E-posta, banka, sosyal medya, alışveriş… Her gün onlarca hesaba giriş yapıyoruz ve çoğumuz hepsini birkaç tahmin edilebilir şifreyle koruyor. Bir gün birinin hesabının ele geçtiğini duyunca “bana olmaz” deyip geçiyoruz, ta ki sıra bize gelene kadar.

Şifre güvenliği kulağa sıkıcı ve teknik gelse de aslında birkaç basit alışkanlıktan ibaret. Bu alışkanlıkları edindiğinde hesaplarının çalınma riskini büyük ölçüde düşürürsün, üstelik fazla bir çabaya da girmeden.

Güçlü şifre nasıl olur?

Doğum tarihin, adın, “123456” gibi tahmini kolay şifreler en sık çalınanlar. Güçlü bir şifre uzun ve karışıktır: büyük-küçük harf, rakam ve sembol bir arada. Tek bir kelime yerine birkaç kelimeyi birleştirip aralarına rakam ve sembol serpmek hem güçlü hem akılda kalır bir parola yaratır.

Şifrenin uzunluğu çoğu zaman karmaşıklığından daha önemli. Kısa ama “çok karışık” görünen bir şifre yerine, daha uzun bir parola seç. Bunu her hesap için ayrı yapmak gerektiğini düşününce akılda tutmak zorlaşıyor, ki asıl mesele de burada başlıyor.

Her hesaba neden ayrı şifre?

Tüm hesaplarında aynı şifreyi kullanıyorsan, tek bir sitedeki sızıntı bütün hayatını açar. Bir alışveriş sitesinin veritabanı çalındığında, oradaki şifren e-postanı, bankanı, sosyal medyanı da tehlikeye atar.

Çözüm her hesaba ayrı şifre kullanmak. Bunca şifreyi akılda tutmak imkânsız göründüğü için bir parola yöneticisi kullanmak en pratik yol; tüm parolaları senin yerine güvenli şekilde saklar, sen tek bir ana şifreyi hatırlarsın. Telefonunda işini kolaylaştıracak araçlar için 2019’da bir erkeğin telefonunda olması gereken uygulamalar listemize göz atabilirsin.

İki adımlı doğrulama neden şart?

Şifren çalınsa bile hesabını koruyacak ikinci bir kalkan var: iki adımlı doğrulama. Açtığında, şifren bilinse dahi telefonuna gelen bir kodu girmeden hesaba girilemez. Önemli hesaplarında, özellikle e-posta ve bankada bunu mutlaka aç.

Verilerini de düzenli yedeklemeyi unutma; bir hesap ele geçse bile elinde kopyası olduğunda hasarı sınırlarsın. Verilerini nasıl yedeklersin yazımız bu konuda yol gösterir. Halka açık ağlarda bağlanırken kendini korumak için VPN nedir, neden kullanılır sorusunun cevabı da işine yarar.

Bir de oltalama dediğimiz tuzaklara dikkat et. En güçlü şifre bile, onu kendi elinle sahte bir siteye girersen işe yaramaz. Sana bankandan ya da bir servisten geliyormuş gibi görünen, “hesabın kapanacak, hemen giriş yap” diyen mesajlara temkinli yaklaş. Bağlantıya tıklamadan önce gönderenin adresine bak, şüphelendiğinde siteyi tarayıcına kendin yazarak gir. Çoğu hesap çalınması, teknik bir saldırıdan çok bu tür bir aldatmacayla oluyor.

Eski hesaplarını da unutma. Yıllar önce açıp bıraktığın forumlar, eski e-posta adresleri ve kullanmadığın uygulamalar, hâlâ senin bilgilerini taşıyor olabilir. Artık kullanmadıklarını kapatmak, dışarıda açık bıraktığın kapıların sayısını azaltır. Hesap güvenliği kadar dijital ayak izini sade tutmak da işin parçası.

Şifre güvenliği büyük bir uzmanlık istemiyor. Güçlü ve ayrı parolalar, bir parola yöneticisi ve iki adımlı doğrulama; bu üçlüyü kurduğunda hesaplarının büyük kısmını arkana yaslanıp koruyabilirsin.