Şifreniz Çalındı mı? Hemen Öğrenin ve Ne Yapacağınızı Bilin

Şifreniz Çalındı mı? Hemen Öğrenin ve Ne Yapacağınızı Bilin

Veri ihlalleri her gün yaşanıyor, şifreniz çoktan karanlık web'de dolaşıyor olabilir. İyi haber? Saniyeler içinde kontrol edebilirsiniz. Tam olarak nasıl öğreneceğinizi anlatacağım — ve asıl önemli olan, sonrasında ne yapacağınızı.

Şifrelerin Tehlikede—Gerçekler Ne?

Dürüst olayım: Birden fazla sitede aynı şifreyi kullandıysan, büyük ihtimalle sızmış durumda. Bu abartılı gelebilir. Ama veriler yalan söylemez. Haftada bir, bazen günde birkaç büyük veri ihlali yaşanıyor. Hacker'lar çalınan şifreleri dev veritabanlarında topluyor.

Kötü haber: Bunu fark etmeyebilirsin bile.

Şirketler sık sık hackleniyor. Bazıları aylarca, hatta yıllarca anlamıyor. Şifren şu an bir suçlunun veritabanında yatıyor olabilir. Panik faydasız. Harekete geçmek şart.

Şifreler Nasıl Ele Geçiriliyor?

Önce bunu anlayalım. Sonra sızma olup olmadığını kontrol ederiz.

İhlaller genelde şu yollarla oluyor:

Güvenilir Sitelerin Zayıf Güvenliği
Siteler şifreleri depolar. Hepsi düzgün şifrelemiyor. Hacker girerse binlerce şifreyi kapıyor. Evinin anahtarını paspasa bırakmak gibi—birileri bulunca iş biter.

Veri Satıcıları
Bilgilerin sadece kullandığın uygulamalarda değil. Aracılar eski ihlalleri alıp satıyor. Şifreler defalarca el değiştiriyor.

Oltalama ve Kandırma
Hacker seni doğrudan kandırıyor. Sahte linke tıklıyorsun, şifreni giriyorsun, hazır.

Eski İhlaller Bitmiyor
10 yıllık bir sızıntı hâlâ karanlık web'de dolaşıyor. Yeni veritabanlarına eklenip satılıyor.

Sızdın mı? 30 Saniyede Öğren

Pratiğe geçelim. Bilinen ihlalleri tarayan araçlar var.

Gerekenler:

  • E-posta adresin veya şifren
  • Birkaç dakika

Nasıl İşliyor?
Araçlar milyonlarca sızmış şifreli veritabanlarını tarar. Bilgini giriyorsun, eşleşme arıyor. Güvenilir olanlar verini saklamaz, paylaşmaz. Tamamen yerel çalışıyor. "Bu şifre listede mi?" diye soruyorsun, evet/hayır cevabı alıyorsun.

Şifren Sızmışsa Ne Yapmalı?

Araç "sızdın" dedi. Sakin ol, hemen harekete geç.

1. Adım: Değiştir
Hemen siteye gir, yenile. Eskisinden tamamen farklı olsun.

2. Adım: Diğer Hesapları Tara
Aynı şifreyi başka yerlerde kullandıysan (çoğu öyle yapıyor), hepsini yenile. Sıkıcı, evet. Ama şart. Hacker'lar "credential stuffing" yapıyor—sızanı her sitede deniyor.

3. Adım: Güçlü Şifre Sistemi Kur
Tekrar etme. 50 şifreyi akılda tutmak imkânsız. Şifre yöneticileri var: Bitwarden, 1Password, Dashlane. Tek ana şifre aklında kalır, diğerlerini onlar yönetir.

İyi şifre şöyle olur:

  • En az 16 karakter
  • Büyük/küçük harf, rakam, sembol karışık
  • Tam rastgele (doğum tarihi, evcil hayvan yok)
  • Her siteye özel

4. Adım: İki Aşamalı Doğrulamayı Aç
Şifre sızsa bile 2FA (iki faktörlü kimlik doğrulama) korur. Hacker'a hem şifre hem telefonun lazım.

Neden Düzenli Kontrol Etmelisin?

Bugün temiz diye yarın da temiz değil. Yeni ihlaller durmuyor. Her 3-4 ayda bir bak. Büyük haber duyunca hemen.

Şirketten "sızdık" mailleri gelirse bekleme. Önce değiştir.

Gizlilik Endişesi: Güvenli mi?

Şifreni bir araca girmek tedirgin eder, haklısın.

İyi haber: Ciddi araçlar şifreyi görmez, saklamaz. Sunucuya gitmez, cihazında kalır. Güvenilir arkadaşına "Adım listede mi?" diye sormak gibi—cevap verir, not almaz.

Sadece tanınmış güvenlik sitelerini kullan. Şüpheliyse uzak dur.

Sonuç

Şifrelerin sürekli saldırıda. İhlal ne zaman olacak, mesele bu. İyi tarafı: Kendini koruyabilirsin.

Sızma kontrolü yap. Ele geçirilenleri değiştir. 2FA aç. Şifre yöneticisi kullan. Düzenli tekrarla.

Bir saatlik emek, kimlik hırsızlığı veya hesap kaybından kurtarır. Değer.

Etiketler ['data breaches', 'password security', 'cybersecurity', 'identity theft prevention', 'password manager', 'two-factor authentication', 'online privacy', 'credential stuffing']