Adım 6: Güçlü Parolalar Oluşturun
Bir cüzdan kaybetme örneği "kötüye kullanma" eylemini anlamanıza yardımcı olabilir: "Tanımadığınız biri sizin kimlik kartınızı kullanıyor ve yaptığı işleri sizin adınıza yapıyor". Bunu bilgi işlem dünyasına uyarlayalım: Bir kişi parolalarınızı ele geçirir, bilgisayarınıza veya çevrimiçi hesaplarınıza oturum açabilirse, sizin sayısal kimliğinizi kullanarak, tüm masraflarını sizin ödeyeceğiniz eylemlerde bulunabilir.
Parolalarınız Başkalarının Eline Geçerse Neler Olabilir?
Birisi parolalarınızı ele geçirirse aşağıdakileri kolayca yapabilir.
Bilgisayarınızdaki bilgilere (mali kayıtlarınız, e-posta iletileriniz, saklanan parola listeleri, özel bilgiler vb.) erişebilir.
Yeni hesaplar açarak istediği gibi alışveriş yapabilir.
Posta adresinizi değiştirerek satın aldığı her şeyin ve faturaların kendisine gönderilmesini sağlayabilir.
Banka hesabınızdan para çekebilir.
Hisse senedi alıp satabilir.
Borç ve ipotek için başvuru yapabilir.
Çevrimiçi sohbetlere ve diğer etkinliklere (örneğin, müzayedeler) sizin adınızı kullanarak katılabilir.
Parolanızı evinizin ve sahip olduğunuz eşeyin (sosyal konumunuz dahil) anahtarı gibi düşünün.
Parolanızın çalınmış olabileceğini nasıl anlarsınız?
Hesaplarınızda olağandışı bir durum gözünüze çarptığı veya aylık faturanız ya da banka hesap dökümünüz gelmediği takdirde; bu, başka birinin sizin parolanızı kullanarak çevrimiçi hesaplarınıza girmiş olduğu anlamına gelebilir. Kimliğinizi çalan kişi sizin posta adresinizi değiştirmişse, alışveriş yaptığı bir yerden size bir telefon gelene kadar ortada bir sorun olduğunu anlayamayabilirsiniz.
Parola Koruma İçin Denetim Listesi
Saldırganlar parolaları bulabilmek için "sözlükleri" ve parola olabilecek binlerce kalıbı kısa sürede tarayarak ipuçları arayan diğer yazılım araçlarını kullanırlar. Tahmin edilmesi zor parolalar oluşturup, bunları dikkatli biçimde saklayarak ve hesaplarınızı gözden geçirerek kendinizi koruyabilirsiniz.
Çevrimiçi olarak alışveriş yapıyor veya işlemler gerçekleştiriyorsanız, ücretsiz bir Microsoft® .NET Passport alarak tüm ilgili sitelerde tek bir kullanıcı adı ve parolası kullanabilirsiniz.
1. Bir parolanın güçlü olmasını sağlayan nedir?
Önemli olan, sizin hatırlayabileceğiniz ancak başkalarının tahmin edemeyeceği bir parola oluşturmaktır.
Parolanızın aşağıdaki özelliklere sahip olmasına dikkat edin:
En az yedi karakter içermelidir, ne kadar uzun olursa tahmin edilmesi o kadar güç olur (Microsoft Windows® 2000 ve Windows XP parolaları 128 karakter uzunluğunda olabilir)
Büyük ve küçük harfler, sayılar, simgeler içermelidir
İkinci ile altıncı karakter arasında en az bir adet simge bulunmalıdır
En az dört farklı karakter olmalı, tekrarlar bulunmamalıdır.
Rasgele seçilmiş harfler ve sayılardan oluşmuş gibi görünmelidir
Aşağıdakileri kesinlikle yapmayın:
Parolanızda oturum açma adınızın HERHANGİ BİR BÖLÜMÜNÜ kullanmayın.
