Bu kadar ağır olmasa da benzer birşey yaşadıktan sonra bu konularda takıntılı hale geldim.
Sana tavsiyem kendim kullandığım bu yöntemlerin çoğunu senin de kullanman olacaktır.
Şimdiki durumu nasıl çözersin bilemiyorum fakat sonrası için güvenlik önlemleri önereceğim.
-
Öncelikle her hesabının şifresi kesinlikle birbirinden farklı olsun ve bu şifreler bir kişi veya bir şey ile alakalı belirli bir anlam içermesin. "1997bEsiKtAs1903" gibi şifreler değil, "D8C6Z725a422B8" gibi şifreler öneririm.
(Bu şifreyi de bitwarden üzerinden oluşturdum oraya da geleceğim.)
Şart değil ama doğrulama istemeyen sitelerde siteye özel e posta kullanabilirsin.
(Kullanmadığın eski bir e postanın sonuna site ismini yazmak gibi.)
Şimdi ben bunları yaptım fakat yüzlerce hesabın birbirlerinden farklı şifresini ve epostasını nasıl hatırlayabilirim ki?
Hatırlayamazsın bu yüzden bitwarden vb. uygulamalar önerebilirim.
Tabii ki hiçbir zaman 20 liraya alacağın bir defter kadar güvenli olmayacaktır ama unutmayacağın tek bir şifre ile tüm şifrelerine erişebilmek rastgele şifreler oluşturmak ve her an telefon veya bilgisayardan erişebileceğin bir şifre kütüphanesi olması yararına olacaktır ve şifre unutma derdine de güzel bir çözümdür.
Önemli veya önemsiz her türlü sitede kayıt olduktan sonra 2FA olup olmadığını kontrol edeceksin varsa KESİNLİKLE kullanacaksın. Önemsiz bir site dahi olsa bir siteden aldıkları bilgi ile diğer hesaplarına ulaşma şansları olacaktır bu yüzden her hesabında 2FA olmalı.
Google Authenticator oldukça popiler hakkında bir güvenlik açığı duymadım ama oldukça tartışmalı olduğunu biliyorum. Kimlik doğrulayıcı olarak kendim de kullandığım Authy programını öneririm.
Şifrelerini yukarıda nasıl oluşturacağından bahsetmiştim.
Bitwarden gibi programlar ne kadar güvenlikleri ile öne çıksalar da 31 ağustos 2014 vaka'sını düşününce kırılmayacak sistem yoktur.
Senin alabileceğin en iyi önlemlerden biri ise şifreye birşeyler eklemek olacaktır.
Diyelim ki sitedeki şifren şu "C6Z725a" sen bunun sonuna ve ortasına rastgele bir karakter eklersin "C6Z7D25a3" sen şifre yöneticine bu şifreyi vereceksin ve otomatik doldurup beklemesi için ayarlayacaksın.
O da şifreyi yazıp bırakacak ve bu eklediğin karakterleri silerek hesaplarına girebileceksin.
(Burdaki ana nokta eklediğin karakterleri ve onların yerlerini unutmamaktır.)
Ayrıca şifre yöneticisi sen karakterleri silip hesabına girince "Şifren değişmiş bu hesabının şifresini girdiğin şifre olarak güncelleyeyim mi?" diyecektir. Ayarlardan şifre değişikliği uyarılarını kapat ki yanlışıkla elin çarpmasın veya rahatsız etmesin.
Şifre yöneticilerinde yüz tanıma parmak izi tanıma gibi özellikler de olur ana şifreni unutmama şartı ile hızlı giriş için bunları kullanabilirsin.
Scam site ve gerçek site arasındaki farkları da bildiğini düşünüyorum internet linklerindeki karakter değişikliği ile sahte site yapımı vs. bunlardan dikkatli olarak sakınabilirsin.
İnternet tarayıcın veya telefonun da hiçbir şifreyi kaydetmeyecek şekilde ayarlanmalı. Şifrelerin sadece şifre kütüphaneni sakladığın uygulama veya defterde olacak özellikle benim gibi opera kullanıyorsan aman derdim parolalar ayarını açık bırakma.
Kullandığım uzantıların resmini atacağım bunlar da internette bir tık daha güvenli dolaşmanı sağlayacaktır özet geçeceğim tam olarak ne işe yaradıklarını internette aratarak bulabilirsin.
Eki Görüntüle 1271464
İlk uzantı Bitwarden benim kullandığım parola yöneticisidir.
3. sıradaki uzantı siteleri HTTPS olarak görüntüler.
4. sıradaki uzantı reklam engelleyicidir etik olarak doğrumudur bilemem fakat güvenlik için şart olduğu kesin.
PixelBlock ise spam mail aldığında karşıya "maili açtın" bildirimini göndermez. Eğer bir sitede e-mailler ele geçirilmişse spam mail ile gerçekten kullanılan mailleri denetlerler ve kullanıcısı olan mailleri reklam sitelerine satıp devamlı farklı hesaplardan o e-postaya mail atılmasını sağlarlar. Bunu gönderdikleri mail içine pixel boyutunda bir görsel koyarak sağlarlar ve siz maili açınca o pixeli yükleyip görüntülenme verdiğiniz an karşı taraf maili açtığınızı