Güvenlik · 7 dk okuma

Güvenli erişim için dört sessiz alışkanlık

Büyük zararların çoğu küçük aceleciliklerden doğar. Aşağıdaki dört alışkanlık, çoğu tuzağı daha başlamadan etkisiz bırakır.

Güvenli erişim

Güvenlik, tek bir ayar değil; birkaç küçük alışkanlığın toplamıdır. Adresi doğru yazmak, kilit simgesini görmek, 2FA'yı kurmak ve oturumu temiz bırakmak — dördü yan yana gidince büyük bir rahatlık getirir.

1. Adres çubuğu okuması

Çoğu oltalama sayfası, tanıdık bir sitenin görünümüyle hazırlanır; bir harfi değişir, bir alt alan adı eklenir. Alışkanlık olarak adresi harf harf okumak, bu benzerlikleri fark etmenin en ucuz yoludur. Tarayıcının adres çubuğu "kimin adına sertifika verilmiş" bilgisini bir tıkla gösterir; bu bilgi beklenen alan adına ait olmalıdır. Uyarı gösteren sayfalarda oturum açmamak, geri adım atmak için yeterli bir sebeptir.

2. Resmî kaynağı bağımsız açmak

E-posta veya DM ile gelen bir bağlantıya tıklamak yerine, adresi yeni bir sekmede elle yazmak ya da doğrulanmış bir yer imini kullanmak çoğu yönlendirme tuzağını etkisizleştirir. "Aciliyet" hissi yaratan mesajlar — askıya alma uyarıları, sınırlı süreli ödüller, yeni giriş bildirimleri — klasik oltalama kaldıraçlarıdır. Durup nefes almak, kaynağı başka bir pencerede açmak bunları dağıtır.

3. İki adımlı doğrulama

2FA, tek kilide ikinci bir kilit ekler. Kimlik doğrulayıcı uygulama tabanlı yöntem, SMS'e göre daha dayanıklıdır; çünkü SIM swap saldırıları SMS kodunu başka bir cihaza taşıyabilir. Kurtarma kodlarını fiziksel olarak güvenli bir yerde (not defteri, çekmece) saklamak, cihaz kaybında hesabı kurtarmanın en sessiz yoludur. Parolayı değiştirdiğinizde "tüm oturumları sonlandır" seçeneğini kullanmak da sağlıklı bir refleks.

4. Oturum hijyeni

Paylaşımlı cihazlarda "beni hatırla" kutusunu kapalı bırakmak ve iş bitince çıkış yapmak, en küçük çabayla en büyük koruma. Periyodik olarak hesap ayarlarından "aktif oturumlar" listesine bakıp tanımadığınız cihazları kaldırmak; yayın açanlar için bildirim ve e-posta pencerelerini ikinci monitöre taşımak, hassas bilgilerin ekrana kayıtsızca düşmesini önler.

Tek kuralı hatırla

Aciliyet hissi veren, ödül vaat eden veya "sadece bu sefer" diyen link — açma. Kaynağı her zaman bağımsız doğrula.

Bonus: Parola yöneticisi

Tek bir parolayı her yerde kullanmak, bir yerdeki sızıntının diğer hesapları da açmasını anlamına gelir. Parola yöneticisi, her siteye benzersiz ve uzun bir parola üretir; siz sadece tek bir ana parolayı hatırlarsınız. Kısa vadede alışması bir iki günlük bir iş, uzun vadede en çok karşılığını veren güvenlik adımlarından biri.

İlgili: Erişim Rehberi · Güvenlik Notları