sadece 2 saniye sürüyor. Buraya tıklayarak güçlü şifreler oluşturabilirsiniz.
Şifre
seçimini
atlattıktan sonra şifre güvenliğinden bahsetmek istiyorum. Şifrelerinizi
genelde tek bir alan üzerinden kopyala yapıştır yaparak yada ekran
klavyesi ile yazmanızı öneriyorum. Fakat fonksiyonel olarak bunlar
yeterli değilse Windows üzerindeki ekran klavyesi modu ile de bunu yapmanız mümkün. Piyasada bulunan tüm virüs programları artık Keylogger engelliyor fakat yinede garanti bir durum istiyorsanız ekran klavyesini öneririm.
Hesap Güvenliği kısmına geldik en sevdiğim bölüm. Şifrenizi zor seçmemiş olabilirsiniz. 123456
bile yapmış olabilirsiniz. Yada şifrenizi çok kişi biliyor yada
bilgisayarınızda virüs programı olmamış olabilir. Ve bunlar güvenlik
ihlali, evet bunların hepsi olsa bile hesaplarımızı güvene almamızı
sağlayan süper bir yöntem var.
Bu yöntemi belki ilk defa duyanlarınız vardır 2 adımda doğrulama. Google’ın
başlattığı ve bir çok firmanın devamının getirdiği bu olay şu şekilde
işliyor. Yanınızda güvenli olan bir cihaz seçiyorsunuz. Telefon, Tablet
yada bir kodmatik olabilir bu.
Örneğin Gmail hesabınıza giriş yaptınız ve şifreniz 123456
girdikten sonra anlık olarak kodmatik ile kod üretiyorsunuz. Bu kod
yapısı telefonunuzdaki bir Application tarafından çalışıyor ve 10
saniyede bir bu kod yapısı değişiyor. Ve bu kodu ekrana girdikten sonra
hesabınız açılıyor.
Yani şifreniz 123456
olsa bile hiç güvenli bir yerde olmasanız bile telefonunuz 10 saniyede
bir 128 bitlik şifreleme sistemi ile ürettiği şifreyi girmeniz
gerekiyor. Girmediğiniz takdirde açılması söz konusu değil. Bu sistemi
Google hesapları, Microsoft hesapları, Yahoo hesapları ve WordPress gibi platformlarda yapabilirsiniz.
Peki nasıl kullanıyoruz?
Alt kısımda vereceğim linkler yardımı ile bunları yapmanız mümkün fakat
kısaca bahsedeyim. Hesabınıza girdikten sonra sizden bir Application indirmeniz istiyor sistem.
Microsoft için Microsoft Security – Android, Blackberry, iOs ve Windows Phone platformlarında mevcut. Bu uygulama ile öncelikle telefon numaranızı onaylıyorsunuz.
Daha sonrasında hesabınızda ekranda bir QR Kod
oluşuyor bunu Application ile
taradıktan sonra aktifleşiyor. Artık her
giriş yaptığınızda bir kod üretmek zorundasınız. Alt kısımda bulunan
resim kendi telefonumda kullandığım görüntüdür inceleyebilirsiniz.
Google ve WordPress gibi bir çok programda Google’ın ürettiği Application kullanılıyor. İsmi Google Authenticator bu uygulamada yine Android, Blackberry, iOs ve Windows Phone
olan cihazlarda çalışıyor. Bu Application’da aynı mantıkta çalışıyor
sistemden aldığınız bir QR kodu programa tarattıktan sonra size artık 10 saniye aralıklarda kod üretiyor.
Giriş yaptıktan sonra bu konu okutarak giriş yapabiliyorsunuz. Yine alt kısımda bulunan ekran görüntüsünü inceleyebilirsiniz.
Peki diğer uygulamaların güvenliği? Oynadığınız bir Online oyun? Ask.fm hesabınız yada Spotify hesabınızın güvenlikleri nasıl sağlanacak?
Bunun için yine size iyi bir öneri sunabilirim. Kayıt olacağınız tüm sitelere Facebook, Twitter yada Google Plus
hesaplarınız ile giriş yapmanız. Bu hesaplar ile giriş yaptırdınız
taktirde Api sistemi kullanılacaktır ve şifre girmeniz gerek
kalmayacaktır.
Artık istediğiniz zaman Facebook ile bağlanabilirsiniz. Instagram içinde kısa
bir not düşmek isterim, Facebook şirketi satın aldıktan sonra birbirine
bağlayabiliyorsunuz. Yani Facebook ve Intagram hesabınız tek hesap
oluyor.
Bunun aynısı Youtube ve Gmail ilede oluyor. Ve Tüm Microsoft hesapları içinde geçerli. Ne kadar çok hesabı birbirine bağlarsanız güvenliğini bi o kadar kolay olur.
2 Adımda doğrulama dışında kullandığınız cihazın özelliklerine göre Microsoft Hello ve Google Security‘nin
diğer özelliklerinden yararlanabilirsiniz. Nedir bu özellikler parmak
izi okuma, elektronik imza ve yüz tanıma gibi bir çok güvenlik
özellikleri de var. Bir başka yazımda görüşmek üzere esen kalın.
Haber Kaynağım :
http://enesusta.com.tr/
