Şifrelerimiz İnternette Güvende mi?

0
180
Şifrelerimiz İnternette Güvende mi?

Bugün Linkedin’den gelen bir e-posta ile veri güvenliği birkez daha gündemime girdi. Postada Linkedin şöyle diyor:

Hangi Bilgiler İhlale Dahil?
2012 yılından üye e-posta adresleri, karma haline getirilmiş (hashed) şifreler ve LinkedIn üye kodları (LinkedIn’in her üye profiline atadığı ve dahili olarak kullanılan kimlik).

2012 yılında bir veri hırsızlığı olmuş ve kullanıcı e-postaları, şifreler ve Linkedin üye kodları çalınmış. Sorun büyük esasında. Neden mi büyük? Belki şöyle düşünebilirsiniz “ohooo ben 2012’den beri Linkedin’de şifremi 10 defa değiştirdim” ama ya o şifreyi Gmail hesabınızda da kullanıyorsanız? Bu şifre şuan birisinin elinde ve sizin muhtemel kullanacağınız bu şifre, tüm sosyal medya veya bir web sitesi olabilir yani tüm mecralarda ilk deneyeceği şifre bu olabilir.

Olayı dramatize etmek ya da heyecana sürüklemek değil amacım, amacım Linkedin’in veri güvenliğini sağlayamamış olmasının bir vaka olarak ele alıp, acaba biz kullanıcıların ne yapması gerektiği üzerine bir beyin fırtınasını sağlamak.

Ben bir kullanıcıyım ne yapabilirim dersek, ben kendim için uyguladığım sistemden bahsedebilirim sizlere. Ben web sitelerini kategorilere ayırıyorum

  • Sosyal medya siteleri
  • Email siteleri
  • Önemsiz web siteleri
  • Banka vb veri güvenliği yüksek siteler

Örnek olarak birisini ele alalım, mesela ‘önemsiz web siteleri’ mesela bunlar forum vb belki bir defa gireceğimiz ve sonrasında 1-2 ay girmeyeceğimiz siteler olabilir. Bu sitelerde kişisel verilerinizi doğru olarak vermeyebilirsiniz. Şifrenizi de bu kategorideki web siteleri için farklı bir şifre seçip, tüm bu kategoriye giren web siteleri için aynı kullanabilirsiniz. Böylece verileriniz çalındığında, ele geçen verilen yanlış ve şifre kaybı sizi zarara uğratmayacaktır.

Peki e-mail siteleri için ne yapmamız lazım? Veri kurtarma sırasında doğru bilgilerin hayat kurtarıcı olduğu bu siteler için şifre frekansımızı belki daha sık tutmalı ve şifrelerin yeterli karışıklığa sahip olması gerekiyor. En az 8 karakter, bir büyük bir küçük harf içeren ve bir özel karakter içeren (#@/$÷ gibi) bir şifre kombinasyonunu 1-2 ay frekansından tüm e-mail siteleri için eski şifreleri kullanmayacak şekilde güncellemeliyiz.

Peki siz nasıl bir çözüm üretiyorsunuz bu sorunlara önlem olarak?

Ve son olarak, şifre sorununu çözen bir icad çok şeyi çözecek diyerek bu yazımı sonlandırıyorum.

TEILEN
Önceki İçerikDoğa Yürüyüşlerine İETT Desteği
Sonraki İçerikYetkili Servis mi Özel Servis mi
Celal Erdoğdu, Phardon! için fotoğraf ve videolar çekiyor. İnceleme ve gezi seyahat yazıları yazıyor. Daha doğru fotoğraf çekmek ve güzel seyahatler için kendi yaptıklarını sizler yapmayın diye kendini heder ediyor. Fotoğraf için yaşıyor, fotoğraf için seyahat ediyor. Şimdi bir de bisiklete ağırlık verdi.