Aynı şifreyi birden fazla web sitesinde kullanıyorsanız, kötü niyetli kişilerin saldırıları nedeniyle hesaplarınız tehlikeye atılabilir. Bu kötü niyetli kişiler, hesap açma bilgilerinizi (kullanıcı adınızı ve parolanızı) tek bir siteden aldığında, diğer sitelerde de deneyebilirler. Bu niyetteki kişiler, hackledikleri parolaları, birçok popüler web sitesinde denemek için otomatik araçları kullanırlar.
Son birkaç yılda veri sızıntılarından birkaçını duymuş olabilirsiniz, örneğin:
- Adobe
- Dropbox
- Tumblr
- SnapChat
- Neopets
- Minecraft
İster inanın ister inanmayın; geçen birkaç yılda hacklenen 200’den fazla büyük web sitesi var, bu da parolalarınızın bilgisayar saldırganları tarafından kullanılmasına olanak tanıyor.
Microsoft güvenlik araştırmacısı Troy Hunt‘ın oluşturduğu haveibeenpwned.com adresindeki web sitesinden bu popüler web sitelerindeki hesap bilgilerinizin sızdırılmış olup olmadığını kontrol edebilirsiniz.
Peki; kötü niyetli bu bilgisayar saldırganlarına karşı nasıl güvende kalabilirsiniz?
- Her web sitesinde farklı bir şifre kullanın.
- LastPass gibi güvenli parolalar üreten ve bunları sizin yerinize saklayan bir şifre yöneticisi kullanın.
- Mümkün olduğunca iki adımlı kimlik doğrulamayı (2FA) kullanın. Popüler sitelerin iki adımlı kimlik doğrulama sistemini destekleyip desteklemediğini https://twofactorauth.org adresinden kontrol edebilirsiniz. Özellikle sosyal medya platformlarının neredeyse tamamında iki adımlı doğrulama özelliği mevcut. Bu özelliği aktif hale getirin.
Bu yazının orijinali DuckDuckGo blogu olan spreadprivacy.com’da yazılan “Privacy Mythbusting #2: My password keeps me safe. (Not necessarily!)” yazısıdır. Arda ÇETİN tarafından Türkçe’ye çevrilmiştir. İlk olarak dijitalguvenlik.org sitesinde yayınlanmıştır.
