- 9 Ağu 2019
- 254
- 2
Selâmün aleyküm/Aleyküm selam. Benim gibi çoğunlukla sosyal medyada vakit geçiriyorsanız, kullandığınız ürünler ve hizmetler için muhtemelen birden fazla hesabınız vardır. Bir noktada, hepsini takip etmek gerçekten zorlaşıyor ve onları korumak daha da zor bir hale gelebiliyor. Bu konumuzda twitter hesabımızın güvenliğini sağlamaya çalışacağız. Hepimizin zamanında yaptığı, yapmaya devam ettiği hatadan bir tanesi de A hesabımızda kayıtlı olan parolamızı B hesabımızda da kullanmaya devam etmemiz
Parolamızı Benzersiz Ve Güçlü Tutalım
İlk öncelikle herkes hatırlaması kolay olan bir parola kullandığını biliyorum. Bu durum size hoş ve önemsiz gibi gelse de sonuçları çok ağır olabilir. Aileniz, favori sanatçınız, hayranı olduğunuz futbolcular, doğum gününüz, sevdiğiniz adamın/kadının adı ve sevdiğiniz bir çiçeğin adını düz veya tersten yazmanız sizin için bir kolaylık olabilir fakat takibinde olduğumuz hatta takibinde dahi olmadığımız siber korsanların kancasına takılabiliriz.
Bir güvenlik açığının ihlal edilmesi ve tüm e-mail adreslerinizin, şifrelerinizin sızdırılması durumunda siber korsanlar veritabanında yer alan bilgilerinizi diğer tüm ağlardaki şifrelerinizi test etmek için kullanabilirler.
Bu tür olayların başımıza gelmemesi için şifremizin ne kadar güvenli olduğuna bakalım Tıkla
Evet kullandığımız basit parolanın güvensizliğini görebiliyorsunuz.
1- Basit, aklımızda kalıcı bir parola oluşturduk
2- Parolamızın % güvenlik seviyesi
3- Parolamızın güvenlik derecesi
Basit bir parolamızın ne kadar sürede çözülebileceğini analiz edelim. Tıkla
Analiz sonucu parolamızın 8 milisaniye gibi bir sürede çözülebileceğini gördük.
Basit bir şifremizin ne kadar güvensiz olduğunu gözler önüne serdik. Sırada güçlü ve çözülmesi de bir o kadar zor parola oluşturalım
Evet sizlerinde görmüş olduğu gibi parolamızda olması gereken Sayılar, işaretler, büyük-küçük harfler mevcut. Oluşturduğumuz güvenli parolamızı analiz edelim
Analiz sonucu 429 milyar yılda çözüleceğini görmekteyiz.
Ek olarak şifrenizi analiz edebileceğiniz iki site daha sunuyorum.
1 - Tıkla
2 - Tıkla
Sizlerde parolanızın güvenlik seviyesini, kaç zamanda veya dakikada çözülebileceğini yorumlarda belirtebilirsiniz
İki Faktörlü Doğrulamayı Etkinleştirelim
Parolamızı güçlü ve çözülmesi de bir o kadar zor tuttuğumuza göre sırada hesabımızda olmazsa olmazımız çift faktörlü doğrulamamızı etkinleştirmek var. İki faktörlü doğrulama işlemi parolamızın yanı sıra ikinci bir koruma kalkanı olarak görev alır. Yeni bir cihazdan giriş yaptığımızda (mobil,bilgisayar) kimliğimizi doğrulamak için başka bir şifre girmemizi ister. Bu kod benzersiz, zamanımız açısından duyarlı ve cep telefonumuza kısa mesaj olarak gönderilir.
Nasıl etkinleştireceğimize hep birlikte göz atalım
Twitter arayüzüne geçiş yapalım ve profilimizin hemen altında bulunan Daha fazla menüsüne tıklayalım.
Ayarlar ve gizlilik seçeneğine giriş yapalım.
Hesap ayarlarımızdan güvenlik ayarlarımıza geçiş yapalım.
Şifre sıfırlama kutucuğuna tik atalım ve iki faktörlü yetkilendirme seçeneğine tıklayalım.
İki faktörlü yetkilendirme ayarlarını sırasıyla ve istenilen bilgileri doğru bir şekilde tamamlayalım.
Kutucuklara tik atarak yönlendirmeleri takip edelim ve iki faktörlü doğrulamamızı etkinleştirelim.
İki faktörlü yetkilendirme ayarlarımızın altında yer alan Ek yöntemler bölümüne de yedek kodlar ve geçici şifreler mevcut.
