Kişisel Dijital Güvenliğiniz İçin İpuçları – Kullanıcı Adı ve Şifreler
Digital Security
| Güvenlik | Öncelik | Ayrıntılar ve İpuçları |
| Güçlü Bir Parola Kullanın | Önerilen | Parolanız çok kısaysa veya sözlük kelimeleri, yerleri veya isimleri içeriyorsa, bu parolalar kolayca kırılabilir yada kötü niyetli kişiler tarafından tahmin edilebilir. Güçlü bir parola oluşturmanın en kolay yolu, parolayı karmaşık yapmaktır, bunun yanında en az 8 karakter, harf, rakam, büyük harf ve simge içeren parolalar oluşturun. Nasıl oluşturacağınızı bilmiyorsanız şifre oluşturucu site yada uygulamaları kullanabilirsiniz. https://howsecureismypassword.net/ sitesine girerek yaygın parolaların yada kendi parolalarınızın ne kadar sürede kırılabileceğini görebilirsiniz. |
| Parolaları tekrar kullanmayın | Önerilen | Bir çok yerde aynı parolayı kullanıyorsanız çok büyük risk altındasınız demektir. Herhangi bir hesabınızdaki parolanızın kırılması demek tüm hesaplarınıza erişilebilir olması demektir. Mümkün olduğunca her platform için ayrı parolalar belirlemeye çalışın. Yine de kullanmak istiyorsanız kendinizce ekler ekleyin. |
| Güvenli Parola Yöneticisi kullanın | Önerilen | Neredeyse hepimizin yüzlerce belki de binlerce platformda üyeliği vardır ve bir çoğu belirli periyotlarda şifre değişikliği istemektedir. Bu parolaları hatırlamak, takip etmek neredeyse imkansız bir hal almaktadır. Burada da bir Parola yöneticisi kullanabilirsiniz, böylelikle sadece Parola Yöneticinizin şifresini hatırlayarak tüm platformlardaki bilgilerinize erişebilirsiniz. Ancak burada da dikkat etmeniz gereken husus yine aynı olacaktır. Mutlaka bu uygulamanın erişim parolası için Güçlü Parola ilkesine uygun seçmek gerekmektedir. Günümüzde çoğu şifre yöneticisinin tarayıcı uzantıları ve mobil uygulamaları vardır, bu nedenle hangi cihazı kullanıyor olursanız olun şifreleriniz otomatik olarak doldurulabilir. |
| 2 Faktörlü Kimlik Doğrulamayı Etkinleştir | Önerilen | 2FA, oturum açmak için hem bildiğiniz bir şifreyi hem de sahip olduğunuz bir nesneyi kullanarak (örnek olarak telefonunuzdaki bir kod gibi) hesabınıza erişmenizi sağlayacaktır. Böylelikle şifrenizi bir şekilde erişilse bile bu sayede hesabınıza giriş yapılamayacaktır. Aegis, AndOTP, Tofu, WinAuth gibi uygulamaları kullanarak bu yöntemden faydalanabilirsiniz. |
| İhlal Uyarıları için Kaydolun | İsteğe bağlı | Herhangi bir web sitesinde bir veri ihlali gerçekleştikten sonra genellikle veriler internette paylaşılır. Sızan bu kayıtları toplayan ve listelerinden herhangi birinde olup olmadığınızı kontrol etmek için e-posta adresinizi aramanıza izin veren birkaç web sitesi vardır. Firefox Monitor, Pwned, BreachAlarm, gibi sitelerde e-posta adresinizin herhangi bir yeni veri ihlalinde görünmesi durumunda sizi bilgilendirmeleri için kayıt olabilirsiniz. |
| Yedek Kodları Güvende Tutun | İsteğe bağlı | Çok faktörlü kimlik doğrulamayı etkinleştirdiğinizde, genellikle 2FA yönteminizin kaybolması, bozulması veya kullanılamaması durumunda kullanabileceğiniz birkaç kod verilir. Kaybı veya yetkisiz erişimi önlemek için bu kodları güvenli bir yerde saklayın. Bunları şifre yöneticinizde, şifreli bir notta saklayabilir, güvenli bir yere yazabilir yada farklı platforma yükleyebilirsiniz. |
| Şifrenizi / PIN kodunuzu koruyun | İsteğe bağlı | Parolanızı halka açık yerlerde yazarken, doğrudan bir CCTV kameranın bulunduğu yerde olmadığınızdan yada kimsenin sizi göz ucuyla da olsa bakmadığından emin olun. Parolanızı yazarken mümkün olduğunca elinizle gizleyin. |
| Şifreleri Periyodik Olarak Güncelleyin | İsteğe bağlı | Veritabanı sızıntıları ve ihlalleri oldukça yaygındır ve muhtemelen şifrelerinizden birkaçı zaten bir yerlerde bulunmaktadır. Güvenlik açısından kritik öneme sahip hesaplarınızın şifrelerini ara sıra güncellemek, bu riski azaltmaya yardımcı olabilir. Ancak parolalarınızın uzun, güçlü ve karmaşık olması koşuluyla, bunu çok sık yapmaya gerek yoktur. En kötü ihtimalle yılda bir sefer yapmanız yeterli olacaktır. |
