02/05/2020 | Yazar: Aslı Alpar
Dijital İletişim Uzmanı Özgür Mehmet Kütküt yanıtlıyor: “Parolamızı kaç santim yapalım”, “gizli soruyu eski kolinin adı yapabilir miyiz”, “parolamız titalarımız kadar güzel mi”, “peki ya bu parola güvenli mi?”
Sosyal izolasyon, karantina, sokağa çıkma yasakları derken sosyal ağlarda iletişimimizin belki de en yoğun olduğu bu günlerde dijital güvenliğe duyduğumuz önem de haliyle arttı.
Seksting olsun, sohbet olsun fark etmez, eğer gönderilerimizi ya da yazışmalarımızı yalnızca yolladığımız kişi(ler) ile sınırlı kalmasını istiyorsak dikkat etmemiz gereken önemli noktalar var.
Evde kal, online kal ama güvenli kal lubunya, diyerek başladığımız bu yazı dizisinde sorularımızı Dijital İletişim Uzmanı Özgür Mehmet Kütküt yanıtlayacak. Parolamızı kırılmaktan, kimliğimizi avlanmaktan koruyacak basit adımları anlayamayacağımız teknik terimlerle değil, konuşma diliyle bize aktaran Kütküt ile önce “parola” hakkında konuştuk.
Kütküt bu haberde, “Parolamızı kaç santim yapalım”, “gizli soruyu eski kolinin adı yapabilir miyiz”, “ay bir sürü hesap var hepsine aynı parola girsek ne olur”, “parolamız titalarımız kadar güzel mi”, “peki ya bu parola güvenli mi” gibi birbirinden önemli soruları yanıtlıyor.
“Flört şiddetinin yaygın görünümlerinden birisi parola hırsızlığı”
Parolayı nasıl belirlemeliyiz?
Parola belirlerken birkaç kriteri göz önünde bulundurmalıyız. Bunlar;
- En az 8 karakter uzunluğunda olması (daha uzun daha iyi aslında)
- Büyük-küçük harfler, rakam ve sembollerden oluşması
- Sözlükte bulunabilecek bir veya daha çok kelime olmaması
Bu başta herkese zor görünse de aslında bir kolay yolu var. Diyelim parola olarak bisiklet1995’i kullanıyoruz. Bunu biraz değiştirerek daha güvenli parolaya dönüştürebiliriz. İlk harfi büyütüp B yapalım, l yerine 1, t yerine + işaretini kullanalım. Parolamız Bisik1e+1995 olacak. Yine bizim seçtiğimiz kelime, ama bir kere belirlediğimiz harf-sembol değişiklikleriyle yukarıdaki tüm kriterleri yerine getirmiş olduk. 1995 yılı da tahmin edilebilir bir şey olduğu için sadece ilk ve son harfi koruyalım ve şifremiz Bisik1e+15 olsun.
Parolayı ne sıklıkla yenilemeliyiz?
En az 6 ayda bir değiştirmeliyiz. Bunun en önemli sebebi eğer parolamız bir şekilde kötü niyetli kişilerin eline geçtiyse onların erişimini tamamen kesmek. Parola hırsızlıkları sadece kötü niyetli bilgisayar korsanları tarafından yapılmıyor, ilişkilerde de maalesef ciddi bir risk var. Flört şiddetinin yaygın görünümlerinden birisi parola hırsızlığı. Özellikle benim olmayan bir cihazda herhangi bir hesabıma giriş yaptıysam ilk fırsatta değiştiriyorum. Bu konudaki risk algısına göre herkes kendi parola değiştirme takvimini yapabilir.
Bir sürü sosyal ağ kullanıyoruz hepsine ayrı ayrı mı şifre koyacağız?
Biliyorum bu çok zor görünüyor, ama hem birkaç formül önerebillirim, hem de bunun kesinlikle gerekli olduğunu söylemek isterim. Yukarıdaki Bisik1e+15 olan şifremiz üzerinden ilerleyelim. E-posta, Instagram, Twitter için şöyle değişiklikler yapabiliriz.
