Bir kez daha hatırlatmakta fayda var; dünya çapında yaklaşık dört milyar kişi İnternet kullanıyor. Bu rakam dünya nüfusunun yarısının biraz üzerinde. Sosyal ağlarda hesabı bulunan kişi sayısı ise 1.5 milyar civarında. Bu bilgileri paylaşmamın sebebi ise çok fazla önem vermediğimiz bir gerçeği hatırlatmak: Hangi sebeple olursa olsun, eğer bir e-posta hesabınız varsa, sosyal ağları kullanıyorsanız, e-devlet şifreniz mevcutsa, elektronik bankacılık hizmetlerinden yararlanıyorsanız, bir kez bile olsun İnternet’ten bir ürün siparişi verdiyseniz, akıllı telefonlarınıza uygulama indiriyorsanız, ya da herhangi bir çevrimiçi hizmete üye iseniz, dijital dünyaya bir şekilde girmiş bulunuyorsunuz. Yukarıda saydığım çevrimiçi hizmetlerden en az birisine bile giriş yapabilmek için kullanıcı adınız ve şifreniz bulunduğu sürece sizin de dijital varlıklara sahip olduğunuzu söyleyebiliriz.
Dijital varlıklar da tıpkı ev, otomobil, kitap vb. fiziksel varlıklar gibi sahip olduğunuz size özel değerlerdir. Fiziksel varlıklarınızın aksine somut değil soyut olmaları sebebiyle çoğu zaman önem vermediğimiz bu varlıkları dış dünyadan gelebilecek tehlikelere karşı korunma görevi de dijital varlıkların sahiplerine düşmektedir. Nasıl evden çıkarken kapıyı kilitliyor, arabalarımızı güvenilir bir yere park edip kapılarını kilitlemeden yanından ayrılmıyorsak, e-posta ya da sosyal ağlardaki hesapları korumak için de gerekli önlemleri almamız gerekiyor.
Tüm dünyada olduğu gibi ülkemizde de sık sık unutulan, çaldırılan ya da çeşitli sebeplerden ötürü kullanımına bir süre ara verilmesinden dolayı kapanan e-posta adresleri ve sosyal hesapların sayısı oldukça fazla. Oysa ki dijital varlıkların kötü amaçlı kişilerin ellerine geçmesini önlemek çok da zor değil. Kişisel bilgiler ve finansal varlıklar başta olmak üzere onarılması zor zararlar ile karşı karşıya kalmadan önce önlem almak için bilmemiz gereken bazı küçük ipuçlarına bir kez daha dikkatinizi çekmek istiyorum.
Dijital varlıkların korunması hususunda en ciddi sıkıntıyı doğru kilidin yani şifrenin seçimi konusunda yaşıyoruz. Örneğin, geçtiğimiz günlerde açıklanan en güvensiz 100 şifreye baktığımızda ilk sıralarda her zaman olduğu gibi 123456 sayıları ve password (şifre) kelimelerinin geldiğini görüyoruz. Takip eden diğer güvensiz şifreler ise 12345678, qwerty ve 12345. Gördüğünüz gibi, halen çok sayıda insan sayılar ve klavyenin belirli bir grup harf dizilimini hatırlaması kolay olduğu için kullanmaya devam ediyor.
Benzer bir şekilde doğum tarihi, doğum yeri, e-posta adresindeki kullanıcı adı ve birinci derece yakınların isimleri gibi şifreler de sıklıkla tercih ediliyor. Bu noktada kişileri kolay şifre tercih etmeye iten sebeplerden birisi de çoğu zaman farklı hesaplar için farklı formatlarda şifre istenmesi. Bazı site ve uygulamalarda en az altı, bazılarında en fazla sekiz karakter uzunluğunda şifre belirlenmesi istenirken, bazılarında harf ve sayılar dışında karakterlerin bulunması, bazılarında ise bulunmaması isteniyor. Bunun sonucunda çok sayıda farklı hesabı bulunan kişiler şifre belirlerken sıkıntı yaşayabiliyorlar.
Bu noktada kelime yerine kişiye özel, daha zekice seçilmiş kısaltma ve rakam kombinasyonları tercih edilebilir. Örneğin, Gazi Lisesi’nden 2006 yılında mezun olan ve sınıfta Mehmet ve Hasan adında iki yakın arkadaşı olan bir kişinin gL2m0H06 şeklinde bir şifre belirlemesi durumunda bu şifrenin tahmin edilmesi oldukça güç olacaktır. Burada bazı harflerin sistematik olarak büyük ve küçük olarak verildiğini ve her kelime grubundan sonra bir rakam geldiğini fark etmiş olmalısınız.
Elbette, şifrenin tahmin edilebilirliği ne kadar güç olursa olsun, evinizin kapısına ekstra güvenlik amacıyla kamera ya da alarm takmak da çoğu zaman gerekli olabilmektedir. Özellikle cihazlara virüs bulaşma ihtimali, ya da çevrimiçi saldırıların artış göstermesi gibi durumlara karşı ilave güvenlik önlemi sağlama açısından hesaplarınızı cep telefonu numaralarınızla eşleştirerek, alternatif e-posta adresleri sunarak ve ilave güvenlik sorularına izin vererek sistemin ele geçirilmesi engellenebilir. Bu önlemler ayrıca bir şekilde başkaları tarafından ele geçirilen hesapların geri kazanılması açısından da önem taşıyor.
Bu noktada, çalınan hesaplardan yararlanıp diğer hesapların da ele geçirmelerinin önüne geçilmesi açısından e-posta şifreleri ile o adresler kullanılarak açılan diğer hesaplarda aynı şifrenin kullanılmaması da önem arz ediyor. Eğer çok fazla hesaba ait şifreleri takip etme ya da hatırlama gibi güçlükler yaşıyorsanız, şifre yönetim uygulamalarından yararlanarak tek bir şifre ile diğer hesaplara girişi sağlayabilir ya da şifrelerinizi bu uygulamalarda güvene alabilirsiniz.