Video: Google Hesabı Nasıl Açılır - Gmail Hesabı Nasıl Açılır 2019 (Kasım 2024)
Güvende olmak bazen bir şey değil, devam eden bir süreçtir. Güvende değilsiniz çünkü belirli bir araç kullanıyorsunuz - güvende olursunuz, çünkü her gün bir güvenlik zihniyeti uyguluyorsunuz.
Şifreleri al. Hatırlatıcıları her zaman duyarsınız; sitelerdeki, uygulamalardaki ve hizmetlerdeki şifreleri tekrar kullanmayın. Zayıf şifreler seçmeyin. Süper karmaşık şifreleri seçebilmeniz ve bunları hatırlamaya çalışmaktan endişelenmenize gerek kalmaması için bir şifre yöneticisi kullanın. Mümkün olan her yerde iki faktörlü kimlik doğrulamayı açın. Bunların hepsi hatırlamak ve takip etmek için iyi tavsiyeler. Bu haftanın başlarında, meslektaşım Neil Rubenking, şifre yöneticisi tavsiyesini bir adım daha ileri götürdü ve Google, Facebook, Twitter ya da diğer sosyal medya kimlik bilgilerinizle üçüncü taraf web sitelerinde oturum açmanın güvenlik riski olduğunu söyledi. Bu tartışmayı satın almıyorum.
Neden bahsettiğimi gördün. Hizmetlerin çoğu sıfırdan bir hesap oluşturmanızı gerektirse de, sosyal medya bilgilerinizle giriş yapabileceğiniz siteler vardır. Örneğin Expedia, Facebook ile giriş yapmanıza izin veriyor. Veya Google’a giriş yapmanızı sağlayan Inoreader (tercih edilen RSS okuyucum). Bu, hesap oluşturma işlemini atlamanıza ve sahip olduğunuz bir hesapla oturum açmanıza izin verir. Uygun değil mi? Çok. Neil'in eserinde söylediği gibi bir güvenlik sorunu mu? Hayır.
Ne zaman başka bir hesapla oturum açmamı sağlayan bir site görsem, bu seçeneği seçiyorum. Facebook hesabımı giriş yapmak için kullanmıyorum (üzgünüm, Expedia), ancak Google hesabımı kullanma seçeneği varsa kullanıyorum. Güçlü ve karmaşık bir şifrem var ve ayrıca iki faktörlü kimlik doğrulamasını da etkinleştirdim. Dolayısıyla Google hesabım yapabildiğim kadar güvenli ve bilgilerimi güvende tutmak için gerekli adımları atması için Google’a güveniyorum. Facebook'a karşı bir şey yok, ancak Google hesabımı korumak için Facebook'tan daha iyi adımlar attığımı düşünüyorum.
Sana güveniyor muyum? Hayır
Bir siteye geldiğimde bir hesap oluşturmak zorunda olduğumda ilk düşüncem "Sana güveniyor muyum?" Verilerimi güvende tutmak için siteye güveniyor muyum? Ve sadece şifreleri ve kredi kartı numaralarını kastetmiyorum. Telefon numaramı, posta adresimi ve doğum tarihimi veritabanında korumak için sitenin gerekli adımları attığına güveniyor muyum? Dürüst? Çoğu şirket için hayır, yapmam. Uygulama güvenliği zordur - çoğu geliştirici hala sadece güvenli kodlama uygulamalarını öğreniyor - veritabanını etkin bir şekilde güvence altına alıyor. Bu devam eden bir çalışma ve pek çok şirket güvenlik konusunda hala orada değil. Şirketlere sormaya gidemediğim için, "Şifremi güvende tutacağınıza ve bilgisayar korsanları tarafından çaldırılmadığına güveniyor muyum?" Kolay yolu izlerim ve yapamayacağımı varsayarım.
Birkaç yıl önce Gawker'ın ihlalini hatırlıyor musun? Tüm bu e-posta adresleri ve şifreleri açığa çıkardı, çünkü Gawker'ın geliştiricileri onları düzgün bir şekilde korumak için adımlar atmadı. Gawker'in hatalı olduğunu söylemiyorum - bu bir medya şirketi ve oradaki hiç kimse sitenin yorumlama sisteminden sonra kimsenin gideceğini hayal etmiyordu. Ama oldu. Bir tüketici olarak, hangi şirketlerin kendi uygulamalarına güvenecek kadar güvenli olduğu ve hangilerine güvenmeyeceklerini sormaya çalışmıyorum. İşi kimin doğru yaptığını odaklayacağım.
