Facebook'ta dayınızı etiketleyip şifrenizi ele vermeyin
Sosyal paylaşım sitesinde etiketlediğiniz bir akrabanızın bilgilerinden yola çıkan siber hırsızlar, kullandığınız kredi kartı şifrenize kolaylıkla ulaşabiliyor.
Şifre güvenliğinin önemine dikkat çeken Bilgi Teknolojileri ve İletişim Kurumu (BTK), "Dayınızı ve dayınızın oğlunu Facebook’ta etiketlediğinizi düşünün. Listenizde 500 arkadaşınız varsa bu 500 arkadaşınızla anne kızlık soyadınızı paylaştığınızın farkında mısınız?" uyarısında bulundu. İnternet ortamında belirlediğiniz şifrelerimiz genelde aynı ve basit şifrelerden oluşuyor. BTK'nın 'Şifre güvenliği' başlıklı uyarı yazısına göre, bir sosyal ağ üyelik şifremiz ile e-posta şifremiz ve hatta banka kartlarımızın şifreleri aynı olabiliyor. Açıklamada; basit şifreler olarak günlük yaşamda kolay hatırlayabileceğimiz kişisel bilgilerimiz; doğum tarihimiz, doğduğumuz yer, telefon numaramız ve ‘123456’ kombinasyonlarından oluşan ve kırılması oldukça kolay şifrelerden oluşuyor.
Basit ve aynı şifreler belirlemek neden tehlikeli?
BTK'nın açıklamasında şu ifadelere yer verildi: "Basit şifreler kendimiz hakkında bilgi içeren ve tahmin edilmesi oldukça kolay olan şifre kombinasyonlarıdır. Mesela 1974 doğumlu, Antalyalı bir internet kullanıcısının şifresini 'antalya07' veya 'antalya1974' olarak belirlemiş olma ihtimalini düşünebiliyor musunuz? Yakın zamanda yapılan bir araştırmada bile internet ortamında ‘123456’ şifre kombinasyonunda birçok internet kullanıcısının internet aktivitelerini yürüttüğü ortaya çıkmıştır. Unutulmamalıdır ki, sosyal ağların da gelişimine paralel olarak insanlar çok daha büyük bir siber dünyada birçok kişisel bilgisini (resimleri, videoları, kendi hakkında bilgileri, doğum yerini, doğum tarihini, okulunu, işini vs.) artık rahatlıkla doğrudan veya dolaylı yönden internette paylaşabilmektedir."
Sakın dayınızı etiketlemeyin
BTK, iyi niyetle yapılan bir facebook paylaşımının bile siber hırsızlara imkan sağladığına dikkat çekti. Açıklamada, "Dayınızı ve dayınızın oğlunu Facebook’ta etiketlediğinizi düşünün. Listenizde 500 arkadaşınız varsa bu 500 arkadaşınızla da anne kızlık soyadınızı paylaştığınızın farkında mısınız? Hatta Facebook’ta gizlilik ayarlarınızı yapmadıysanız bütün internet coğrafyasına bu bilgileri paylaştığınızın farkında mısınız? Bakın çok uğraşmadan bankacılık işlemlerinizde kullanılan çok kritik bir bilginizin cevabına ulaştık. Üstelik doğrudan paylaşmadığınızı düşündüğünüz bir kişisel bilginize ulaştık.
İşte şifre tahmini de böyledir. Basit şifrelerinizi sizi tanımadan bile birtakım kişisel bilgileriniz aracılığıyla tahmin etmek, deneme-yanılma yapmak çok da zor değil. Hele bir de kötü amaçlı kişiler tarafından şifrelerinizin ele geçirilip hesaplarınızın çalınması durumunda başınıza gelebilecekleri tahmin edebiliyor musunuz? Zor (tahmin edilmesi güç) şifreler belirleseniz bile internette farklı hesaplar için aynı şifreler belirlemeniz, büyük bir güvenlik açıklığıdır. Çünkü bu şifrenizin zor olsa da kırılması durumunda birden fazla hesabınız kötü amaçlı kişilerin eline geçmiş olacaktır." denildi.
BTK uzmanları, kredi kartı ya da internet şifresinin belirlenmesinde ise şu tavsiyelerde bulunuyor: "Şifreleriniz en az 8 karakter olmalı. Şifreleriniz özel karakterler içermeli ( @#^& ). Şifreleriniz hem küçük hem büyük karakter içermeli (v,V). Yaygın kullanımlar ( 123,abc ) doğum tarihiniz, kullanıcı adınız ya da diğer kişisel bilgilerinizi içeren bir şifreniz olmamalı. Bütün hesaplarınız için farklı şifreler belirlemelisiniz."