Online Alışveriş ve Bankacılık İşlemlerinde Şifre Güvenliği

  • 25 Kasım 2016
  • 1.133 kez görüntülendi.

Önümüzdeki aylarda tatil sezonu yaklaşırken eş dost ve akrabalarımıza yine hediye alma derdine düşüyoruz veya zaten sürekli bir internetten alışveriş yapma alışkanlığı içindeyiz. İşte bu durumda online alışveriş ve bankacılık işlemlerinde kullanılan şifre güvenliği önem kazanmaktadır.

Sifrelerinizin Güvenliği İçin Ne Yapmalıyız

Sevdiklerimize hediyeler almak için internetten araştırma yapıyoruz en ucuzunu internette bulduğumuz zaman alışverişimizi internetten yapıyoruz. Bunu birçok kullanıcı kredi kartı bilgileriyle veya diğer hesap bilgileriyle alışverişlerini yapıyor ancak kredi kartını ödeme zamanı geldiğinde bazı sürprizlerle karşılaşabiliyoruz. Örneğin kredi kartıyla başka yerlerden de alışverişler yapılmış hesap özetleri gelebiliyor.  Bunun en büyük sebebi şifreler belirlerken fazla güvenliğe dikkat edilmemesinden kaynaklanıyor.

Peki nerede yanlış yapıyoruz? Kullanıcıların yaptığı en büyük yanlışlık; şifreleri çok basit oluşturmalarıdır. Yeterince iyi bildikleri ve mevcut belirledikleri bir şifreyi bütün hesaplarında kullanmaları ve  diğer hesaplarını da benzer şifreleri kullanmalarından kaynaklanmaktadır. Örneğin Google için belirledikleri bir şifreyi LinkedInSkype, Yahoo veya bankacılık işlemlerinde ve şifre isteyen sitelerde kullandıkları zaman bu hackerlar için bulunmaz bir nimet oluyor. Geçenlerde mesela Myspace ve LinkedIn  kullanıcı şifrelerinin çalındığı, milyonlarca kullanıcıların hesap bilgilerinin hackerların eline geçtiğini duyduk.  Hackerların bu tür durumlarda yaptıkları şeyler genellikle birden çok veritabanından elektronik posta adreslerini çapraz referanslar ve aynı şifreyle yapıldıklarını biliyorlar bu nedenle hackerlar çaldığı şifreleri farklı hesaplarda deneyerek eğer aynı kullanıcı aynı hesapları kullanmış ise zaten oradan kolaylıkla diğer hesaplarına ulaşabiliyorlar.

Bunun için ne yapmamız gerekiyor?  Bunun için şifrelerinizi çok güvenli ve uzun şifrelerden  seçmeli her hesap için farklı şifre kullanmamız gerekmektedir bunu yapmak için de şifre yöneticisi programlarından faydalanabiliriz. Bu programlar bütün şifrelerinizi sadece bizim oluşturduğumuz ve bizim bizim bildiğimiz tek bir şifre ile diğer oluşturduğumuz şifrelere ulaşabiliyoruz. Böyle olunca bu oluşturacağınız tek şifreyi çok zor bir şifre kombinasyonundan seçip daha güvenli hale getirebiliriz.  Bu programlar tüm şifrelerinizi sadece sizin oluşturduğunuz ve yalnızca bildiğiniz bir ana şifreyle açılabilen şifrelenmiş bir  kasada depoluyor diyebiliriz. Yazılım dahi sizin ana şifrenizi göremez, bu yüzden hatırlatma sorusu ve benzeri herhangi bir şey kullanılamıyor. Onun için şifreyi unutmayacağız bir şifreden seçmemiz lazım.

Şifreyi seçerken de öyle bir yakınınızın doğum günü veya ardışık sayılar içeren  basit basit şifreleri kullanmayacaksınız. En zor şifreler hem harf hem karakter hem noktalama işareti içeren şifrelerden seçerseniz çok daha güvenli olur. Şifre yöneticisi programlardan LastPass, KeePass, 1Password ve Dashlane gibi programları kullanabilirsiniz.

