Google’ın ortaya koyduğu resmi verilere göre, güvenliğimizi sağlamak için sorulan sorular ve belirlediğimiz cevaplar hiç güvenli değil. Peki çözüm ne?
Bildiğimiz gibi başta e-posta hesaplarımız veya bulut hesaplarımız gibi siteler olmak üzere herhangi bir kayıt oluşturarak üye olduğumuz sitelerin pek çoğu güvenliğimizi sağlamak için bizden güvenlik soruları belirlememizi istiyor. Bu önlemin amacı hesabımızın başkaları tarafından ele geçirilmek önlemek. Peki, acaba ne kadar başarılılar?
İşte Google'ın yapmış olduğu araştırmaya göre güvenliğimiz sağlamak için konulan sorular ve bunlara belirlediğimiz cevaplar güvenli olmaktan oldukça uzak. Örneğin 'ilk evcil hayvanınızın ismi neydi?' sorusu, bu senaryonun aksaklığını en net biçimde ortaya koyan sorulardan birisi. Çünkü soru yapısı gereği bizi kendiliğinden sınırlandırıyor. Şöyle ki bu soruyu seçen kullanıcıların %87 gibi devasa bir oranının bu soruya cevabı ya köpek, ya kedi ya da kuş ile sınırlı kalmış. Haliyle uzman eller tarafından kırılması en fazla bir dakikalarını alıyor. Keza 'en sevdiğiniz yemek hangisi?' sorusunda da tablo benzer.
Peki, çözüm ne? Google'a göre çoklu güvenlik sorusu yardımcı olmaktan uzak bir seçenek. Çünkü bu senaryoda da kullanıcılar şifrelerini unutuyorlar. Tahmin edeceğimiz üzere, şifre yönetim programları da ileri seviye kullanıcılar haricinde kimsenin tercih ettiği (hatta bildiği) bir yol değil. Diğer taraftan sms yoluyla şifre sıfırlama, ikincil e-posta adresi gibi etkin yöntemler ise sadece büyük siteler tarafından hayata geçirilen ve doğal olarak halen son derece sınırlı bir kullanım yüzdesine sahip olan alternatifler.
Çözüm şu: Belirleyeceğimiz cevaplar en kötü ihtimalle akla gelmeyecek cevaplar olacak. Yani örneğin ilk evcil hayvanımıza 'hamam böceği' diyeceğiz. Ya da daha da iyisi Latince ismini yazacağız. Tabii bu durumda yine unutma ihtimalimiz belirecek ki, bunun önüne de not olarak geçeceğiz. Yukarıda da belirttiğimiz gibi eğer parola hatırlatma programı kullanmıyorsak, kesinlikle eski usul biçimde 'site ismi-kullanıcı adı-parola' şeklinde notlar almamız gerek çünkü aksi halde sitelere üyeliklerimiz çoğaldıkça unutmamamız neredeyse imkansız bir hale geliyor. Diğer yandan Google Chrome türü parola hatırlatma yahut otomatik parola tamamlama desteği sunan tarayıcılara da güvenmemenizde fayda var. Ne de olsa burası zaten tarayıcıda tanımlanmış tüm parola ve şifrelerinize tek seferde erişebilmesini sağlayan adeta bir cennet işlevi görüyor.
Araştırmaya ilişkin verilerin yer aldığı infografik aşağıda, en azından genel bir fikir sahibi olabilmek için göz atmakta fayda var:
Merhaba, sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynak oluşturur. Lütfen diğer kullanıcılara ve farklı görüşlere saygı gösterin. Kaba, saldırgan, aşağılayıcı veya ayrımcı dil kullanmayın.
İlk yorumu siz yapın.
