Anasayfa

Blogum

Dosya Konusu : Güvenlik

Selam dostlar sizlere bugün İnternet dünyasının belkide en büyük problemlerinden birisi olan Güvenlik hakkında bir kaç bölümden bahsedeceğim. Bu bölümde şifre seçimi, şifre güvenliği ve hesap güvenliği kısımlarından bahsedeceğim. Şifremizi başkası öğrenirse ne olur? Yada birisi bilgisayarımızı ele geçirirse tüm her şeyimiz gider mi? Gibi sorulara yanıt veremeye çalışacağım.

Öncelikle şifre seçiminden başlayalım. Nasıl bir şifre seçersek güvenli olur? Tabi ki enes123 gibi şifreler güvenli değil bunun dışında doğum tarihi, T.C numarası gibi sadece numara içerikli şifrelerde güvenli değil. Kim bilecek benim T.C numaramı diyebilirsiniz. Demenizde doğal bir durum fakat sizin T.C numaranızı bilmiyor kimse şifre tahmin etme yada deneyerek bulunabilen sistemler mevcut. Rakamsal olarak kombinasyonları tek tek deneyerek şifrenizi rahatça bulabilir.

Buraya tıklayarak şifrenizin ne kadar güvenli olduğunu öğrenebilirsiniz. Örneğin Test1453 ifadesinin kırılması 15 saat sürerken Test1453** ifadesinin kırılması 58 yıl sürüyor. Fakat sadece rakamdan oluşan bir şifre girersek örneğin T.C numarası girelim. 29848964874 böyle bir numaranın kırılması sadece 2 saniye sürüyor.  Buraya tıklayarak güçlü şifreler oluşturabilirsiniz.

Şifre seçimini atlattıktan sonra şifre güvenliğinden bahsetmek istiyorum. Şifrelerinizi genelde tek bir alan üzerinden kopyala yapıştır yaparak yada ekran klavyesi ile yazmanızı öneriyorum. Fakat fonksiyonel olarak bunlar yeterli değilse Windows üzerindeki ekran klavyesi modu ile de bunu yapmanız mümkün. Piyasada bulunan tüm virüs programları artık Keylogger engelliyor fakat yinede garanti bir durum istiyorsanız ekran klavyesini öneririm.

Hesap Güvenliği kısmına geldik en sevdiğim bölüm. Şifrenizi zor seçmemiş olabilirsiniz. 123456 bile yapmış olabilirsiniz. Yada şifrenizi çok kişi biliyor yada bilgisayarınızda virüs programı olmamış olabilir. Ve bunlar güvenlik ihlali, evet bunların hepsi olsa bile hesaplarımızı güvene almamızı sağlayan süper bir yöntem var.

Bu yöntemi belki ilk defa duyanlarınız vardır 2 adımda doğrulama. Google’ın başlattığı ve bir çok firmanın devamının getirdiği bu olay şu şekilde işliyor. Yanınızda güvenli olan bir cihaz seçiyorsunuz. Telefon, Tablet yada bir kodmatik olabilir bu. Örneğin Gmail hesabınıza giriş yaptınız ve şifreniz 123456 girdikten sonra anlık olarak kodmatik ile kod üretiyorsunuz. Bu kod yapısı telefonunuzdaki bir Application tarafından çalışıyor ve 10 saniyede bir bu kod yapısı değişiyor. Ve bu kodu ekrana girdikten sonra hesabınız açılıyor.

Yani şifreniz 123456 olsa bile hiç güvenli bir yerde olmasanız bile telefonunuz 10 saniyede bir 128 bitlik şifreleme sistemi  ile ürettiği şifreyi girmeniz gerekiyor. Girmediğiniz takdirde açılması söz konusu değil. Bu sistemi Google hesapları, Microsoft hesapları, Yahoo hesapları ve WordPress gibi platformlarda yapabilirsiniz.

Peki nasıl kullanıyoruz? Alt kısımda vereceğim linkler yardımı ile bunları yapmanız mümkün fakat kısaca bahsedeyim. Hesabınıza girdikten sonra sizden bir Application indirmeniz istiyor sistem. Microsoft için Microsoft SecurityAndroid, Blackberry, iOs ve Windows Phone platformlarında mevcut. Bu uygulama ile öncelikle telefon numaranızı onaylıyorsunuz. Daha sonrasında hesabınızda ekranda bir QR Kod oluşuyor bunu Application ile taradıktan sonra aktifleşiyor. Artık her giriş yaptığınızda bir kod üretmek zorundasınız. Alt kısımda bulunan resim kendi telefonumda kullandığım görüntüdür inceleyebilirsiniz.

Resmi Göster

Google ve WordPress gibi bir çok programda Google’ın ürettiği Application kullanılıyor. İsmi Google Authenticator bu uygulamada yine Android, Blackberry, iOs ve Windows Phone olan cihazlarda çalışıyor.  Bu Application’da aynı mantıkta çalışıyor sistemden aldığınız bir QR kodu programa tarattıktan sonra size artık 10 saniye aralıklarda kod üretiyor. Giriş yaptıktan sonra bu konu okutarak giriş yapabiliyorsunuz. Yine alt kısımda bulunan ekran görüntüsünü inceleyebilirsiniz.

Resmi Göster

Alt kısımda popüler uygulamalar ve web siteler için bu güvenlik işleminin nasıl yapıldığını anlatılmıştır inceleyebilirsiniz.

Google Kurulum

”Yahoo

”Apple

”Microsoft

”Facebook

”Twitter

”LinkedIn

Peki diğer uygulamaların güvenliği? Oynadığınız bir Online oyun? Ask.fm hesabınız yada Spotify hesabınızın güvenlikleri nasıl sağlanacak? Bunun için yine size iyi bir öneri sunabilirim. Kayıt olacağınız tüm sitelere Facebook, Twitter yada Google Plus hesaplarınız ile giriş yapmanız. Bu hesaplar ile giriş yaptırdınız taktirde Api sistemi kullanılacaktır ve şifre girmeniz gerek kalmayacaktır. Artık istediğiniz zaman Facebook ile bağlanabilirsiniz.

Instagram içinde kısa bir not düşmek isterim, Facebook şirketi satın aldıktan sonra birbirine bağlayabiliyorsunuz. Yani Facebook ve Intagram hesabınız tek hesap oluyor. Bunun aynısı Youtube ve Gmail ilede oluyor. Ve Tüm Microsoft hesapları içinde geçerli. Ne kadar çok hesabı birbirine bağlarsanız güvenliğini bi o kadar kolay olur.  2 Adımda doğrulama dışında kullandığınız cihazın özelliklerine göre Microsoft Hello ve Google Security‘nin diğer özelliklerinden yararlanabilirsiniz. Nedir bu özellikler parmak izi okuma, elektronik imza ve yüz tanıma gibi bir çok güvenlik özellikleri de var. Bir başka yazımda görüşmek üzere esen kalın.


  • Ömer Faruk Aykaç

    Teşekkür ederiz yazınız için çok yararlı bir yazı olmuş +1

    • Enes Usta

      Teşekkürler 🙂

  • Ahmet Faruk

    Gerçekten çok tatlı bir konuşma olmuş, şahsınızıda çok sevdim 🙂

    • Ahmet Faruk

      Bir gün tanışabiliriz :)))

      • Enes Usta

        Tabi ki neden olmasın 🙂

  • Beyti

    Çalıştığım abimin kişisel sitesinde uyguluyoruz çok yararlı 🙂 Teşekkürler 🙂