e-Mail hesabınızda, üye olduğunuz web sitelerinde ve forumlarda hem çok kolay hem de tek bir şifre mi kullanıyorsunuz? Öyle ise kişisel güvenliğiniz büyük tehlikede.
E-
posta adresleri,
Facebook,
Twitter, MSN,
LinkedIn, forumlar ve web siteleri derken en basit internet kullanıcısı bile bugün onlarca şifre oluşturmak zorunda. Her bir şifreyi hatırlamak ise büyük bir dert.
Güvenlik uzmanlarının yaptıkları araştırmalara göre kullanıcılar her bir
platform için ayrı ayrı şifre oluşturmak yerine tek bir şifreyi farklı platformlarda kullanmayı
tercih ediyor. Bu şifre ise çoğu zaman başkaları tarafından kolayca tahmin ediliyor. İki yıl önce yaşanan bir olay bunun en büyük örneği oldu. 2009 yılının
Aralık ayında 32 milyon üyeli rockyou.com sitesinin kullanıcı şifreleri bir
hacker tarafından ele geçirildi ve şifreler bir web sitesinde yayınlandı.
Yayınlanan şifreleri
analiz eden Imperva adlı güvenlik şirketi, birçok kişinin benzer şifreler kullandığını tespit etti ve bir liste hazırladı. En çok kullanılan şifrelerin sıralandığı listede ilk üç sıra 123456, 12345 ve 123456789 şeklindeki şifrelere aitti. Bu şifreleri kullanan kişi sayısı ise 450 bine yakındı.
Bir hacker şifrenizi nasıl ele geçirir?
Eğer
doğum tarihi, doğum yeri, tuttuğunuz
takım gibi kolay şifrelere sahipseniz kişisel bilgilerinizi bilen biri rahatlıkla hesabınızı ele geçirebilir. Bu, en basit şifre kırma yöntemidir. Bir diğer yöntem ise gizli soru cevabını tahmin etmektir. Eğer gizli soruya basit bir
cevap verdiyseniz hesabınız kolaylıkla ele geçirilecektir.
Bir diğer
teknik 'brute force attack' (kaba kuvvet saldırısı) adı verilen dijital saldırı yöntem. Bu yöntem ile kullanıcının şifresi bir program aracılığıyla tahmin edilmeye çalışılır.
Programın içerisinde şifrelerde en çok kullanılan kelime ve rakamlardan oluşan bir
sözlük var. Bu sözlük yardımıyla olabilecek tüm alternatifler deneniyor.
Hacker'ların başvurduğu bir başka yöntem ise 'keylogger' adı verilen özel bir programı kullanmak. Bu program klavyenizde bastığınız tüm tuşları bir
dosyaya kaydeder ve bu dosya e-
mail yoluyla hesabınızı çalmak isteyen kişiye gizlice yönlendirilir.
Şifreleriniz de dahil olmak üzere yazdığınız her şey başkalarının eline geçer. Keylogger bilgisayara kolayca yüklenebilir ve çalıştığını fark etmek oldukça güçtür.
Trojan (truva atı) kullanmak da başvurulan diğer yöntemler arasında. Güvenli olduğunu sandığınız bir programı yükleyerek bilgisayarınızda farkında olmadan bir 'arka kapı' açmış olursunuz. Bilgisayarınızı ve şifrelerinizi ele geçirmek isteyen kişi bu 'arka kapı'dan girerek özel bilgilerinize ulaşabilir. Bir de kullanıcıların ilgi alanlarını ve zaaflarını kullanan 'sosyal mühendislik' yöntemiyle yapılan saldırılar var. Kişiye ilgi alanına göre bir e-mail gönderilir, e-maile tıklayan kişi
trojanlı veya virüslü bir sayfaya yönlendirilip bazı programları yüklemesi istenir. Bir diğer yöntem ise kullanıcıyı tıpkı Facebook veya
Hotmail gibi dizayn edilmiş sahte bir web sitesine yönlendirmek. Gerçek sitede olduğunu zannedip şifresini yazan kullanıcı kendi eliyle bilgilerini kaptırmış olur.
Kırılamayan şifre yöntemleri
Şifrenizin çalınmaması için yapılması gereken ilk şey güçlü bir şifre oluşturmak ve aynı şifreyi her yerde kullanmamaktır. Onlarca şifreyi akılda tutmak ise çok zor olacağından kendinize önce bir temel şifre oluşturup daha sonra kullandığınız servislere ayrı ayrı uyarlayabilirsiniz. Nasıl mı? Mesela adı Ahmet olan bir kişi adının sessiz
harflerini, kendisi için anlamlı bir rakamı ve bir sembolü temel şifre olarak belirleyebilir. Örneğin:
HMT1990%
Bu şifrenin sonuna da şifreyi kullanacağı servisin duruma göre ilk iki veya üç harfini ekleyebilir. Diyelim ki bu bir Facebook şifresi olsun o zaman şifre şu hale gelecektir:
HMT1990%OOK
Bu örnekten yola çıkarak farklı kombinasyonlar denenebilir. Sevdiğiniz şarkının adının ilk harfleri, oturduğunuz semtin sesli harfleri veya harf yerine benzer rakamları kullanmak gibi.
Şüpheli linklere tıklamayın
Bunun için öncelikle yapmanız gereken, güncel
antivirüs yazılımı kullanmak ve bilgisayarınızı başkalarının fiziksel erişiminden korumaktır. Kötü niyetli biri korumasız bir bilgisayara lokal olarak erişip virüs, trojan veya keylogger yükleyebilir. Bir başka önemli nokta ise şüphelendiğiniz linklere tıklamamak ve bilmediğiniz programları indirmemektir. Facebook'ta
şüpheli uygulamaları da kesinlikle kullanmamalısınız.