AYRI AYRI ŞİFRELER YERİNE TEK BİR ŞİFRE KULLANIYORUZ
E-posta adresleri, Facebook, Twitter, MSN, LinkedIn, forumlar ve web siteleri derken en basitinternetkullanıcısı bile bugün onlarca şifre oluşturmak zorunda. Her bir şifreyi hatırlamak ise büyük bir dert. Güvenlik uzmanlarının yaptıkları araştırmalara göre kullanıcılar her bir platform için ayrı ayrı şifre oluşturmak yerine tek bir şifreyi farklı platformlarda kullanmayı tercih ediyor. Bu şifre ise çoğu zaman başkaları tarafından kolayca tahmin ediliyor. İki yıl önce yaşanan bir olay bunun en büyük örneği oldu. 2009 yılının Aralık ayında 32 milyon üyeli rockyou.com sitesinin kullanıcı şifreleri bir hacker tarafından ele geçirildi ve şifreler bir web sitesinde yayınlandı.
EN ÇOK KULLANILAN ŞİFRE 12345
Zaman'da yer alan habere göre; yayınlanan şifreleri analiz eden Imperva adlı güvenlik şirketi, birçok kişinin benzer şifreler kullandığını tespit etti ve bir liste hazırladı. En çok kullanılan şifrelerin sıralandığı listede ilk üç sıra 123456, 12345 ve 123456789 şeklindeki şifrelere aitti. Bu şifreleri kullanan kişi sayısı ise 450 bine yakındı.
BİR HACKER ŞİFRENİZİ NASIL ELE GEÇİRİR?
Eğer doğum tarihi, doğum yeri, tuttuğunuz takım gibi kolay şifrelere sahipseniz kişisel bilgilerinizi bilen biri rahatlıkla hesabınızı ele geçirebilir. Bu, en basit şifre kırma yöntemidir. Bir diğer yöntem ise gizli soru cevabını tahmin etmektir. Eğer gizli soruya basit bir cevap verdiyseniz hesabınız kolaylıkla ele geçirilecektir.
Bir diğer teknik 'brute force attack' (kaba kuvvet saldırısı) adı verilen dijital saldırı yöntem. Bu yöntem ile kullanıcının şifresi bir program aracılığıyla tahmin edilmeye çalışılır. Programın içerisinde şifrelerde en çok kullanılan kelime ve rakamlardan oluşan bir sözlük var. Bu sözlük yardımıyla olabilecek tüm alternatifler deneniyor.
Hacker'ların başvurduğu bir başka yöntem ise 'keylogger' adı verilen özel bir programı kullanmak. Bu program klavyenizde bastığınız tüm tuşları bir dosyaya kaydeder ve bu dosya e-mail yoluyla hesabınızı çalmak isteyen kişiye gizlice yönlendirilir. Şifreleriniz de dahil olmak üzere yazdığınız her şey başkalarının eline geçer. Keylogger bilgisayara kolayca yüklenebilir ve çalıştığını fark etmek oldukça güçtür.
Trojan (truva atı) kullanmak da başvurulan diğer yöntemler arasında. Güvenli olduğunu sandığınız bir programı yükleyerek bilgisayarınızda farkında olmadan bir 'arka kapı' açmış olursunuz. Bilgisayarınızı ve şifrelerinizi ele geçirmek isteyen kişi bu 'arka kapı'dan girerek özel bilgilerinize ulaşabilir. Bir de kullanıcıların ilgi alanlarını ve zaaflarını kullanan 'sosyal mühendislik' yöntemiyle yapılan saldırılar var. Kişiye ilgi alanına göre bir e-mail gönderilir, e-maile tıklayan kişi trojanlı veya virüslü bir sayfaya yönlendirilip bazı programları yüklemesi istenir. Bir diğer yöntem ise kullanıcıyı tıpkıFacebookveya Hotmail gibi dizayn edilmiş sahte bir web sitesine yönlendirmek. Gerçek sitede olduğunu zannedip şifresini yazan kullanıcı kendi eliyle bilgilerini kaptırmış olur.
KIRILMAYAN ŞİFRE YÖNTEMLERİ
Şifrenizin çalınmaması için yapılması gereken ilk şey güçlü bir şifre oluşturmak ve aynı şifreyi her yerde kullanmamaktır. Onlarca şifreyi akılda tutmak ise çok zor olacağından kendinize önce bir temel şifre oluşturup daha sonra kullandığınız servislere ayrı ayrı uyarlayabilirsiniz. Nasıl mı? Mesela adı Ahmet olan bir kişi adının sessiz harflerini, kendisi için anlamlı bir rakamı ve bir sembolü temel şifre olarak belirleyebilir. Örneğin:
HMT1990%
Bu şifrenin sonuna da şifreyi kullanacağı servisin duruma göre ilk iki veya üç harfini ekleyebilir. Diyelim ki bu bir Facebook şifresi olsun o zaman şifre şu hale gelecektir:
HMT1990%OOK
Bu örnekten yola çıkarak farklı kombinasyonlar denenebilir. Sevdiğiniz şarkının adının ilk harfleri, oturduğunuz semtin sesli harfleri veya harf yerine benzer rakamları kullanmak gibi.
ŞÜPHELİ LİNKLERE TIKLAMAYIN
Bunun için öncelikle yapmanız gereken, güncel antivirüs yazılımı kullanmak ve bilgisayarınızı başkalarının fiziksel erişiminden korumaktır. Kötü niyetli biri korumasız bir bilgisayara lokal olarak erişip virüs, trojan veya keylogger yükleyebilir. Bir başka önemli nokta ise şüphelendiğiniz linklere tıklamamak ve bilmediğiniz programları indirmemektir. Facebook'ta şüpheli uygulamaları da kesinlikle kullanmamalısınız.