Hesap güvenliği, tek bir ayarla biten bir iş değil; birkaç küçük alışkanlığın toplamı. Parola, oturum, 2FA ve gizlilik — dördü bir arada ilerlediğinde rahat olur.
Her platform için benzersiz parola; tercihen bir parola yöneticisi. Kolay tahmin edilen kalıplardan kaçının; rakam-harf karışımı tek başına yeterli değil, uzunluk daha belirleyici.
Kimlik doğrulayıcı uygulama temelli 2FA, SMS'e göre daha dayanıklıdır. Kurtarma kodlarını fiziksel olarak güvenli bir yerde saklamak kritik.
Paylaşımlı cihazlarda "beni hatırla" kapalı olmalı. Aktif oturum listesinden tanınmayan cihazı kaldırın; parolayı değiştirdiğinizde tüm oturumları sonlandırın.
Güncel işletim sistemi ve tarayıcı; uzantıların sayısını sınırlı tutmak. Tanımadığınız kaynaklardan indirilen yamalar ve aşırı izin isteyen uzantılar risklidir.
Aciliyet hissi, ödül vaadi ve kısaltılmış bağlantı üçlüsü klasik tuzaktır. Şüpheli mesajda bağlantıya tıklamak yerine adresi bağımsız açın.
Yayın açıyorsanız e-posta ve bildirim pencerelerinin ekrana düşmesini engelleyin; hassas işlemleri ikinci monitörde yapın.
Olası bir güvenlik açığını sorumlu şekilde bildirmek için /security.txt dosyasındaki yönergeleri takip edin. İletişim kanalı şeffaftır.
Bir platformdaki sızıntı diğer hesapları da açar. Parola yöneticisi maliyetten çok fazlasını geri kazandırır.
SIM swap saldırıları SMS'i zayıflatır. Mümkünse uygulama temelli 2FA'yı açın.
Açık ağlarda oturum açma riskini azaltmak için güvenilir bir VPN veya kişisel bağlantı tercih edilmeli.
Telefon galerisine atılan kodlar, cihaz senkronizasyonuyla istenmedik yere kopyalanabilir. Fiziksel bir yere yazmak daha güvenli.
Tarayıcı uzantıları sayfa içeriklerini okuyabilir. Sadece gerekli, itibarlı uzantılar kalmalı.
Acil görünen mesajla gelen linklere bir kez bile tıklamamak bir kuraldır. Kaynağı her zaman bağımsız doğrulayın.