HERHANGİ bir dilde anlamı olan bir kelimeyi veya adı kullanmayın
Benzer harfler yerine sayılar kullanmayın
Eski parolanızın herhangi bir kısmını yeniden kullanmayın
"klmno" ve "34567" gibi ardışık harfler veya sayılar kullanmayın
Klavyede yan yana bulunan harfleri kullanmayın (örneğin, "asdfg")
2. Parolalarınızı saklama
Bir çok kişi parolalarını bir kağıda yazar ve monitöre yapıştırır veya bilgisayarın yanındaki masasının çekmecesine koyar. Parolanızı:
Yalnızca siz bilin.
Herhangi bir yere yazmayın.
Herhangi bir kişiye söylemeyin.
Parolanın koruduğu bilgilerin ne kadar değerli olduğunu düşünmeden "parolamı hatırla" özelliğini kullanmayın.
Microsoft .NET Passport ile ilgili bilgilerinizi bilgisayarda saklamayın.
Çok önemli bilgileriniz (mali Web siteleri vb.) için farklı parolalar, daha az önem taşıyan unsurlar (çevrimiçi dergiler vb.) için farklı parolalar oluşturun.
Parolanızı en az altı ayda bir değiştirin. Windows XP parolalar için bir son kullanma tarihi ayarlar. Windows XP’de parolalarınızı sıfırlama hakkında bilgi için buraya göz atın.
Parolanızı bir kişiye mutlaka söylemeniz gerekiyorsa, en kısa zamanda yeni bir parola oluşturan.
3. Hesaplarınızı, banka hesabınızı ve sosyal konumunuzu gözden geçirme
Başka bir kişinin sizin yerinize bazı etkinliklerde bulunmadığından emin olmak için:
Hesaplarınızı çevrimiçi olarak sık sık gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem (çevrimiçi olarak kredi kartından alışveriş, ortak fon aktarımı, banka hesabından para çekme işlemleri vb.) olup olmadığına bakın.
Aylık olarak postanıza gelen hesap dökümlerini gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem olup olmadığına bakın.
Postanıza gelmesi gereken aylık hesap dökümü gelmediyse, hesabın bulunduğu kuruluşu telefonla arayın.
Adınıza açılmış yeni bir hesabın olup olmadığını anlamak için her yıl banka hesabınızı gözden geçirin.
Windows 2000 veya Windows XP Professional kullanıyorsanız, Olay Günlüğü’nü sık sık gözden geçirerek çevrimiçi olmanızın imkansız olduğu zamanlarda oturum açma işlemi bulunup bulunmadığına bakın.
Adım 7: Belirli Aralıklarla Güvenliği Gözden Geçirin
Yeni bir araç (bu rüyalarınızın otomobili olabilir, bir bisiklet olabilir veya tekne olabilir) satın aldığınızda, bakımını da yapmanız gerektiğini bilirsiniz. Aracınızın sizi istediğiniz yere güvenli bir şekilde götürebilmesi için belirli zamanlarda yağın değiştirilmesi, hava filtresinin yerine yenisinin konması, tekerleklerin ayarlanması vb. gerekir. Bilgisayarınızı güven altına almak ve gizlilik haklarınızı korumak da hemen hemen aynı şeydir; "bir defalık" düzeltme değil, sürekli bir bakım gerektirir.
"Güvenli Kullanım" Alışkanlığı Edinme
Her hafta, yalnızca birkaç dakika ayırarak, güvenli bir kullanım için gereken alışkanlıkları edinebilirsiniz. Şimdi hemen aşağıdakileri uygulayın:
Yazılım ürünlerinizle ilgili güncel bilgiler almak için bunları kaydettirin.
Otomatik güncelleme ve bildirim hizmetinden yararlanmak için kaydolun.
Görevleri otomatik olarak çalışacak biçimde ayarlayın (virüs taramaları, güncelleme bildirimleri, sistem bakımı vb.).
