Ne yapmamak lazım

Parolalar, yetkisiz kişilerin değerli verilerinize erişmesini engelleyen ilk savunma hattıdır. Ve birçok kişi güçlü ve güvenli bir parola oluşturmanın zor olmadığını ve herkesin bunu yapması gerektiğini kabul etse de birçok istatistik, anket ve ihlal, herkesin bu tavsiyeye uymadığını gösteriyor. Sürekli olarak “12345” ve “parola” gibi zayıf seçenekler yaygın kullanılan parolaların başında geliyor. Bunlar yerine çocuklara parola cümlelerinin çok daha güvenli olduğunu ve birlikte oyun oynayarak bir tane oluşturabileceğinizi söyleyerek başlayabilirsiniz.

Eğlenceli ama işe yarayan parolalar

İyi bir parola cümlesi uzun, büyük ve küçük harflerle özel karakterler ve rakamların kombinasyonu içerir. Bu, yalnızca aile üyelerinin bildiği bir şakayı, en sevdikleri kitaplardan veya filmlerden alıntıları parolaya dahil etmeyi içerebilir. Örneğin “UstaYodaninBoyu0,66MetreUzunlugundadir!”. Alternatif olarak çocukların en sevdiği kitap ve yemek gibi seçenekleri bir araya getirebilirsiniz: “HarryPotterVe5Kofte!”. Çocuklarınıza söylemeyi hatırlamanız gereken en önemli şey, parolalarını asla kimseyle paylaşmamaları gerektiğidir, çünkü parolalar her zaman gizli kalmalıdır.

Hepsini hatırlamak kolay değil

Çocuklara benzersiz ve güçlü bir parola cümlesi oluşturmayı öğretmek önemli ama onları her hesapları için benzersiz bir parola oluşturmak ve daha sonra hatırlamak zorunda bırakmak istemiyorsanız süreci basitleştirecek bir çözüm sunmanız gerekecektir. Tüm giriş bilgilerinizi şifreli bir kasada saklamak ve sizin için karmaşık parolalar oluşturmak üzere özel olarak tasarlanmış bir uygulama olan Password Manager’a girin. Bu, çocuklarınızın çevrimiçi hesapları için karmaşık benzersiz parolalar oluşturmaya, ezberlemeye veya doldurmaya devam etmeleri gerekmeyeceği, parola yöneticisinin bu işlemleri onlar için yapacağı anlamına gelir. Hatırlamaları gereken tek şey, birlikte bulduğunuz benzersiz bir ana paroladır.

Çok faktörlü kimlik doğrulamanın gizli yolu

Hesapları güvende tutmak için ek bir güvenlik katmanı daha eklemeniz gerekiyor. Bu noktada çok faktörlü kimlik doğrulama (MFA) veya iki faktörlü kimlik doğrulama (daha çok 2FA olarak bilinir) karşımıza çıkıyor. Kullanılan en yaygın 2FA faktörlerinden biri, bir hesaba giriş yapmaya çalıştığınızda aldığınız otomatik metin mesajlarıdır. Ne yazık ki, cep telefonu numaraları taklit edilebildiğinden ve metin mesajları ele geçirilebildiğinden, bu en güvenli olanı değildir. Bu nedenle, bir kimlik doğrulayıcı uygulaması veya kimlik doğrulama anahtarları gibi bir donanım çözümü, tercih edilebilecek daha güvenli yöntemlerdir.

Süper casuslar sizin için devreye girebilir

Fiziksel anahtarlar veya kimlik doğrulayıcı uygulamalar söz konusu olduğunda, çocukların anlaması için kullanımlarını eğlenceli bir kılığa sokmak kolaydır. Muhtemelen kahramanın gündüzleri bir okul çocuğu, geceleriyse süper casus olduğu bir çizgi film ya da çocuk filmi görmüşlerdir. Bu şekilde, kimlik doğrulayıcı uygulamasının yalnızca casuslara özel benzersiz bir kod gönderen özel bir araç olduğunu ve böylece çok gizli olarak sınıflandırılan hassas bilgilere sadece onların erişebileceklerini açıklayabilirsiniz.

Nasıl etkiliyor?

Birinci nesil Amazon Echo ve sekizinci nesil Amazon Kindle cihazlarının iki KRACK güvenlik açığına karşı savunmasız olduğu belirlendi. Bu güvenlik açıkları saldırganın DoS saldırısı düzenlemesine, kurban tarafından iletilen veri ya da bilgilerin şifresini çözmesine, veri paketlerini taklit etmesine, cihazın veri paketlerini atmasına ve hatta yeni paketler eklemesine neden olmasına, parolalar ya da oturum çerezleri gibi hassas bilgileri engellemesine olanak verebiliyor.

Konuyu paylaşan ESET Araştırmacısı Milos Cermak, şu açıklamayı yaptı: “Amazon cihazlarından en az üçünde birden fazla sorun saptadık. Bu sorunlar, ulaşılan satış rakamlarından dolayı geniş kapsamlı güvenlik riski teşkil edebilir. Ancak Wi-Fi ağlarını hedef alan diğer saldırılar gibi, KRACK saldırılarının etkili olabilmesi için de yakınlık olması gerektiği unutulmamalıdır.”

Wi-Fi ağlarındaki açıklar ve KRACK saldırıları

2017 yılında Mathy Vanhoef ve Frank Piessens adında iki Belçikalı araştırmacı, o zamanlarda tüm modern Wi-Fi ağlarını koruyan bir protokol olan WPA2 standardında ciddi zayıflıklar keşfetti. KRACK saldırıları, çoğunlukla dört yönlü tokalaşma mekanizmasını hedef alıyordu. Bu mekanizma, hem istemcinin hem de erişim noktasının doğru kimlik bilgilerine sahip olduğunu doğrulama ve trafiğin şifrelenmesi için kullanılan anahtarı uzlaştırma olmak üzere iki amaçla kullanılıyor. Bu olayın üzerinden iki yıl geçmiş olmasına rağmen, bugün bile birçok Wi-Fi özellikli cihaz, hâlâ KRACK saldırılarına karşı savunmasız durumda.

ESET, Echo ve Kindle’daki tüm güvenlik açıklarını bildirmiş ve Amazon’un güvenlik ekibine sorunları çözme aşamasında yardımcı olmuştur.