| Şifrenizi tarayıcılara kaydetmeyin | İsteğe bağlı | Çoğu internet tarayıcıları, bir siteye giriş yaptığınızda kimlik bilgilerinizi kaydetmenizi önerir. Bu bilgiler şifrelenmediği için buna izin vermeyin, bu birilerinin hesaplarınıza erişmesine izin verebilir. Bunun yerine, şifrelerinizi saklamak (ve otomatik olarak doldurmak) için özel bir şifre yöneticisi kullanın. |
| Başka birinin cihazında oturum açarken dikkatli olun | İsteğe bağlı | Başka birinin makinesini kullanırken, özel yada gizli bir oturumda olduğunuzdan emin olun. Özel yada gizli oturumda yapacağınız işlemlerde kimlik bilgilerinizin, çerezlerinizin, oturum verilerinin tarama geçmişinin hiçbirinin kaydedilmemesini sağlayacaktır. Aslında olması gereken başkalarının bilgisayarında hesaplarınıza giriş yapmaktan kaçınmalısınız, zira bu bilgisayarların virüs, spy, keylogger gibi kötücül yazılım taşımadığından emin olamazsınız. İnternet cafe gibi özellikle halka açık makinelere karşı daha da dikkatli olun. |
| Parola ipuçlarından kaçının | İsteğe bağlı | Bazı siteler parola ipuçları belirlemenize izin verir. Bu özelliği kullanmak, sosyal mühendislerin kimlik bilgilerinizi tahmin etmesini kolaylaştırabilir. |
| Çevrimiçi güvenlik sorularını asla doğru yanıtlamayın | İsteğe bağlı | Üye olmaya çalıştığınız bir site güvenlik soruları sorarsa (doğum yeri, annenin kızlık soyadı vb.), kesinlikle gerçek yanıtlar vermeyin. Bilgisayar korsanlarının bu bilgileri çevrimiçi olarak yada sosyal mühendislik yoluyla öğrenmesinin bir yolu olabilir. Bunun yerine, hayali bir cevap oluşturun ve bunu şifre yöneticinizin içinde saklayın. |
| 4 basamaklı bir PIN kullanmayın | İsteğe bağlı | Akıllı telefonunuza yada bilgisayarınıza erişmek için kısa bir PIN kullanmayın. Bunun yerine, bir metin şifresi veya çok daha uzun parolalar kullanın. Sayısal parolalar çok kolay kırılabilir. (4 basamaklı bir pin kodunun 10.000 kombinasyonu vardır) |
| 2FA için SMS kullanmaktan kaçının | İsteğe bağlı | Çok faktörlü kimlik doğrulamayı etkinleştirirken, sms onayı yerine, uygulama tabanlı kodlar seçin. Sim kartların çok kolay bir şekilde kopyalanabilir ve izlenebilir olduğunu unutmayın. Pratik bir bakış açısıyla, SMS ler yalnızca şebekeden sinyal aldığınızda çalışır ve yavaş olabilir. |
| OTP oluşturmak için Parola Yöneticinizi kullanmaktan kaçının | İleri | Birçok şifre yöneticisi de 2FA kodları oluşturabilir. En doğrusu, birincil parola yöneticinizi 2FA doğrulayıcınız olarak kullanmamaktır, çünkü tehlikeye atılırsa tek bir hata noktası haline gelir. Bunun yerine telefonunuzda veya dizüstü bilgisayarınızda özel bir kimlik doğrulama uygulaması kullanın. |
| Yüz Tanıma Kilidini Önleyin | İleri | Çoğu telefon ve dizüstü bilgisayar, yüzünüzün anlık görüntüsünü kayıtlı bir hash ile karşılaştırmak için kamerayı kullanan bir yüz tanıma kimlik doğrulama özelliği sunar. Bu özellik çok kullanışlı görülebilir ancak fotoğrafınızın dijital hali ile yada CCTV görüntülerinden alınacak fotoğraflar ile cihazlar kolaylıkla kandırılabilir. |
| Keylogger’lara dikkat edin | İleri | Keylogger’lar telefon yada bilgisayarlarınızdaki klavye girişlerini kaydederek kötü niyetli kişilere ulaştıran yazılım yada donanımlardır. Bu yöntem ile mail yada bulut sürücünüze erişilebileceği gibi bankacılık bilgilerinize de erişilebilmektedir. Özellikle halka açık bilgisayarlardan ve ücretsiz wifi erişim noktalarından yapacağınız işlemlerde çok dikkatli olmanız gerekmektedir. Mümkünse kendinize ait cihazlardan ve mobil hattınızdan yada wifi hizmetinizden işlemlerinizi gerçekleştiriniz. |
| Çevrimdışı Parola Yöneticisi kullanın | İleri | Daha fazla güvenlik için, şifreli bir çevrimdışı şifre yöneticisi size verileriniz üzerinde tam kontrol sağlayacaktır. |
| Benzersiz Kullanıcı Adlarını Düşünün | İleri | Her hesap için farklı parolalara sahip olmak iyi bir ilk adımdır, ancak giriş yapmak için benzersiz bir kullanıcı adı, e-posta veya telefon numarası da kullanırsanız, yetkisiz erişim elde etmeye çalışan kişiler için işi önemli ölçüde daha da zorlaştıracaktır. |
