Dijital Güvenlik Kontrol Listesi #1: Kimlik Doğrulama

Herhangi bir uygulamayı veya web sitesini kullanmak istediğimizde hemen giriş yapma ekranına yönlendiriliriz. Modern web dünyasında profil oluşturma ve bu profillerle dijital yaşamı devam ettirme artık kanıksanmış durumda. Online alışveriş yapmak istiyorsanız üyelik oluşturarak geçmiş siparişlerinize veya listelerinize ulaşabilirsiniz. E-Posta hizmetlerini veya sosyal medya uygulamalarını kullanmak istiyorsanız muhakkak bir üyeliğiniz olmadı. Dolayısıyla internetin her bir köşesi oluşturulan hesaplarla dolu.

Bu hesapların A’dan Z’ye hepsinin güvenliğinin sağlanması gerekiyor ki buna Authentication (Kimlik Doğrulama) deniliyor. İsterseniz bir kullanıcı adı-parolayla, isterseniz başka bir uygulama bilgilerinize, isterseniz parmak iziyle ya da yüz tanımayla kimliğinizi doğrulayabilirsiniz.

Fakat dijital kimliğinizi doğrularken ve kullanırken dikkat etmeniz gereken bazı ana başlıklar var:

Güçlü Parola Kullanın

Kullanmak istediğiniz parola çok kısaysa, sık kullanılan ifadeler veya parola kombinasyonları içeriyorsa zor kullanarak parolanızın kötü niyetli kişilerle ele geçirilmesi oldukça kolay olacaktır. Güçlü bir parola oluşturmanın şartı karmaşık, en az 8 karakterli (mümkünse 12+) ve içerisinde büyük-küçük harf, rakam, özel karakter bulunan parolalar oluşturmaktır. Alternatif olarak güçlü parola üreticileri de kullanabilirsiniz. HowSecureIsMyPassword.net adresinden oluşturacağınız parolanın ne kadar güçlü olduğunu test edebilirsiniz.

Aynı Parolaları Kullanmayın

Eğer dijital hesaplarınızda hep aynı parolayı kullanıyorsanız ve bu parolayı kullandığınız uygulamalardan birisi kötü niyetli kişilerce ele geçirilirse işte o zaman yandınız. Parolanızı ele geçirenler büyük ihtimal kullanıcı adınızı da ele geçirmiş olacaklardır ve popüler uygulamalarda hemen bu bilgileri kullanmaya çalışacaklardır. Bu duruma maruz kalmamak için alınacak en kolay önlem ise aynı parolayı tekrar tekrar kullanmamak, mümkünse her zaman farklı parolalar oluşturmaktır.

Güvenli Bir Parola Yöneticisi Kullanın

Yüzlerce dijital hesabınız için ayrı parola oluşturmak, yüzlerce farklı parolayı ezberlemek maalesef çoğu kişi için imkansız. Bu duruma çözüm olarak geliştirilen parola yöneticisi uygulamaları her hesap için ayrı parola oluşturmanıza ve ihtiyacınız olduğunda tek bir parola ile bu hesapları kullanabilmenize imkan sağlıyor. Piyasada ücretli-ücretsiz birçok parola yöneticisi uygulaması bulunuyor ve çoğu da gayet iş görüyor. Beğendiğiniz bir uygulamayı mutlaka denemelisiniz.

2 Adımlı Doğrulama Kullanın

2 Adımlı Doğrulama (Two-Factor Authentication – 2FA) modern uygulamaların çoğunda sunulan bir güvenlik katmanı sağlıyor. Her zamanki kullanıcı adınız ve parolanızla uygulamaya giriş yaptığınızda ikinci bir güvenlik adımı olarak yedek kodlar, SMS, E-Posta gibi farklı kanallarla iletilen geçici ve tek kullanımlık bir kod girmeniz gerekiyor. Bu sayede herhangi birisi kullanıcı adınıza ve parolanıza ulaşsa bile hesabınıza giriş yapabilmesi için bir koda ihtiyacı olacak ve giriş yapamayacak. twofactorauth.org adresinde hangi uygulamaların 2 Adımlı Doğrulama hizmeti sunup sunmadığını inceleyebilirsiniz.

Veri İhlali Uyarılarını Takip Edin

Bir websitesi veya uygulama veri ihlali durumuyla karşılaştığında genellikle çalınan veriler internette paylaşılır. Bu ihlalleri ve veri sızıntılarını takip edip kayıt altına alan bazı web siteleri bulunuyor ve bu siteler e-posta adresinizin ihlal edilip edilmediğini size söyleyebiliyor. Örneğin Firefox Monitor ve Have i been pwned uygulamaları oldukça popüler. monitor.firefox.com adresini ziyaret edip e-posta adresinizi yazarsanız (eğer varsa) hangi web sitesi veya uygulamada hangi tarihte veri sızıntısı yaşandığı ve e-posta adresinizin bu sızıntıda yer aldığı listelenecektir. Benzer bir sorgulamayı haveibeenpwned.com adresinden de gerçekleştirebilirsiniz. E-posta adresinizi uyarı listelerine ekleyerek de herhangi bir sızıntıda bildirim gelmesini sağlayabilirsiniz.

Yedek Kodlarınızı Güvende Tutun

2 Adımlı Doğrulama kullanmaya başladığınızda genellikle tek kullanımlık olan yedek kodlara sahip olursunuz. Ola ki e-postanıza, SMS’inize veya 2FA uygulamasına erişme imkanı bulamazsanız bu kodları kullanarak hesabınıza giriş yapabilirsiniz. Yedek kodlarınızı mutlaka güvenli bir şekilde saklayın, şifreli bir parola yönetici uygulamasına ekleyin veya kağıda not ederek güvenli bir yerde tutun.

Parolanızı Belirli Periyotlarla Değiştirin

Veri sızıntıları çok sık yaşanmakta olup hiç ummadığınız bir anda hesabınızın ele geçirilmesiyle karşılaşabilirsiniz. Genel olarak bu tür durumlardan etkilenmemek için tüm güvenlik önlemlerinin yanı sıra belirli periyotlarla parolanızı değiştirmeyi asla ihmal etmeyin. Mutlaka en geç 6 ayda 1 defa parolalarınızı değiştirin.

Sahibi Olmadığınız Cihazlarda Temkinli Olun

Herkesin kullanımına açık olan veya arkadaşınızın-akrabanızın vs cihazlarda oturum açma işlemi yapıyorsanız temkinli olmakta fayda var. Mümkünse tarayıcıyı gizli pencere şeklinde açın, böylece işiniz bittiğinde tarayıcıyı kapatınca açmış olduğunuz oturumlar otomatik olarak sona erecektir. Her zaman işinizi bitirince oturumu kapattığınızdan emin olun, aksi halde sizden sonra cihazı kullanan kişiye hesaplarınızı teslim etmiş olabilirsiniz.

Umarım bu öneriler kimlik doğrulama konusunda dijital yaşamanıza katkı sağlar, faydalı olması ümidiyle…

0 Shares:
Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu yazıları da beğenebilirsiniz