Dosya Konusu : Güvenlik - Dijital Pazarlama Uzmanı

Dosya Konusu : Güvenlik

mm

Selam dostlar sizlere bugün İnternet dünyasının belkide en büyük problemlerinden birisi olan Güvenlik hakkında bir kaç bölümden bahsedeceğim. Bu bölümde şifre seçimi, şifre güvenliği ve hesap güvenliği kısımlarından bahsedeceğim. Şifremizi başkası öğrenirse ne olur? Yada birisi bilgisayarımızı ele geçirirse tüm her şeyimiz gider mi? Gibi sorulara yanıt veremeye çalışacağım.

Öncelikle şifre seçiminden başlayalım. Nasıl bir şifre seçersek güvenli olur? Tabi ki enes123 gibi şifreler güvenli değil bunun dışında doğum tarihi, T.C numarası gibi sadece numara içerikli şifrelerde güvenli değil. Kim bilecek benim T.C numaramı diyebilirsiniz. Demenizde doğal bir durum fakat sizin T.C numaranızı bilmiyor kimse şifre tahmin etme yada deneyerek bulunabilen sistemler mevcut. Rakamsal olarak kombinasyonları tek tek deneyerek şifrenizi rahatça bulabilir.

Buraya tıklayarak şifrenizin ne kadar güvenli olduğunu öğrenebilirsiniz. Örneğin Test1453 ifadesinin kırılması 15 saat sürerken Test1453** ifadesinin kırılması 58 yıl sürüyor. Fakat sadece rakamdan oluşan bir şifre girersek örneğin T.C numarası girelim. 29848964874 böyle bir numaranın kırılması sadece 2 saniye sürüyor.  Buraya tıklayarak güçlü şifreler oluşturabilirsiniz.

Şifre seçimini atlattıktan sonra şifre güvenliğinden bahsetmek istiyorum. Şifrelerinizi genelde tek bir alan üzerinden kopyala yapıştır yaparak yada ekran klavyesi ile yazmanızı öneriyorum. Fakat fonksiyonel olarak bunlar yeterli değilse Windows üzerindeki ekran klavyesi modu ile de bunu yapmanız mümkün. Piyasada bulunan tüm virüs programları artık Keylogger engelliyor fakat yinede garanti bir durum istiyorsanız ekran klavyesini öneririm.

Hesap Güvenliği kısmına geldik en sevdiğim bölüm. Şifrenizi zor seçmemiş olabilirsiniz. 123456 bile yapmış olabilirsiniz. Yada şifrenizi çok kişi biliyor yada bilgisayarınızda virüs programı olmamış olabilir. Ve bunlar güvenlik ihlali, evet bunların hepsi olsa bile hesaplarımızı güvene almamızı sağlayan süper bir yöntem var.

Bu yöntemi belki ilk defa duyanlarınız vardır 2 adımda doğrulama. Google’ın başlattığı ve bir çok firmanın devamının getirdiği bu olay şu şekilde işliyor. Yanınızda güvenli olan bir cihaz seçiyorsunuz. Telefon, Tablet yada bir kodmatik olabilir bu. Örneğin Gmail hesabınıza giriş yaptınız ve şifreniz 123456 girdikten sonra anlık olarak kodmatik ile kod üretiyorsunuz. Bu kod yapısı telefonunuzdaki bir Application tarafından çalışıyor ve 10 saniyede bir bu kod yapısı değişiyor. Ve bu kodu ekrana girdikten sonra hesabınız açılıyor.

Yani şifreniz 123456 olsa bile hiç güvenli bir yerde olmasanız bile telefonunuz 10 saniyede bir 128 bitlik şifreleme sistemi  ile ürettiği şifreyi girmeniz gerekiyor. Girmediğiniz takdirde açılması söz konusu değil. Bu sistemi Google hesapları, Microsoft hesapları, Yahoo hesapları ve WordPress gibi platformlarda yapabilirsiniz.

Peki nasıl kullanıyoruz? Alt kısımda vereceğim linkler yardımı ile bunları yapmanız mümkün fakat kısaca bahsedeyim. Hesabınıza girdikten sonra sizden bir Application indirmeniz istiyor sistem. Microsoft için Microsoft SecurityAndroid, Blackberry, iOs ve Windows Phone platformlarında mevcut. Bu uygulama ile öncelikle telefon numaranızı onaylıyorsunuz. Daha sonrasında hesabınızda ekranda bir QR Kod oluşuyor bunu Application ile taradıktan sonra aktifleşiyor. Artık her giriş yaptığınızda bir kod üretmek zorundasınız. Alt kısımda bulunan resim kendi telefonumda kullandığım görüntüdür inceleyebilirsiniz.

Resmi Göster

20150905123717

Google ve WordPress gibi bir çok programda Google’ın ürettiği Application kullanılıyor. İsmi Google Authenticator bu uygulamada yine Android, Blackberry, iOs ve Windows Phone olan cihazlarda çalışıyor.  Bu Application’da aynı mantıkta çalışıyor sistemden aldığınız bir QR kodu programa tarattıktan sonra size artık 10 saniye aralıklarda kod üretiyor. Giriş yaptıktan sonra bu konu okutarak giriş yapabiliyorsunuz. Yine alt kısımda bulunan ekran görüntüsünü inceleyebilirsiniz.

Resmi Göster

20150905123718

Alt kısımda popüler uygulamalar ve web siteler için bu güvenlik işleminin nasıl yapıldığını anlatılmıştır inceleyebilirsiniz.

