GüvenlikÖncelikAyrıntılar ve İpuçları
Güçlü Bir Parola KullanınÖnerilenParolanız çok kısaysa veya sözlük kelimeleri, yerleri veya isimleri içeriyorsa, bu parolalar kolayca kırılabilir yada kötü niyetli kişiler tarafından tahmin edilebilir. 
Güçlü bir parola oluşturmanın en kolay yolu, parolayı karmaşık yapmaktır, bunun yanında en az 8 karakter, harf, rakam, büyük harf ve simge içeren parolalar oluşturun. 
Nasıl oluşturacağınızı bilmiyorsanız şifre oluşturucu site yada uygulamaları kullanabilirsiniz.
https://howsecureismypassword.net/ sitesine girerek yaygın parolaların yada kendi parolalarınızın ne kadar sürede kırılabileceğini görebilirsiniz.
Parolaları tekrar kullanmayınÖnerilenBir çok yerde aynı parolayı kullanıyorsanız çok büyük risk altındasınız demektir. Herhangi bir hesabınızdaki parolanızın kırılması demek tüm hesaplarınıza erişilebilir olması demektir. Mümkün olduğunca her platform için ayrı parolalar belirlemeye çalışın. Yine de kullanmak istiyorsanız kendinizce ekler ekleyin.
Güvenli Parola Yöneticisi kullanınÖnerilenNeredeyse hepimizin yüzlerce belki de binlerce platformda üyeliği vardır ve bir çoğu belirli periyotlarda şifre değişikliği istemektedir. Bu parolaları hatırlamak, takip etmek neredeyse imkansız bir hal almaktadır. Burada da bir Parola yöneticisi kullanabilirsiniz, böylelikle sadece Parola Yöneticinizin şifresini hatırlayarak tüm platformlardaki bilgilerinize erişebilirsiniz. Ancak burada da dikkat etmeniz gereken husus yine aynı olacaktır. Mutlaka bu uygulamanın erişim parolası için Güçlü Parola ilkesine uygun seçmek gerekmektedir.
Günümüzde çoğu şifre yöneticisinin tarayıcı uzantıları ve mobil uygulamaları vardır, bu nedenle hangi cihazı kullanıyor olursanız olun şifreleriniz otomatik olarak doldurulabilir. 
2 Faktörlü Kimlik Doğrulamayı EtkinleştirÖnerilen2FA, oturum açmak için hem bildiğiniz bir şifreyi hem de sahip olduğunuz bir nesneyi kullanarak (örnek olarak telefonunuzdaki bir kod gibi) hesabınıza erişmenizi sağlayacaktır. Böylelikle şifrenizi bir şekilde erişilse bile bu sayede hesabınıza giriş yapılamayacaktır.
Aegis, AndOTP, Tofu, WinAuth gibi uygulamaları kullanarak bu yöntemden faydalanabilirsiniz.
İhlal Uyarıları için Kaydolunİsteğe bağlıHerhangi bir web sitesinde bir veri ihlali gerçekleştikten sonra genellikle veriler internette paylaşılır. Sızan bu kayıtları toplayan ve listelerinden herhangi birinde olup olmadığınızı kontrol etmek için e-posta adresinizi aramanıza izin veren birkaç web sitesi vardır. 
Firefox Monitor, Pwned, BreachAlarm, gibi sitelerde e-posta adresinizin herhangi bir yeni veri ihlalinde görünmesi durumunda sizi bilgilendirmeleri için kayıt olabilirsiniz.
Yedek Kodları Güvende Tutunİsteğe bağlıÇok faktörlü kimlik doğrulamayı etkinleştirdiğinizde, genellikle 2FA yönteminizin kaybolması, bozulması veya kullanılamaması durumunda kullanabileceğiniz birkaç kod verilir. 
Kaybı veya yetkisiz erişimi önlemek için bu kodları güvenli bir yerde saklayın. 
Bunları şifre yöneticinizde, şifreli bir notta saklayabilir, güvenli bir yere yazabilir yada farklı platforma yükleyebilirsiniz.
Şifrenizi / PIN kodunuzu koruyunİsteğe bağlıParolanızı halka açık yerlerde yazarken, doğrudan bir CCTV kameranın bulunduğu yerde olmadığınızdan yada kimsenin sizi göz ucuyla da olsa bakmadığından emin olun. Parolanızı yazarken mümkün olduğunca elinizle gizleyin.
Şifreleri Periyodik Olarak Güncelleyinİsteğe bağlıVeritabanı sızıntıları ve ihlalleri oldukça yaygındır ve muhtemelen şifrelerinizden birkaçı zaten bir yerlerde bulunmaktadır. 
Güvenlik açısından kritik öneme sahip hesaplarınızın şifrelerini ara sıra güncellemek, bu riski azaltmaya yardımcı olabilir. 
Ancak parolalarınızın uzun, güçlü ve karmaşık olması koşuluyla, bunu çok sık yapmaya gerek yoktur. En kötü ihtimalle yılda bir sefer yapmanız yeterli olacaktır. 
