Çevrimiçi siteler ve hizmetler, çevrimiçi hesaplarınızı güvende tutmak için büyük ihtimalle sizden bir güvenlik sorusu eklemenizi istemiştir. Seçenekler genellikle “Birinci sınıfa giderken hangi sokakta yaşıyordun?” veya “İlk ev telefonunun numarası neydi?” tarzındadır.
Günümüzde, kimliğinizi doğrulamak için biyometri ve USB güvenlik anahtarları gibi birçok gelişmiş yöntem bulunuyor. Yine de, daha eski ve geleneksel bir yöntem olan güvenlik soruları isteğe bağlı veya zorunlu bir güvenlik katmanı olarak hâlâ kullanılmaktadır. Gmail ve diğer birçok popüler hizmet, güvenlik sorularını hesap güvenliğinin bir parçası olarak sunmaktadır.
Güvenlik soruları güvenli mi?
Güvenlik soruları genellikle birçok kimlik doğrulama yönteminden yalnızca biri olarak görev yapar; hizmetler ve siteler bunu hesabınıza erişmek için tek yöntem olarak kullanmazlar.
Örneğin bir hizmet, güvenlik sorusunu ilk güvenlik katmanı olarak kullanabilir ve ardından telefonunuzdaki kimlik doğrulama uygulaması tarafından oluşturulan tek kullanımlık bir kod isteyebilir.
Güvenlik sorularının sıkça kullanıldığı başka bir örnek de unuttuğunuz şifrenizi sıfırlamak için e-posta adresinize bir bağlantı göndermeden önce kimliğinizi doğrulamanız gereken durumlardır. Çoğu site, herhangi bir kimlik doğrulama olmadan e-postayı size gönderir, bu nedenle güvenlik sorusu bu işlem için ek bir koruma görevini üstlenir.
Güvenlik soruları tek başlarına kullanıldıklarında en güvenli kimlik doğrulama yöntemi değillerdir çünkü rastgele oluşturulmuş ve anlamsız şifrelerle karşılaştırıldığında, yanıtlarını tahmin etmesi nispeten kolaydır. Ancak güvenlik soruları nadiren tek başlarına kullanılırlar, bu da onları güvenli kılar.
Bir güvenlik sorusu oluşturmalı mısınız?
Evet. Çünkü isteğe bağlı bir güvenlik sorusu, diğer kimlik doğrulama yöntemleriyle birlikte kullanıldığından dolayı onu da aralarına katmalısınız. Böylece hesabınızın güvenliğini daha da güçlendirebilirsiniz.
Güçlü bir güvenlik sorusu oluşturmanın yolları bulunmaktadır. Bu, genellikle cevabı sizin dışınızda neredeyse dünyadaki hiç kimsenin bilmeyeyeceği, bu nedenle gerçek olan ve bir süre sonra değişmeyecek bir soru olması gerektiği anlamına gelir.
Bununla birlikte, bazı güvenlik uzmanları, modern dünyamızda bir kişi hakkında bilinmeyen şeylerin çok az olduğu görüşündedir. Bu nedenle, güvenlik sorularını ikinci şifre olarak kullanmanızı tavsiye ederler.
Güvenlik sorunuz için, gerçek olmaması ve rastgele olması nedeniyle tahmin etmesi imkansız olan bir cevap oluşturarak hesabınızı son derece güvende tutarsınız ancak bu durum, cevabı unutmanız hâlinde hesabınıza tekrar erişememe riskini de birlikte getirir.
Güvenlik sorularını seçmek için ipuçları
Araştırılabilir veya tahmin edilebilir güvenlik sorularından kaçının
Güvenlik soruları genellikle sizinle ilgili kişisel bilgiler içerir. Eğer, tahmin etmesi kolay bir şey seçerseniz tanıdığınız bir kişinin ve hatta hiç tanımadığınız kişilerin, sosyal medya profilleriniz üzerinden yanıtları öğrenmesi riskiyle karşılaşırsınız.
Birçok kişinin biliyor olabileceği güvenlik sorularına örnekler şu şekildedir:
- Doğum tarihin ne zaman?
- Annenin adı ne?
- Liseyi hangi okulda okudun?