Her hesabın sonuna onun bir kısaltmasını iki harfle yazalım:
Bisik1e+15EP - E-posta için
Bisik1e+15IG - Instagram için
Bisik1e+15TW - Twitter için
Birbirinden farklı şifrelerimiz oldu ancak kötü niyetli birisi sondaki kısaltmaları hemen çözecektir. O zaman her harf için alfabedeki takip eden harfi yazarak tahmin edilmesi daha zor bir hale getirelim. Parolalarımız şöyle görünecek:
Bisik1e+15FR - E’den sonra gelen F ile P’den sonra gelen R
Bisik1e+15IG - I’den sonra gelen J ile G’den sonra gelen H
Bisik1e+15UX - T’den sonra gelen U ile W’dan sonra gelen X
Bunu daha zor veya kolay hale getirebilir herkes. Önemli olan bu konuya bir kere kafa yorup herkesin kendisi için bir yol belirlemesi. Kolayca tahmin edilemeyecek bir sistem oluşturmak şart. Ben buna benzer ama çok daha karmaşık bir sistem yarattım kendim için. Hiçbir şifreyi kaydetmiyor ve hiçbirini de unutmuyorum bu sayede.
Çok sayıda sosyal ağın parolasını yöneten sistemler hakkında bilgi verebilir misin?
Bu sistemler bir ana parolayla kaydettiğiniz tüm parolaları yönetmenizi sağlıyor. Tarayıcı eklentileri veya mobil uygulamalarla yeni bir siteye kayıt olurken veya yeniden ziyaret ettiğinizde otomatik doldurmanıza izin veren özellikleri de var. Bu sistemler genel olarak güvenilirdir. Ana parolayı kaybeder, unutursanız tüm parolaları kaybetme riski karşınıza çıkıyor bunu hiç unutmayın. Encryptr ve Bitwarden benim bildiğim en güvenli, açık kaynak servislerden...
“Kalbim kırılabilir, parolam asla” demek için…
Parolamız nasıl kırılabilir?
Parolalar birkaç yöntemle kırılabilir veya ele geçirilebilir. Tüm yöntemleri ele almak bu söyleşiyi fazlaca uzatabilir. Dilerseniz en sık gördüklerimize değinelim.
Güvenlik altyapısı zayıf olan sitelerde basit parola kırma programları ile sözlükteki kelimeleri otomatik deneyerek parolalar ele geçirilebiliyor. Eğer bu tip bir sitede kullandığınız parolayı başka sitelerde de kullanıyorsanız sosyal medya hesaplarınızı, e-postanızı böylelikle ele geçirebiliyorlar. Bu yöntemleri hackerlığa heves eden herkes denediği için oldukça yaygın. Mutlaka her sitede farklı şifreler kullanmamız gerekiyor.
Sık karşılaşılan bir diğer yöntem tahmin etmek… İlk bakışta akla yatkın gelmese de azımsanmayacak sayıda hesabın parolasını genellikle de hesap sahibinin çevresindeki insanlar tahmin ederek ele geçiriyor. Bu yüzden kendimize özel kelimeler kullanırken kedimizin adı, sevdiğimiz yazar, taraftarı olduğumuz takım gibi tahmin edilebilir şeyler kullanmamaya çalışmak oldukça önemli.
O zaman parolayı unutamadığımız eski bir kolimizin adını yazmıyoruz?
Evet, yazmıyoruz.
Dikkat çekmek istediğim bir diğer yöntem casus yazılımlar. Genellikle yakınımızdaki kişilerin cihazlarımıza bizim bilgimiz dışında yüklediği programlarla parolalarımızı ele geçirebiliyorlar. Bu programlar yazdığımız sildiğimiz her harfi, açtığımız programları takip edebiliyor. Hatta ses, görüntü kaydı, konum bilgisi gibi başka şeyleri de paylaşabiliyor. Maalesef bunların hepsini tespit eden bir güvenlik yazılımı bulunmuyor. En önemli ipucu, özellikle mobil cihazlar için şarjın bir anda eskiye göre çok daha hızlı bitmesi olacak. Bundan korunmak için ekran kilidinde ister desen, ister rakam kullanın mutlaka bunu sıklıkla değiştirin. Mobil cihazların kilidini sürekli açtığımız için meraklı gözler bunu daha kolay öğrenebiliyor.
