İKİ AŞAMALI GÜVENLİK
Artık Steam, Google, Facebook, Twitter, Apple ve Microsoft gibi büyük firmaların çoğu, bu güvenlik sistemini sağlıyor kullanıcılara.
Güvenliği hakikaten tavan seviyesine çıkaran ve iç rahatlığı sağlayan bu sistem, siteye girmek istediğiniz zaman telefonunuza ya da e-postanıza bir kod gönderiyor. Bu kodu girmeden hesabınıza ulaşamıyorsunuz. Ancak tüm güvenlik sistemlerinde olduğu gibi, bunun da açıkları var ve dikkat mekanizması yine sizsiniz.
Nasıl bir açık peki? Örneğin şifrenizi bilen ve hesabınıza girmek isteyen kişi, cep telefonunuzu çalabilir ya da kısa süreliğine de olsa ele geçirebilir. O zaman işte, yapacağınız hiçbir şey kalmaz; zira hacker, bu yolla hesap bilgilerinizi dilediği gibi değiştirebilir ve hiçbir şey yapamazsınız. Tabi bu, bir Kate Upton olmadığınız için sizin başınıza gelmez; ancak yine de güvenliği elden bırakmamak size hiçbir şeykaybettirmez. Dikkat edin.
GÜVENLİK SORUSU CEVABI
Bir diğer konu da budur. Biliyorsunuz kimi hesaplar, kaybettiğiniz şifrenizi geri almanız için sizden bir güvenlik hesabı sorusu oluşturmanızı ve gerektiğinde bu soruyu sisteme girmenizi isterler. Burada önemli olan şey, sorunun cevabını mümkün olduğunda komplike vermektir.
Burada, abimden çaldığım bir yöntemi sizlerle paylaşacağım. Mesela o, bir güvenlik sorusu ne olursa olsun aynı cevabı verir. Atıyorum soru “Dedenizin ilk meseleği nedir?” de olsa, “İlk hayvanınızın adı neydi?” de olsa, “Yurtdışında ilk olarak hangi şehre gittiniz?” de olsa cevabı tektir ve alakasız bir cevaptır. Cevabı “Alienware”dir mesela, değil de. Dedesinin mesleği de, ilk hayvanının adı da, yurtdışında gittiği ilk şehir de Alienware adamın. Hah işte, siz de böyle alakasız bir cevabı dede mesleği olarak yazabilirsiniz. Bırakın adam meslek uydurmaya kassın. (:
Ve… Sakın ama sakın şifrenizi kimseyle ama kimseyle paylaşmayın.
SOSYAL MÜHENDİSLİK
Sosyal mühendislik denen bir mevzu var. Bu, hacker’ların şifreleri ele geçirmelerini sağlayan etkili bir yol ve gerçekten pek çok şifre böyle ele geçiriliyor. Peki nedir bu sosyal mühendislik?
Örneğin ben bir hacker’ım ve birinin hesabını ele geçirmek istiyorum. Bunun için, elimde yeterli bilgi varsa ve ikna kabiliyetim yüksekse; karşımdaki de kandırılabilecek biriyse istediğim birinin hesap bilgilerini ele geçirebilirim. Örneğin teknik destek ve müşteri ilişkileri gibi departmanlarda çalışanlar, kullanıcı hesaplarına doğrudan erişime sahiptirler. İşte eğer onlardan birini kandırabilirsem, şifrenin resetlenmesini ve hesabın bana iade edilmesini sağlayabilirim.
Ve eğer böyle bir şey yaparsam, aranızdaki her hesapta aynı şifreyi kullanan, iki aşamalı güvenliği “Üff, ne gerek var ya.” diyerek kabul etmeyen arkadaşların pek çok hesabını ele geçirebilir ve dilediğim gibi kullanabilirim. İnanmaycaksınız ama Rusya’da 1,5 milyardan fazla kullanıcı adı ve şifrenin ele geçirilmesinin sebebi olarak Sosyal Mühendislik gösteriliyor.
“Bana bişey olmaz yeaa.” demeyin. Çok üzülürsünüz.
Fragtist olarak bizden söylemesi.
1 2