Eski bir forum üyeliği, yıllar önce açılmış bir alışveriş hesabı, artık kullanmadığınız bir oyun platformu, bir defa denemek için kayıt olduğunuz uygulama… Bunların çoğu gündelik hayatta görünmez. Ama internetin arka odasında hâlâ dururlar. Üstelik bazen yeni kullandığınız hesaplardan daha riskli hale gelirler.
Unutulmuş hesapların problemi basittir: Siz onları unutursunuz, ama veritabanları unutmaz. E-posta adresiniz, eski şifreniz, telefon numaranız, doğum tarihiniz, adresiniz veya ödeme geçmişiniz bir yerlerde kalabilir. O servis yıllar içinde güvenliğini gevşetmiş, kapanmış, el değiştirmiş ya da saldırıya uğramış olabilir.
Asıl risk eski şifrenin geri dönmesidir
Birçok kişi yıllar boyunca aynı şifrenin küçük değişmiş hallerini kullanır. Eski ve önemsiz görünen bir hesabın sızması, yeni ve önemli hesaplar için ipucu verebilir. Saldırganların yaptığı şey çoğu zaman sinema sahnesi gibi karmaşık değildir. Sızmış e-posta ve şifreleri başka sitelerde denerler. Buna credential stuffing denir ve hâlâ çok etkilidir.
Bu yüzden “Orada önemli bir şey yoktu” cümlesi her zaman güvenli değildir. Hesabın kendisi önemsiz olabilir, ama taşıdığı alışkanlıklar önemlidir. Hangi e-postayı kullandığınız, hangi kullanıcı adını seçtiğiniz, hangi güvenlik sorularına nasıl cevap verdiğiniz başka kapıları aralayabilir.
Hesap temizliği nasıl yapılır?
Bu işi bir günde bitirmeye çalışmayın. Daha iyi yöntem, küçük bir hesap envanteri çıkarmaktır. E-posta kutunuzda “hoş geldiniz”, “üyeliğiniz”, “şifrenizi sıfırlayın”, “fatura”, “doğrulama kodu” gibi kelimelerle arama yapın. Karşınıza çıkan servisleri üçe ayırın: kullandıklarım, kapatacaklarım, emin olmadıklarım.
- Kullandığınız hesaplarda benzersiz şifre ve iki aşamalı doğrulama kullanın.
- Kullanmadığınız hesapları mümkünse tamamen silin.
- Silinemeyen hesaplarda kişisel bilgileri minimuma indirin.
- Eski şifrelerin benzerlerini yeni hesaplarda kullanmadığınızdan emin olun.
- Şifre yöneticisiyle hangi hesapların hâlâ aktif olduğunu takip edin.
Bu temizlik biraz sıkıcı görünebilir, ama dijital güvenliğin en gerçekçi taraflarından biridir. Çünkü bazen sizi bugün kullandığınız cihaz değil, on yıl önce açtığınız ve unuttuğunuz bir hesap zayıflatır.
Sessiz riski görünür yapmak
İyi güvenlik sadece yeni araçlar kurmak değildir. Bazen eski kapıları kapatmaktır. Unutulmuş hesaplar internetteki açık pencereler gibidir. Evde yaşamıyor olabilirsiniz, ama pencere açıksa içeri rüzgar yine girer.
Bir yanıt yazın