Bir diğer yöntem de oltalama, yemleme diye Türkçeye çevrilen çeşitli kimlik avı hırsızlığı yöntemleri. Çoğunlukla e-postalar ve sosyal medyada sahte hesaplarla gerçekleştiriliyor. Bu sorunun yanıtını epeyce uzattığımız için isterseniz bunu da birkaç gün içerisinde ayrıca ele alalım. Okurlarımız takipte kalsın.
Son olarak bilgisayar korsanları çeşitli sistemlere düzenledikleri saldırılarda da parolalarımızı ele geçirebilir. Buna karşı kullanıcıların alabileceği çok sınırlı tedbirler var ancak en önemlisi güvenli olmayan yazılımlardan uzak durmak, her sitede farklı parola kullanmak ve bunları düzenli olarak değiştirmek.
Parolamın güvenliğini denetleyebileceğim bir araç var mı?
Evet, bunun için kolayca kullanılabilecek birkaç servis var. Her servis parolanın ne kadar güçlü olduğunu ve sıradan bir bilgisayarla ne kadar sürede kırılabileceğine ilişkin bir tahmini veriyor. Süreler değişiyor ama belirlediğiniz parolaları birkaçında deneyebilirsiniz.
En yaygın olan “How secure is my password” (parolam ne kadar güvenli) sitesi. Diğerlerine örnek olarak Kaspersky’nin, My 1 Login’in ve Password Meter’ın sitelerini verebiliriz.
“Parola güvenliği kendimize, arkadaşlarımıza, partnerlerimize iyi bakmak anlamına geliyor”
Güçlü parola dışında hesaplarımı daha güvenli hale getirebileceğim yöntemler var mı?
Evet, parola dışında anlık olarak üretilen kodlarla bir güvenlik katmanı daha ekleniyor. İki adımlı doğrulama diyoruz bu yönteme. Neredeyse tüm yaygın sosyal medya, e-posta ve yedekleme servislerinde bu özellik var. Online alışverişlerde, internet bankacılığında da bu yöntem çok kullanılıyor. İki adımlı doğrulamayı iki yöntemle kullanmak mümkün temel düzeyde kullanıcılar için.
İlki iki adımlı doğrulamayı telefonumuza gelecek bir SMS ile yapmak. Buna göre hesaba girerken parolamızı girdikten sonra o anda üretilen ve telefonumuza gelen SMS’te yer alan kodu da girmek gerekiyor. Bu yöntemde telefon numaramız çok önem kazanıyor. Sık numara değiştiriyorsak her seferinde hesaplarımızda da bu numarayı değiştirmeliyiz. Telefonumuz yanımızda olmadığında da eğer yedek kodlarımız varsa yine hesabımıza erişebiliyoruz.
İkinci yöntem ise authenticator yazılımlar veya şifre anahtarlıkları, USB’leri kullanmak. Büyük şirketlerde bunun farklı versiyonlarını görebiliyoruz ama son kullanıcılar iki adımlı doğrulamayı Google Authenticator, Microsoft Authenticator veya açık kaynak FreeOTP ile yapabilirler. Ben yaklaşık 1 yıldır FreeOTP’yi kullanıyorum. Authenticator yazılımlarla ilgili en önemli nokta bu yazılımları (veya anahtarlarını) kaybetmemek gerektiği. Bu yüzden mutlaka bunları güvende tutmalı, gerektiğinde yedeklemelisiniz. Eğer bu konularda dağınık olduğunuzu düşünüyorsanız SMS ile iki adımlı doğrulama en iyi seçim olacaktır.
Özetleyecek olursak, aslında temel düzeyde birkaç önlem alarak parola ve hesap güvenliğini sağlamak mümkün. Parola güvenliği kendimize, arkadaşlarımıza, partnerlerimize iyi bakmak anlamına geliyor. LGBTİ+ hareketin tüm dünyada büyümesinin hızlandırıcılarından birisi olan dijital ortamda güvenli, huzurlu ve özgür kalmak için ilk self care-öz bakım adımı da diyebiliriz.
Etiketler: yaşam