Google kimlik bilgilerimle oturum açmayla ilgili önemli şey: site şifremi veya diğer bilgilerimi tutmuyor. Google+ düğmesini tıkladığımda, bir Google sayfasına yönlendirildim ve Google sunucularına karşı kimlik doğruladım. Google daha sonra siteye evet, ben kim olduğumu söylediğimi ve beni siteye geri gönderdiğini söyler. Bu, bilgilerimin Google’da kaldığı ve sitenin yalnızca “başarılı bir şekilde giriş yapmasına izin veriyor” diyen bir belirteç aldığı anlamına geliyor.
Son iki yılda gördüğümüz tüm site ihlallerini göz önünde bulundurun. Sadece nasıl bir şey olduğunu görmek için kayıt olduğum ve birkaç gün sonra vazgeçtiğim siteler var çünkü ihtiyacım olan şey değildi. Sitede bir hesap oluşturduysam, bilgilerim o sitenin veritabanındadır. Bu siteyi terk ettikten sonra bile hesabım devam ediyor. (Bu nedenle, hesapları silmenize izin vermeyen, ancak başka bir gün için farklı bir hikaye olan siteleri beğenmedim.) Verilerimin çalınması için çok fazla potansiyel yer var. Giriş yapmak için Google hesabımı kullanırsam, o zaman sitede çalınacak hakkımda hiçbir bilgi yoktur. Bu güven verici. Bu siteyi terk edersem, Google hesap izinlerini iptal etmeme izin veriyor, böylece başkaları benim gibi giriş yapamaz.
İptal etme hakkında konuşalım. Google, Facebook ve Twitter'ın giriş yapmasına izin vermenin tüm amacı, erişimi engellemek için onları da kullanabileceğiniz anlamına gelir. Örneğin, Google’ı Inoreader’a giriş yapmak için kullanıyorum. Artık Inoreader'ı kullanmak istemediğimi söyle. Google Hesabı ayarlarıma gidiyorum ve "erişimi iptal et" i tıklıyorum. Ve bu kadar. Bu yüzden bazı sitelerde oturum açmak için Twitter'ı kullanıyorum. Twitter, işim bittiğinde uygulamaların bağlantısını kesmeyi oldukça kolaylaştırıyor.
Amacım, dünyadaki kişisel bilgilerimin kaydını tutan mümkün olduğunca az veri tabanına sahip olmak.
Google ile giriş yapmaktan hoşlandığım başka bir şey: hesaba özgü şifreler. Google’ın o sitenin şifresi olduğunu bildiği rastgele bir şifre oluşturuyorum. Bu şifre yalnızca bu site için çalışır ve başka hiçbir şeye erişim sağlamaz. Bir şifre yöneticisi aracılığıyla şifre oluşturmak ve yepyeni bir hesap oluşturmak yerine, süreci Google'da tutuyorum. E-posta şifremden başka bir şifre kullanıyorum ve Google'ın mekanizmalarına bağlı kalarak hesap oluşturma sürecinin tamamını atlıyorum. Örneğin, bir mobil uygulamaya oturum açıyorsam bu oldukça kullanışlıdır. Google şimdi kimliğimi nasıl doğrulayacağımı biliyor ve normal oturum açarken olduğu gibi şifreyi iptal ettim ve bu uygulama artık oturum açamıyor.
Kime Güvendiğinize Bağlı Kalın
Neil çok iyi bir soru sordu: bu sitenin sizinle ilgili bir şey bilmesi gerekip gerekmediğini kendinize sorun. Hakkınızdaki sitenin adınızı, e-posta adresinizi, fiziksel adresinizi ve telefon numaranızı veya diğer profil bilgilerinizi bilmesi gerekiyor mu? Olmazsa, teslim etme. Kime güvendiğinle kal.
Facebook şifreniz "Şifre1" ise ve kötü niyetli biri bunu çözerse, evet, o kişi devam edebilir ve hesabınızla ilişkilendirdiğiniz herhangi bir siteye giriş yapabilir. Ancak, bu sitenin başlaması için "Şifre1" yi seçtiğinizden ne kadar farklı? E-postanız veya sosyal medya siteniz için hatırlaması kolay bir şifre kullanıyorsanız, sık sık hesaplanan mil hesabınız için hatırlaması zor bir karakter dizisi kullanmıyor olabilirsiniz, değil mi? Demek çığlık atan bu zayıf şifre "Hack me!" Farklı bir hesapla giriş yapmış olman değil. Ve birileri Google şifrenizi çözdüyse, en büyük endişenizin o kişinin artık bağlı hesaplarınıza giriş yapıp yapamayacağı olduğunu düşünmüyorum. Parola sıfırlama e-postalarını sormanız çok kolay değil.
Güvenlik sihirli bir kurşuna sahip değil. Belirli bir araç hem iyi hem de kötü amaç için kullanılabilir. Her şey ona nasıl yaklaştığınıza bağlı. Tercihim veritabanlarından uzak durmak. Seninki nedir?