Yıllık bakımların yönetimini daha rahat yapabilmeniz için bir hatırlatma sistemi kullanın.
Bakım Zamanını Programlama İçin Denetim Listesi
Hiçbir yağ filtresini hayatınız boyunca kullanamayacağınızı bilirsiniz. Bu örneğe benzer biçimde; haftalık, aylık ve altı aylık bakım programları yapın.
1. Gerektiğinde
Yazılım yayımcıları yazılımlarınızla ilgili bir düzeltme eki çıkardığında, bundan haberdar edilmeniz için kaydolun. (Bkz.: Yazılımınızın sürekli olarak güncel kalmasını sağlayın denetim listesi.)
Yeni yazılımları kaydettirin. Yazılım yayımcıları herhangi bir düzeltme eki ve güncelleme çıkardıklarında sizi haberdar ederler. Sundukları diğer hizmetleri de alabilir veya reddedebilirsiniz.
Ücretsiz Microsoft® Windows® Önemli Güncelleme Bildirimleri almak için kayıt yaptırın. Windows Güncelleme sitesini ziyaret edin.
Ücretsiz Microsoft ürün güvenliği bültenlerine abone olun. Deneyimli bir bilgisayar kullanıcısı iseniz ve Microsoft ürünlerinin güvenliği konusunda bültenler gönderilmesini istiyorsanız, ücretsiz Microsoft Güvenlik Bildirim Hizmeti’ne abone olun.
Yazılım güncellemelerini zaman kaybetmeden yükleyin.
2. Haftada bir
Aşağıdaki görevleri yerine getirmek için haftada bir gün belirleyin:
Dosyalarınızın yedeğini alın ve bilgisayarınızdan ayrı bir yerde saklayın. Sık sık yedek almanın yararı vardır. Yanlışlıkla bir dosyanın silinmesine, donanım hatalarına, bilgisayar saldırganlarının ve zarar veren yazılımların etkilerine karşı korunma sağlar.
Daha güçlü saldırılar ise sabit diskinize zarar verebilir, virüs bulaştırabilir ve önemli kişisel bilgilerinizi kaybetmenize yol açabilir. Verilerinizin haftada bir yedeğini alırsanız, önemli dosyalarınızı, bilgisayar ayarlarınızı ve sevdiklerinizin, önemli olayların fotoğrafları gibi bir daha bulamayacağınız önemli sayısal ortamlarınızı kaybedebilirsiniz.
Değerli sayısal ortamlarınızı depolamak için ayrı bir depolama aygıtı (taşınabilir, harici sürücü donanımı ve/veya bir CD oluşturucu vb.) satın alın ve şu adımları uygulayın:
Yeni yazılım programlarını ve güncellemeleri yüklemeden önce verilerinizin yedeğini mutlaka alın.
Diskin zarar görmesi veya virüs bulaşması tehlikesine karşı en az iki adet depolama diskini dönüşümlü olarak kullanın. Etiketin üzerine yedekleme tarihini yazın.
Yedekleme işleminden sonra, yedeklediğiniz diskin okunabilir olup olmadığına bakın.
Yedeklediğiniz diskleri bilgisayarınızdan ayrı bir yerde saklayın. Diskte, kaybettiğiniz anda bir daha bulamayacağınız türden bir içerik varsa, yanmaz bir kutuda veya güvenli başka bir kutuda saklayın. Microsoft Windows için tasarlanmış depolama donanımları ve araçları hakkında bilgi için, Windows Kataloğu’na göz atın. Windows XP’den en iyi verimi alabilmeniz için Windows İçin Tasarlanmıştır amblemi’ni taşıyan ürünleri tercih edin.