Şifrenizi tarayıcılara kaydetmeyinİsteğe bağlıÇoğu internet tarayıcıları, bir siteye giriş yaptığınızda kimlik bilgilerinizi kaydetmenizi önerir. Bu bilgiler şifrelenmediği için buna izin vermeyin, bu birilerinin hesaplarınıza erişmesine izin verebilir. 
Bunun yerine, şifrelerinizi saklamak (ve otomatik olarak doldurmak) için özel bir şifre yöneticisi kullanın.
Başka birinin cihazında oturum açarken dikkatli olunİsteğe bağlıBaşka birinin makinesini kullanırken, özel yada gizli bir oturumda olduğunuzdan emin olun. Özel yada gizli oturumda yapacağınız işlemlerde kimlik bilgilerinizin, çerezlerinizin, oturum verilerinin tarama geçmişinin hiçbirinin kaydedilmemesini sağlayacaktır. 
Aslında olması gereken başkalarının bilgisayarında hesaplarınıza giriş yapmaktan kaçınmalısınız, zira bu bilgisayarların virüs, spy, keylogger gibi kötücül yazılım taşımadığından emin olamazsınız. 
İnternet cafe gibi özellikle halka açık makinelere karşı daha da dikkatli olun.
Parola ipuçlarından kaçınınİsteğe bağlıBazı siteler parola ipuçları belirlemenize izin verir. Bu özelliği kullanmak, sosyal mühendislerin kimlik bilgilerinizi tahmin etmesini kolaylaştırabilir.
Çevrimiçi güvenlik sorularını asla doğru yanıtlamayınİsteğe bağlıÜye olmaya çalıştığınız bir site güvenlik soruları sorarsa (doğum yeri, annenin kızlık soyadı vb.), kesinlikle gerçek yanıtlar vermeyin. 
Bilgisayar korsanlarının bu bilgileri çevrimiçi olarak yada sosyal mühendislik yoluyla öğrenmesinin bir yolu olabilir. 
Bunun yerine, hayali bir cevap oluşturun ve bunu şifre yöneticinizin içinde saklayın.
4 basamaklı bir PIN kullanmayınİsteğe bağlıAkıllı telefonunuza yada bilgisayarınıza erişmek için kısa bir PIN kullanmayın. 
Bunun yerine, bir metin şifresi veya çok daha uzun parolalar kullanın. 
Sayısal parolalar çok kolay kırılabilir. (4 basamaklı bir pin kodunun 10.000 kombinasyonu vardır)
2FA için SMS kullanmaktan kaçınınİsteğe bağlıÇok faktörlü kimlik doğrulamayı etkinleştirirken, sms onayı yerine, uygulama tabanlı kodlar seçin. Sim kartların çok kolay bir şekilde kopyalanabilir ve izlenebilir olduğunu unutmayın.
Pratik bir bakış açısıyla, SMS ler yalnızca şebekeden sinyal aldığınızda çalışır ve yavaş olabilir.
OTP oluşturmak için Parola Yöneticinizi kullanmaktan kaçınınİleriBirçok şifre yöneticisi de 2FA kodları oluşturabilir. 
En doğrusu, birincil parola yöneticinizi 2FA doğrulayıcınız olarak kullanmamaktır, çünkü tehlikeye atılırsa tek bir hata noktası haline gelir. 
Bunun yerine telefonunuzda veya dizüstü bilgisayarınızda özel bir kimlik doğrulama uygulaması kullanın.
Yüz Tanıma Kilidini ÖnleyinİleriÇoğu telefon ve dizüstü bilgisayar, yüzünüzün anlık görüntüsünü kayıtlı bir hash ile karşılaştırmak için kamerayı kullanan bir yüz tanıma kimlik doğrulama özelliği sunar. 
Bu özellik çok kullanışlı görülebilir ancak  fotoğrafınızın dijital hali ile yada CCTV görüntülerinden alınacak fotoğraflar ile cihazlar kolaylıkla kandırılabilir.
Keylogger’lara dikkat edinİleriKeylogger’lar telefon yada bilgisayarlarınızdaki klavye girişlerini kaydederek kötü niyetli kişilere ulaştıran yazılım yada donanımlardır. Bu yöntem ile mail yada bulut sürücünüze erişilebileceği gibi bankacılık bilgilerinize de erişilebilmektedir. Özellikle halka açık bilgisayarlardan ve ücretsiz wifi erişim noktalarından yapacağınız işlemlerde çok dikkatli olmanız gerekmektedir. Mümkünse kendinize ait cihazlardan ve mobil hattınızdan yada wifi hizmetinizden işlemlerinizi gerçekleştiriniz.
Çevrimdışı Parola Yöneticisi kullanınİleriDaha fazla güvenlik için, şifreli bir çevrimdışı şifre yöneticisi size verileriniz üzerinde tam kontrol sağlayacaktır. 
Benzersiz Kullanıcı Adlarını DüşününİleriHer hesap için farklı parolalara sahip olmak iyi bir ilk adımdır, ancak giriş yapmak için benzersiz bir kullanıcı adı, e-posta veya telefon numarası da kullanırsanız, yetkisiz erişim elde etmeye çalışan kişiler için işi önemli ölçüde daha da zorlaştıracaktır. 

Kaynak