Güvenlik nasıl sağlanır

Tam bu hafta size bir “sertifikalı etik hacker” olarak, hacker tarihi ve Çağatay Evyapan (ChaO) ‘nun bir hacker olup olmadığınıanlatmayı planlıyorken, Amerika Başkan Adayı John McCain’in yardımcısı Sarah Palin’in mail hesabının hacklendiği haberi düştü.


Sarah Palin, yahoo hesabı kullanıyormuş. Malumunuz bu tip hesapları açarken eğer şifrenizi unutursanız diye, bir soru seçmeiz ve sorunuzun yanıtını vermeniz istenir. Şifrenizi unuttuğunuzda karşınıza bu soru gelir siz de cevabını yazarsınız.
İşte bu sorular aslında yıllardır bir güvenlik açığıdırlar. Mesela annenizin kızlık soyadı yakınınızdaki birçok kişi tarafından bilinen veya araştırılabilecek olan bir bilgidir. Veya ilk köpeğinizin ismi… Yahoo’daki büyük tehditin sebebi, soruları onların belirlediği sorular arasından seçmekten kaynaklanıyor. Bu soruların çoğunun cevabını da etrafınızdaki birçok kişi biliyor.
Aslında bu sorun yıllardır bilişim dünyasının kafasını karıştıran konulardan biriydi. Hepimiz onlarca siteye onlarca şifre koyuyoruz. Artık şifreler bile o kadar çok karışıyor ki; çoğumuz şifreleri bilgisayara kaydediyoruz. Bu ise başka bir güvenlik açığını ortaya çıkarıyor. Yıllar önce passport isimli bir şirket bu sorunu çözmek için, tek şifre ile onlarca web sitesine girilebilen bir yapıyı hazırlamış, başarıyla da uygulamaya başlamıştı. Ancak Microsoft tarafından şirket stın alınınca proje hotmail’in bir parçası olarak entegre edildi. Şimdi ise yaygın kullanılmıyor.
Üzücü olan bu tip bir uygulamanın gerekliliği. Bu nedenle son dönemde OpenID isimli firma, bir web sitesine kayıt olduğunuzda, diğer web sitelerinizi de önünüze açan bir sistem üzerinde çalışıyor. Merak ettim kullandıkları teknolojiyi inceledim. Son derece başarılıbir güvenlik altyapısına sahipler, ancak kullanımının daha kolaylaşması gerekiyor.
Yine son dönemde internet dünyasına başarılı bir giriş yapan pageonce.com’u da unutmamak gerek. Pageonce’a kayıt olduktan sonra, şifre ile girdiğiniz birçok bilindik siteyi onun sistemine kayıt ediyorsunuz. Siteye her girdiğinizde şifreyle kayıtlı siteleri otomatik olarak açıyor. Aslında bir portal çözümü olmasına rağmen güvenlik problemini de ortadan kaldırıyor. Bu sitelerden birini kullanmanızı, internet güvenliğiniz için öneriririm.
Gelelim herkesin en büyük problemi olan, banka hesap güvenliğine. İnternet bankacılığı son dönem “atm fareleri”nden sonra daha güvenilir görünmeye başladı. Yalnız şifrenizi sıklıkla değiştirmek şartı ile. Güvenlik uzmanlarının söylediği güzel bir söz vardır. Şifre sakıza benzer, uzun süre değiştirmezseniz yumuşar. Bu nedenle bankaların neredeyse hemen hepsinde olan şifrematik uygulamasını herkese tavsiye ediyorum. Hesabınızı ondan daha güzenli koruyacak bir sistem daha bulunmadı.
Gelelim Sarah hanımın hatasına… Geçen yıllarda çalışma arkadaşlarımdan biri annesinin kızlık soyadının bir banka tarafından sorulmasına ve açıkta yayınlanıyor olamasına isyan etti. Ona önerim bu soruya gerçek annesinin kızlık soyadı yerine başka birşey yazması idi. Tabii hatırlamak şartı ile. Sarah Palin’de benzerini yapsaydı, hesabını bir kolej öğrencisi olan David Kernell’a kaptırmazdı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir