Dijital Kapılarınızı Kilitleyin: “123456” Devri Çoktan Bitti

Teknolojiyi kullanırken çoğumuzun düştüğü en büyük hata, güvenlik önlemlerini “ayak bağı” olarak görmektir. Özellikle şifre belirlerken 6-8 haneli, doğum yılımızı veya tuttuğumuz takımı içeren basit kombinasyonlar seçiyoruz. Ancak günümüz teknolojisinde bu şifrelerin kırılması saniyeler bile sürmüyor. Artık “hatırda kalan” şifre değil, “kırılamayan” şifre devrindeyiz.

Öncelikle şu kuralı netleştirelim: Şifreleriniz en az 12, tercihen 16 haneli olmalı. İçerisinde adınız, soyadınız, doğum tarihiniz veya çocuklarınızın ismi gibi tahmin edilebilir veriler kesinlikle yer almamalı.

Elbette büyük harf, küçük harf, rakam ve özel karakter kullanacağız. Ancak burada önemli bir detay var. Her özel karakteri kullanmayın. Örneğin % işareti, bazı web sitelerinde yazılımsal bir kod parçası gibi algılanıp giriş yapmanızı engelleyebilir. Ayrıca telefondan giriş yaparken klavyede bulması zor olan karakterler size eziyet olur. Bunun yerine . (nokta), ! (ünlem), ? (soru işareti) veya * (yıldız) gibi erişimi kolay karakterleri tercih edin.

Hayatınızdaki her platform için aynı güvenlik seviyesini korumak yorucu olabilir. Ancak önceliklerinizi belirlemek zorundasınız. Bankacılık uygulamalarınız ve özellikle e-ticaret sitelerine üye olurken kullandığınız e-posta adresinizin şifresi, “kaleniz” olmalı.

Neden mi? E-ticaret sitelerindeki hesabınız ele geçirilirse, dolandırıcılar çalıntı kredi kartlarını sizin hesabınıza ekleyip alışveriş yapabilirler. Ürünü farklı bir adrese kargolatsalar bile, hesap sahibi siz olduğunuz için hukuki olarak suçlu durumuna düşen, karakolda ifade veren siz olursunuz. Bu yüzden e-posta ve alışveriş hesaplarınızın güvenliği, sandığınızdan çok daha kritiktir.

Sadece şifre yetmez. Mümkün olan her yerde İki Faktörlü Doğrulama (2FA) özelliğini açın. SMS ile gelen kodlar bir yere kadar güvenlidir ama yeterli değildir. Destekleyen her platformda “Authenticator” (Google veya Microsoft Authenticator gibi) uygulamaları kullanın. Ayrıca kayıtlı cep telefonu numaranızın güncel ve ulaşılabilir olduğundan emin olun.

Güvenlik sadece şifreyle bitmiyor. Size gelen linklere, kaynağından %100 emin olmadan asla tıklamayın. Tanıdığınız birinden gelse bile şüpheci olun. Yanlış bir link, en güçlü şifreyi bile anlamsız kılar. Eğer şüpheleniyorsanız, bilen birine danışmaktan çekinmeyin.

Sosyal medyada gördüğünüz her “teknoloji tüyosuna” da inanmayın. Telefonunuzu hızlandırdığını iddia eden gereksiz uygulamalar veya ayarlar, cihazınızı savunmasız bırakabilir. Aynı şekilde, “yasaklı sitelere giriş” veya “gizlilik” adı altında kaynağı belirsiz VPN uygulamaları kullanmak, tüm verilerinizi altın tepside sunmak demektir.

Eğer gizlilik ve güvenlik sizin için önemliyse, VPN yerine Cloudflare WARP kullanmanızı öneririm. Özellikle Plus üyeliği Türkiye şartlarında oldukça uygun ve aile içi paylaşılabiliyor. Tam bir VPN işlevi görmese de internet trafiğinizi şifreleyerek sizi korur. Ancak dikkat; bankacılık uygulamaları gibi yüksek güvenlikli yerler bazen bu tür bağlantıları tehdit olarak görebilir. Bu durumlarda uygulamayı geçici olarak kapatmanız gerekebilir.

Tarayıcılara gelince; ne olduğunu bilmediğiniz eklentileri yüklemekten kaçının. Reklam engellemek için tarayıcıya eklenti kurmak yerine, çok daha güvenli bir yöntem olan AdGuard DNS kullanın. Mobilde gizli DNS ayarlarından, bilgisayarda ise IP ayarlarından bu değişikliği yaparak eklenti çöplüğünden ve risklerinden kurtulabilirsiniz.

AdGuard’ın iki temel DNS sunucusu vardır:

• Reklam engelleme için: 94.140.14.14 ve 94.140.15.15
• Aile koruması için (reklamlar ve yetişkin içerik filtrelemesi): 94.140.14.15 ve 94.140.15.16

Bu IP’leri bilgisayar ağ ayarlarınızda TCP/IPv4 kısmına tanımlayarak kullanabilirsiniz.

Cep telefonlarınızda da dns.adguard.com şeklinde dns tanımlayarak reklamları, izleyicileri, kötü amaçlı ve kimlik avı sitelerini engellemeniz temel düzeyde mümkün.

“Peki, 16 haneli bu karmaşık şifreleri nasıl aklımda tutacağım?” dediğinizi duyar gibiyim. Tutmayacaksınız. Bunun için bir şifre yöneticisi kullanmanız şart. Tarayıcıların (Chrome, Safari vb.) kendi şifre kaydetme özelliklerine güvenmeyin; çünkü zararlı yazılımların ilk hedefi tarayıcılardır.

Benim önerim Bitwarden. Hem bilgisayarda hem telefonda senkronize çalışıyor, sizin için tahmin edilemez şifreler üretiyor ve sıradan bir kullanıcının tüm ihtiyaçlarını karşılıyor. Üstelik ücretsiz. Sadece Bitwarden için üreteceğiniz tek bir ana şifreyi aklınızda tutarak (bu şifre bütün şifrelerinizin kasa şifresi, çok iyi bir şifre olmalı), yüzlerce hesabınızı güvende tutabilirsiniz.

Unutmayın, siber güvenlik paranoya değil, günümüz dünyasında kapınızı kilitlemek kadar doğal bir gerekliliktir.