Güvenlik Ve Gizlilik
Twitter herkese açık bir ağdır. Hesabınızı oluşturduktan sonra varsayılan olarak herkese açık bir şekildedir. Hesabınızı sizi takip etmeyenler ve üçüncü şahıslar rahatlıkla görüntüleyebilir. Sizi takip eden kişiler üzerinde kontrol sahibi olmak istiyorsanız, Tweetlerimi koru seçeneğini etkinleştirerek hesabınızı özel yapabilirsiniz
Tekrardan ayarlar bölümüne geçiş yapalım ve Gizlilik ve güvenlik alanına giriş yapalım. Ardından Tweetleri korumaya al seçeneğine tik bırakalım. Tıkla
Bulunduğumuz konumu gizlemek için Tweetleri korumaya al seçeneğinin altında bulunan Konum bilgisi bölümünde yer alan Tweetlerime konum bilgileri ekle tikini devre dışı bırakalım.
Kimlik Avı Denemelerinden Uzak Duralım
E-mail kimlik avı girişimleri hala son derece verimlidir. Siber korsanlar, e-mail formları, web siteleri ve Twitter tarafından kullanılanlara benzeyen script oluşturma konusunda uzmanlaştı.
E-mail güvenliği hakkında bakınız: Tıkla
Script hakkında eski bir konu fakat anlamanız açısından bakınız: Tıkla
Fakat saldırılar, Twitter kimlik bilgilerinizi veya diğer kişisel bilgilerinizi almak isteyen kişilerden gelen özel mesajlar (DM) veya yanıtlar (tweet alıntılama, cevap verme) yoluyla da gerçekleştirilebilir.
Casus Yazılım Tehditlerine Karşı Özel Bir Güvenlik Duvarı Kullanalım
Kimlik avı girişimlerine ve güncel spam adreslerine dikkat etseniz bile, yine de mümkün olduğunca çok sayıda güvenlik duvarıyla güvende olmanız gerekir. Casus yazılım tehditlerine karşı uzmanlaşmış bir güvenlik duvarı kullanmaya başlayalım.
Kullanabileceğimiz bu ürünler şunlardır: Malwarebytes, Spybot Search and Destroy, Lavasoft Ad-Aware, vb
Hangi Uygulamaların Twitter Hesabımıza Erişebileceğini Kontrol Edelim
Hesabımıza bağlanan üçüncü taraf uygulamalarına da dikkat etmemiz önemlidir.
Büyük olasılıkla, zaman içinde birçok uygulamanın Twitter hesabımıza erişmesine izin verdik. Belki de diğer sosyal ağlara veya analiz uygulamalarına bağlanmak için kullandık
Yalnızca güvenilir uygulamaların hesabımıza bağlanmasına izin vermemiz önemlidir.
Sırada yapmamız gereken Ayarlar > Hesap > Uygulamalar ve oturumlar seçeneğine giriş yapalım.
Giriş yaptıktan sonra twitter hesabımıza erişim sağlayan uygulamaları görmekteyiz.
İzin vermek istemediğimiz bir uygulamaya tıklayalım ve erişimi kaldır diyelim.
IP Adresinizi Gizlemek için Sanal Özel Ağ ( VPN) Kullanalım
Twitterda trafiğimizi şifrelemek ve çevrimiçi etkinliğimizi korumak için, Sanal özel ağ olan bir VPN kullanabiliriz.
VPN kullanmak, IP adresimizi gizlediğimiz, bağlantımızı şifrelediğimiz ve özel bir ortamda çeşitli web konumlarına eriştiğimiz anlamına gelir. Bu yöntem, hassas verilerimizi kimlik hırsızlığına veya kimlik avı girişimlerine karşı korur.
Web Tarayıcımızın Güvenlik Açısından Gerekli Önlemi Aldığından Emin Olalım
Web tarayıcımızı özenle seçelim. Güvenliğimizi ve gizliliğimizi artırmak için gerekli adımları attığından emin olalım. Tarayıcılarımız, en savunmasız yazılımlardan bazılarıdır ve bu da onları siber korsanlar için son derece çekici hale getirebilir.
Twitter Hesabımızdan Çıkış Yapmayı İhmal Etmeyelim
En önemlisi: Twitter hesabımıza başka birinin cihazından veya herkese açık bir bilgisayardan bağlandığımızda oturumu kapatmayı unutmayalım. Sörfümüz bittiğinde, oturumu kapatalım ve tarayıcımızın veya uygulamamızın geçmiş tüm verilerini temizleyelim. Bunu yapmazsak, özellikle halka açık bir yerdeysek (net cafe vs.), tarayıcıyı açan bir sonraki kişi çevrimiçi profilimize erişebilir. Tarayıcıda bilgilerimizin saklanmasını istiyorsak gizli sekmeden oturumda açabiliriz.
Konumuz bu kadardı. Elimden geldiğince bir şeyler aktarmaya çalıştım. Umarım yararlı olmuştur. Sağlıcakla kalın...