Güvenlik sorularınızı kendiniz oluşturun
Güvenlik sorularınızı kendiniz oluşturma seçeneğine sahipseniz bunu yapın. Pek bilinmeyen ve sıradışı kişisel bilgileri kullanarak mümkün olduğu kadar zorlaştırın. Farzedelim ki ABD’de yaşıyorsunuz ama ilk balık tutma deneyiminizi tek başınıza çıktığınız bir gezi sırasında Tayland’ın Ko Panyi köyünde yaşadınız. Sosyal medyada gezinizle ilgili paylaşımlar yapmadıysanız “Balık tutmaya ilk defa hangi köyde gittin?” sorusu güzel bir soru olur.
Güvenlik sorunuzu daha çok bir şifre gibi kullanın
Güvenlik sorunuzu ikinci bir şifre olarak kullanmayı tercih edebilirsiniz. Bunu yapmanın birkaç yöntemi bulunuyor.
Cevabınıza simgeler ve sayılar ekleyin. Sizin için anlamlı olması ve aynı zamanda yanıta eklediğiniz garip harfler, sayılar ve simgeler nedeniyle tahmin etmesi zor olması arasında bir orta yol bulabilirsiniz. Yukarıdaki örneği ele alalım; yanıtınız şu şekilde olabilir:
Soru: Balık tutmaya ilk defa hangi köyde gittin?
Cevap: K0 P@ny1 (Ko Panyi)
Uydurma cevaplar kullanın. Doğruyu söylememek bazen güvenlik için çok önemli olabilir. Güvenlik sorularınızda yanlış cevaplar kullanırsanız korsanlar ne kadar araştırma yaparsa yapsın cevabı bulamazlar. Uydurma cevapları hatırlamanın püf noktası onları güvenli bir yerde saklamaktır.
Tamamen anlamsız bir cevap kullanın. Karmaşık bir şifrede olduğu gibi, bu da en güvenli güvenlik sorusunu oluşturacaktır ancak hatırlaması da çok zor olacaktır.
Farklı giriş bilgileri için farklı güvenlik soruları ve cevaplar kullanın
Tıpkı aynı şifreyi iki defa kullanmamanız gerektiği gibi, aynı güvenlik sorusunu veya cevabı tekrar tekrar kullanmamalısınız. Veri ihlalleri yaygınlaştıkça, hesaplarınızdan biri için kullandığınız güvenlik sorularını veya cevapları ele geçiren korsanlar onları büyük ihtimalle diğer hesaplarınız için de deneyecektir.
En iyi güvenlik soruları (örnekler)
Cevabının gerçek ve hatırlanabilir olduğu ama yine de diğer kişilerin bilmesinin zor olduğu bir güvenlik sorusu istiyorsanız işte değerlendirmeniz için birkaç örnek. Cevabının bulunması zor olan birini seçin.
- En büyük kuzeninin göbek adı ne? (Kuzeninizle çok yakınsanız ve birçok ortak arkadaşınız varsa bunu kullanmayın.)
- Annen ve baban hangi şehirde tanıştı? (Bu tür bir soru iyidir çünkü iki katmanlı bilgi gerektirir: ebeveynlerinizin kim oldukları ve nerede tanıştıkları.)
- Üçüncü sınıftaki öğretmeninin soyadı neydi? (Bu soru iyidir çünkü sizinle aynı sınıfta olan kişilerin bile hatırlamayacağı kadar eskidir.)
- Tercihlerine yazdığın ama kazanamadığın üniversitenin adı ne? (veya benzer şekilde, yalnızca bir cevabın olduğu bir soru sormak en iyisidir.)
- İlk defa kiminle öpüştün? (Bu kişi hayatınızdan tamamen çıkmışsa güzel bir sorudur.)
Hesabınızı daha güvenli yapmanın diğer yöntemleri
Güvenlik soruları, uzun bir süreden beri hesap koruma yöntemi olarak kullanılmaktadır ancak miadını doldurmuştur. Bazı web siteleri ve hizmetler hâlâ güvenlik sorularını zorunlu kılsa da hesap güvenliğiniz için asıl savunma hattı olmamalıdır.
Çevrimiçi hesaplarınızı korumak için diğer yöntemler şunlardır:
- Tüm hesaplarınız için özgün, güçlü şifreler kullanın. Bütün giriş bilgilerinizi kaydetmek için bir şifre yöneticisi kullanın.
- Telefon numaranız veya e-posta adresiniz gibi diğer hesap kurtarma seçeneklerini ekleyin.
- 2-adımlı kimlik doğrulamayı açın.
- Kişisel bilgilerinizi vermeniz amacıyla sizi aldatan oltalama tertiplerini savuşturun.