Dosyalarınızı virüse karşı koruma yazılımınıza inceletin. Koruma yazılımınızı haftada bir tarama yapacak biçimde ayarlayın. Yazılım; veri dosyalarını, yürütülebilir dosyaları ve sistem dosyalarını inceler. Herhangi bir virüs bulunursa, koruma yazılımı ya bunu dosyadan kaldırarak dosyayı temizleyecek, ya da bunu yapamıyorsa dosyanın kullanılmasını önlemek için sistemden tecrit edecektir. Virüs temizleme konusunda daha fazla bilgi için, koruma yazılımınızı aldığınız satıcının Web sitesini ziyaret edin.
Sık sık yazılım ve virüs kayıt dosyası güncellemelerinin olup olmadığını araştırın. Otomatik güncelleme veya bildirim hizmetinden yararlanmadığınız diğer yazılım programları için, ilgili yazılım yayımcılarının Web sitelerini ziyaret edin. (Bkz.: Virüse Karşı Koruma Yazılımları Kullanın denetim listesi ve Yazılımınızın Sürekli Olarak Güncel Kalmasını Sağlayın denetim listesi.)
3. Altı ayda bir
Evinizde yaptığınız ilkbahar ve sonbahar temizlikleri gibi, şimdi de yapılacaklar listenize bilgisayar temizliğini ekleyin:
Parolalarınızı değiştirin. Devamlı aynı parolanın kullanılması başkalarının parolanızı öğrenebilme olasılığını arttıracaktır. (Bkz.: Güçlü Parolalar Oluşturun.)
Virüse karşı koruma aboneliğinizin geçerli olup olmadığına bakın. Bunu bir otomobil sigortası gibi düşünebilirsiniz. Zamanını geçirmeyin.
Durumunuzu yeniden gözden geçirin. Bilgisayarınızı kimin kullandığına, nasıl kullandığına veya Internet sistemindeki yeni tehditlere bağlı olarak, güvenlik ve gizlilik konusunda yeni önlemler almanız gerekebilir. (Bkz.: Maruz Kalabileceğiniz Tehlikeleri Belirleyin denetim listesi ve Ayarlarınızı Gözden Geçirin denetim listesi.)
4. Devamlı hatırlama
Bu görevleri yerine getirmeyi hatırlamanıza yardımcı olmak üzere uygulayabileceğiniz birkaç adım vardır:
Gerektiğinde kolayca erişebilmeniz için bu Web sayfasını Sık Kullanılanlar listenize ekleyin. Yapmanız gereken, ekranı sağ tıklayıp, sayfayı bir Sık Kullanılan öğesi olarak kaydetmektir.
Bu belgeyi bir dosyaya kaydedin ve bir yazıcıdan dosyanın çıktısını alın. Bu basit ancak etkili teknik çoğu insanın işine yaramaktadır. Yazıcıdan çıktısını aldıktan sonra bilgisayarınızın yanına, görebileceğiniz bir yere asın. Not: Yazdırmadan önce, görevleri uygulamak istediğiniz tarihleri de ekleyin.
Masaüstünde bu sayfanın kısayolunu oluşturun. İşlerinizi planlamada ve yapmanız gerekenleri hatırlamak için masaüstünüzü kullanıyorsanız, bu etkili bir yoldur. Yapmanız gereken yalnızca sağ tıklatmak ve bir kısayol oluşturmaktır.
Size hatırlatması için Microsoft Outlook® Görev işlevini kullanın. Yapılacak şeyleri planlamada Outlook’u düzenli olarak kullanıyorsanız, önerilen bakım denetim listesini kullanımınıza en uygun hale getirmek için iyi bir yöntemdir. Haftalık, aylık ve altı aylık görevleri gerçekleştirmeyi istediğiniz tarihleri seçin ve kaydedin.
Uzmanlar, olumlu alışkanlıklar kazanmanın en önemli kısmının yeni görevlerin yapılacağını "alışkanlık haline gelene kadar" kendimize hatırlatmak olduğunu söylerler.
Kaynak :
http://www.microsoft.com/tr/tr/default.aspx