Geçtiğimiz günlerde tüm dünyayı sarsan iCloud’un hack’lenmesi konusu, insanların aklında “İnternette kişisel güvenliği nasıl sağlayabilirim?” sorusunun yükselmesine sebep oldu.
İlk etapta iCloud’un bütünüyle hack’lendiği söylentisi yayılsa da Apple, yaptığı açıklamayla işin aslını belirtti. Yani iCloud hack’lenmemiş; söz konusu hesap sahiplerinin şifreleri ele geçirilmişti. Peki, iCloud da dahil olmak üzere tüm cloud sistemlerinde güvenliğimizi nasıl sağlayabiliriz?
İLK İŞ GÜÇLÜ BİR ŞİFRE
Normal hayatta olduğu gibi, online’da da güvenliğimizin asıl sorumlusu biziz arkadaşlar. Her şey öncelikle bizde bitiyor. Eğer kafamızda güçlü bir şifreleme sistemi oturtursak ve tüm sitelerde bu şifrelemeyi uygularsak, başımıza gelebilecek herhangi bir sorunu en aza indirmiş oluruz.
Peki nedir bu “güçlü şifreleme sistemi”yle anlatmak istediğim? Şifremiz, Apple’ın da istediği gibi en az 8 karakterden oluşmalı mesela. İçerisinde en az bir büyük, bir de küçük harf bulundurmalı ve de. Bu kalibrede bir şifrenin çözülmesi şu anki teknolojiyle insan ömrünü bile aştığından, pratikte mümkün değil. Birincisi bu.
İkincisi, etrafımdaki pek çok insanın yaptığı bir hataya düşmeyin arkadaşlar: Tüm hesaplarınızda aynı şifreyi kullanmayın. Bu, şifreniz bir kez ele geçirildiğinde tüm hesaplarınızın ele geçirilmesi anlamına gelebilir. Bunu yapmayın. Farklı kombinasyonlar uydurun kafanızda, farklı sitelerin şifrelerine farklı kelimeler koyun. Şifrelerin başı aynı olabilir ama sonu farklı olsun, atıyorum.
DAHA ÇOK YOL VAR
Bir diğer yapılan hata, şifreleri bir yerlere yazıp oradan bakmak. Bu dosyayı (ya da defteri artık nerede tutuyorsanız şifreleri), bir yerde unuttuğunuzu düşünebiliyor musunuz? Eh, düşündünüz ve tüyleriniz ürperdi değil mi? Bunu yapmayın arkadaşlar.
Şimdi size, ben nasıl bir şifreleme yöntemi kullanıyorum onu söyleyeyim. Örneğin benim Facebook şifrem yaklaşık 30 hanelidir ve istisnasız her gören “Ne yazdın be arkadaş.” der. Twitter şifrem de aynı şekilde. Google şifrem, Steam şifrem de keza aynı şekilde. Peki ben bu şifreleri nasıl akılda tutuyorum?
Bu şifreler, belli bir yere kadar aynı karakterlerden oluşuyor. Ancak son 5-10 hanesi, her birinin farklı. Böylece hem aklımda tutabileceğim, hem de birbirinden çok farklı şifreler elde etmiş oluyorum. Daha kısa şifre girmek zorunda olduğum kimi siteler için de, benzer yöntemin kısaltılmış versiyonlarını uyguluyorum mesela. Site ne isterse, nabza göre şerbet veriyorum kısacası.
1 2