Google Kurulum

Google

Google, Gmail, Google+, YouTube, Google Maps gibi servislerinin hepsini koruma altına almanız için tek işlemli bir iki adımlı doğrulama sistemi sunuyor. Tek yapmanız gereken google.com/landing/2step/ adresine gitmek ve sağ üst köşede yer alan “Başlayın” tuşuna tıklamak. Bu aşamadan sonra Google kullanıcı adı ve şifrenizi giriyorsunuz ve Google sizi yönlendirmeye başlıyor. Son olarak doğrulama kodunuzu sesli aramayla mı yoksa SMS ile mi almak istediğinize karar veriyorsunuz ve sistem bundan sonra işlemeye başlıyor.

Google-Doğrulama

”Yahoo

Yahoo

Yahoo şifrelerinizi güvenlik altına almak için öncelikle Yahoo profilinize girerek Hesap Ayarları bölümünü seçin. Buradan Giriş ve Güvenlik kısmına giderek “İkinci giriş doğrulamasını ayarlayın” seçeneğine tıklayın. Bu aşamadan sonra Yahoo sizi yönlendirerek doğrulama kodunuzun SMS olarak telefonunuza gelmesini sağlayacak bir süreçten geçirecek. Eğer telefon numaranızı vermek istemezseniz bunun yerine gizli bir soru da belirleyebilirsiniz.

yahoo

”Apple

Apple

Üyesi olduğunuz Apple servislerini koruma altına almak için ise appleid.apple.com adresini ziyaret ederek “Manage Your Apple ID” seçeneğine tıklayın. Apple ID’nizle giriş yaptıktan sonra Şifreler ve Güvenlik adımına ilerleyin. Buradaki güvenlik sorularını geçtikten sonra güvenlik ayarlarınızdan iki adımlı doğrulama sistemi sayfasına gidin. Başla dedikten sonra Apple sizi yönlendirecek ve ikinci şifrenizin SMS olarak cihazınıza ileteceği sistemi kuracak. Ayrıca telefonunuzun yanınızda olmadığı zamanlar için de ayrı bir şifreyi de buradan oluşturabiliyorsunuz.

Apple

”Microsoft

Microsoft

Microsoft hesaplarınızın hepsi için iki adımlı doğrulama sistemini aktive etmek için login.live.com adresine girerek Microsoft hesabınızla oturum açın. Buradan Güvenlik Bilgisi kısmına giderek “İki Adımlı Doğrulama Sistemini Aktive Et” bölümüne girin ve yönlendirmeleri izleyin.

Microsoft

”Facebook

Facebook

Facebook’ta sağ üst köşede yer alan Ayarlar kısmından Güvenlik sekmesine girin. Burada ikinci sırada “Giriş Onayları” bölümünü göreceksiniz. Bu bölümde “Başla” onayını verdikten sonra Facebook’un sizin yönlendirdiği adımları takip edin ve işlemi tamamlayın. Facebook’ta dikkat edilmesi gereken nokta sosyal ağın size bazen SMS ile kod gönderirken bazen de mobil uygulamadan bağlanmanızı ve code generator’dan kodu talep etmenizi istemesi.

facebook

”Twitter

Twitter

Twitter ayarlarınızda “Güvenlik ve Gizlilik” sekmesine gidin. Burada “Giriş Doğrulaması” bölümünü göreceksiniz. Twitter’ın burada size sunduğu iki seçenek var: Giriş doğrulaması isteklerini telefonuma gönder ve Giriş doğrulaması isteklerini Twitter uygulamasına gönder. Bunlardan size en uygununu seçerek iki adımlı doğrulama sistemini Twitter hesabınız için aktive edebilirsiniz.

Twitter-Ayarlar

”LinkedIn

LinkedIn

LinkedIn’de Hesap ve Ayarlar menüsünden Güvenlik Ayarları yazısına tıklayın. Burada “Oturum açma işlemi için iki aşamalı onay” kısmının varsayılan olarak kapalı olarak işaretlendiğini göreceksiniz. Aktive etmek için açık hale getirin. Telefon numaranızı sisteme kaydettirerek aktivasyon kodlarının SMS olarak telefonunuza gelmesini sağlayabilirsiniz.

LinkedIn

Peki diğer uygulamaların güvenliği? Oynadığınız bir Online oyun? Ask.fm hesabınız yada Spotify hesabınızın güvenlikleri nasıl sağlanacak? Bunun için yine size iyi bir öneri sunabilirim. Kayıt olacağınız tüm sitelere Facebook, Twitter yada Google Plus hesaplarınız ile giriş yapmanız. Bu hesaplar ile giriş yaptırdınız taktirde Api sistemi kullanılacaktır ve şifre girmeniz gerek kalmayacaktır. Artık istediğiniz zaman Facebook ile bağlanabilirsiniz.

Instagram içinde kısa bir not düşmek isterim, Facebook şirketi satın aldıktan sonra birbirine bağlayabiliyorsunuz. Yani Facebook ve Intagram hesabınız tek hesap oluyor. Bunun aynısı Youtube ve Gmail ilede oluyor. Ve Tüm Microsoft hesapları içinde geçerli. Ne kadar çok hesabı birbirine bağlarsanız güvenliğini bi o kadar kolay olur.  2 Adımda doğrulama dışında kullandığınız cihazın özelliklerine göre Microsoft Hello ve Google Security‘nin diğer özelliklerinden yararlanabilirsiniz. Nedir bu özellikler parmak izi okuma, elektronik imza ve yüz tanıma gibi bir çok güvenlik özellikleri de var. Bir başka yazımda görüşmek üzere esen kalın.