Mark Zuckerberg, Katy Perry ve Keith Richards gibi dünyaca ünlü isimlerin milyonlarca takipçisi bulunan sosyal medya hesapları geçen hafta hacklendi. Zuckerberg’in Twitter ve Pinterest hesapları – iddialara göre Instagram hesabı da – kendilerine OurMine Team adı veren hacker’lar tarafından çalındı ve hacker’lar aslında bunun için çok uğraşmamış. Çünkü çalınan hesapların şifresi “dadada”.
Zuckerberg’in basit şifre dışında düştüğü bir diğer hataysa bu şifreyi daha önce LinkedIn hesabında kullanmasıydı. Hatırlanacağı üzere 2012 yılında profesyonel iş ağı LinkedIn de hack’lenmişti. Zuckerberg’in burada da kullandığı şifrenin “dadada” olması hacker’ların işini kolaylaştırdı.
Peki Zuckerberg gibi olmamak ve sosyal medya hesaplarımızı korumak için neler yapmalıyız?
İyi bir şifre seçin
Pek çok internet kullancısı güçlü şifre oluşturmanın önemli olduğunun farkında. Eskiden “34xyf4ds” gibi bir şifre zor olarak kabul ediliyordu ancak bir grup hacker tereyağından kıl çeker gibi bu tür şifreleri aşmayı başardı.
Günümüzdeyse iyi bir şifre en az 12 karakter ya da daha fazlasından oluşmalı. Rakamlar ve büyük, küçük harfler de yer almalı. Örneğin, Mark Zuckerberg kendi doğum tarihini yazarsa ‘Mark14051984’ rakam ve büyük-küçük harf kombinasyonları barındırmışsa da güçlü bir şifre olduğunu söyleyemeyiz.
Asla aynı şifreyi ikinci kez kullanmayın
Diyelim ki düşündünüz, taşındınız ve güçlü bir şifre oluşturdunuz. Artık güvende misiniz? Hayır. Eğer aynı şifreyi birden fazla hesap için kullanıyorsanız yine başınızı belaya sokabilirsiniz.
2012 yılında LinkedIn hacklendiğinde milyonlarca kullanıcı adı ve şifre de hackerların eline geçmişti. Bir hacker bu şifreler eline geçtiğinde diğer online servislerde de şansını deneyebilir. Bundan kaçınmanın yoluysa her bir online servis için ayrı şifreler oluşturmak. Özellikle de Facebook ya da Twitter gibi
sizin için öncelikli olan hesaplar veya eBay gibi ödeme yaptığınız hesaplar için.
Şifre düzenleyici kullanın
Her hesap için ayrı şifre oluşturduğunuzda işler o zaman biraz daha karmaşık hale gelebilir. Bir süre sonra, her bir farklı ve güçlü şifreleri hatırlamak imkansız hale gelebilir. Bu noktada da LastPass ya da Dashlane gibi şifre düzenleyiciler oyuna giriyor. Bu servisler tüm şifrelerinizi saklıyor. Tek yapmanız gereken bu hesabınızın şifresini hatırlamak. Onu girdikten sonra diğer önemli ya da önemsiz tüm şifrelerinizi öğrenebilirsiniz.
İki faktörlü kimlik doğrulama kullanın
Ne kadar dikkatli olursanız olun bazı şeyler gözünüzden kaçabilir. Örneğin yanlış bir Wi-Fi’ya bağlanırsanız bir hacker kurbanı olabilirsiniz ve bilgisayarınızdan gönderdiğinizi her bir bilgi çalınabilir. Bu arada tekrar hatırlatalım: asla güvenmediğiniz bir Wi-Fi ağına katılmayın.
Bu yöntemle hesaplarınızı daha fazla güvence altına alabilirsiniz. Bu yöntem bildiğiniz bir şeyle (şifre) sahip olduğunuz bir şeyi (telefonunuz) eşleştiriyor. Bu sayede eğer biri şifrenizi öğrense bile fiziksel olarak cep telefonunuzun kontrolü olmadan hesaplarınıza giremiyor.
Gmail, Facebook, Twitter, Instagram, Amazon, Slack ve diğer servisler iki faktörlü kimlik doğrulamayı destekliyor