LastPass programı ücretlidir yaklaşık yıllık 12 dolar.  Ama KeePass ücretsizdir farklı özellik ve arabirimler için bunların hepsi oldukça güvenlidir.

LastPass programı 2015 yılında saldırıya uğradı ancak hackerlar eposta adreslerine erişebildiği ancak onların diğer şifre verilerine hiçbir şekilde erişemediği bilgisi güvenlik için size ön bilgi vermiş oluyor.  LastPass programı online çalışmakta olup şifreleri bulut ta depoluyor.  Ama buna rağmen hackerlar şifrelere ulaşamadı.

KeePass programı offline çalışmakta, o yüzden  internet bağlantısına falan ihtiyacınız bulunmaktadır.

İhtiyaçlarınıza uyacak bir tanesini tercih edip kullanmanızı öneririz. Yani banka bilgilerinizi de  artık günümüzde bir tek  bankayla da çalışmıyoruz birden fazla bankayla çalıştığımız için bunlarında şifreleri belli periyotlarda değiştirmek gerekiyor.  Hafızada tutmak imkansız, bunu bir çok kullanıcı sağa sola not yazıp cüzdanında taşıyor veya kendilerine göre bir şifreleme yöntemi geliştirip bu şekilde yanlarında taşımaya çalışıyorlar.  Bu çok da güvenli olmuyor tabi.

İster şifre yöneticisi kullanın ister hafızanızda tutarak şifrelerinizi belirleyinaşağıdaki ipuçlarını aklınızdan çıkartmayın.

Aynı Şifreyi Kullanmayı Bırakacaksınız

Tembellik etmeyip bütün uygulamaları için benzer şifre yerine her kullanacağınız hesap için ve banka şifresi olarak farklı şifre kombinasyonlarını kullanın.

Şifrelerinizi Güçlü ve Karmaşık Şifrelerden Seçin

Şifreleriniz sadece rakamdan veya sadece harften oluşmayacağı hem rakam hem harf, mümkünse büyük küçük harfleri ve noktalama işaretlerini de kullanırsanız bunlar çok güvenli şifreler olur. Şifrelerinize kompleks karakterlerden de eklemeyi unutmayın ve asla evcil hayvanınızın adı veya ardışık rakam ve harflerden oluşan şifre kullanmayın.

İki Adımlı Doğrulamayı Kullanın

İki Aşamalı Doğrulama Sistemi Nedir

Eğer siteler destekliyorsa her zaman iki adımlı doğrulamayı kullanın. İki adımlı doğrulamada  bilgisayar korsanları şifrelerinizi çalsalar bile hesaplarınıza erişmesini bir nebze zorlaştırır hesabınıza her giriş yaptığınızda şifrenizi girdiğinizde bile cep telefonunuza onaylama onay kodu veya güvenlik kodu gibi bir kod gelir onu da girdikten sonra hesabınıza girebilirsiniz bu iki adımlı doğrulama Google, Facebook, Twitter hesaplarında, Online bankacılık işlemlerinin aşağı yukarı hepsinde bulunuyor. Bunu kullanmanızda çok büyük fayda var.

Misafir Kullanıcı Olarak Alışveriş Yapın

Her alışveriş yaptığınız siteye üye olmanız gerekmiyor. Alışveriş sitelerinin kendileri belki çok güvenilir olabilir ama site güvenliği söz konusu olduğunda gerçekten güvenli mi bunu bilemeyiz. Onun için kullanıcı hesabı açmaktan ziyade misafir olarak giriş yapıp alışverişimizi direk o şekilde yapıp işlemlerimizi bitirirsek, bu da bizim için daha güvenli olur. Böylece her siteye üye olmak her yere şifre girmek zorunda kalmamış oluruz.

Ancak bu misafir olarak alışveriş yapmak; sürekli alışveriş yaptığımız ya da  sürekli ziyaret ettiğimiz siteler için geçerli değildir büyük alışveriş sitelerine üye olarak alışveriş yapmak çok daha mantıklı görünüyor.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