Asagidaki imzada goreceginiz uzere yaziyi yazan Bezen degil. Blog artik Bezen'in blogu diye anilmaya basladigindan hemen bunlari bastan yazayim sonra darilmaca kusmece olmasin :)
Normalde teknoloji ile ilgili yazilari adilhindistan.blogspot.com adresinde yaziyorum. ama bu yazi daha cok Turkiye'deki arkadaslara hitap ettigi icin coluk cocuk haberlerinin arasina sikistirivereyim dedim.
Efendim, ODTU mezunlari olarak bizim 14-15 yildir yazistigimiz ODTU-MD adinda bir listemiz var (Bilgi). Kurucusu bir agabeyimle ben bu listenin idari islerini hallediyoruz. Liste ODTU'nun sunuclari uzerinde calisiyor. Dun bize uyelerden birinden icinde sadece 'dnm' yazan bir mesaj geldi.
Hemen her gun ozellikle de yahoo ve hotmail kullanan arkadaslardan birinin e-mail adresi calindigindan (yari Turkce tabirle "hack edildiginden"), benim antenler dikildi hemen. Yazan 1976 mezunu bir buyugumuz ama simdilerde genclerin chat-dilinde kullandigi turden bir mesaj.
Kuskulanip bir iki deneme mesaji filan attim, onlem olarak hemen listeden cikarttim filan. Netice de bugun telefonla gorusup sorun olmadigini anladik. Bu arada ben 'acaba' diye arastirirken farkettim ki 2 dk. icinde bu arkadasimizin tum e-maillerini ele gecirmem mumkun. Kendisini uyardim, olayin gelisimini, nasilini anlatip burdan okuyan arkadaslari da uyarayim istedim.
E-maili calmak isteyen kisi ben olsaydim ne yapardim?
Ilgili e-mail servisine "sifremi unuttum" derdim.
Bu arkadasin e-maili Gmail'den idi. Asagidaki adresten Gmail sifresinizi sifirlamak mumkun:
Dolayisiyla bu linke gidip onun e-mail adresini girdim.
Gmail'in bana sundugu seceneklere bakinca en ustteki sifreyi kurtarmak icin hotmail.com adresini kullanabilecegimi goruyorum.
@hotmail.com'dan onceki kisim gmail adresi ile ayni, dolayisiyla burda gosterilmemesine ragmen hotmail adresinin tamamini tahmin edebiliyorum.
Dogruca hotmail'in sifre kurtarma sayfasina yollaniyorum ve arkadasin hotmaildeki e-mail adresini giriyorum bu sayfaya:
Gelen seceneklere bakiyorum. Ilkine tikladigimda anliyorum ki 'sifreyi unutursam gmail adresime gonder' denmis. Bu benim isime yaramiyor.
En alttaki secenegi tikladigimda benimle baglantiya gecmek icin bir e-mail adresi istiyorlar. Bu secenek ise yarayabilir. Bir e-mail adresi giriyorum ve gelen sorulara bakiyorum.
- Son yazdiginiz e-mailin konusu neydi ?
- En cok e-mail yazdiginiz adresler hangileri?
- Guvenlik sorunuzun cevabi ne?
gibi adresin sahibinin bilecegi sorular soruyor. Bir kismini tahmin etsem bile bunlarin hepsini bilemem.
Dolayisiyla "Security Question", yani "Guvenlik sorusu" yazan ikinci senege tiklayorum.
Soru: Annenizin dogum yeri.
E-mailini ele gecirmeye calistigim kisiyi tanimiyorum, taniyor olsam bu cok kolayca cevaplanabilecek bir soru. Ne yapabilirim?
Google'a cift tirnak icinde[1] "Ad Soyad" seklinde e-mailini ele gecirmek istedigim kisinin adini ve soyadini yaziyorum. Gelen sayfalardan bir kacinda "profil" bilgileri var ve Ilkokulu Izmir'in bir ilcesinde okudugunu anliyorum.
Dahasi, bir haritada "yasadigi yerler" gosterilirken yine bu ilce isaretlenmis. Annesi de bu ilcede dogmus olabilir mi?
Deniyorum... Hotmail, "yeni sifre ne olsun?" diye soruyor, dogru cevabi bulmusum. Bu noktada artik hotmail ve gmail hesaplarini ele gecirdim demektir.
Burda boyle uzun uzadiya yazdigima bakmayin. Hepi topu 45 saniyemi aldi bu noktaya varmam. O zaman alinacak dersler neler?
1) Oncelikle, guvenlik sorunuz gercekten guvenli olmali. Nasil mi?
- Her siteye ayni guvenlik soru/cevabini vermeyin. Birinin ele gecirilebilecigini dusunun.
- Mumkunse guvenlik sorusunu kendiniz yaratin.
- Birilerinin sorunuzu bildigini ve cevabini internette arayacagini varsayarak, birakin internetten arama ile bulunmasini, sizi cok iyi taniyan insanlarin bile bilemeyecegi bir soru/cevap uretin.
- Eger soruyu kendiniz yaratamiyorsaniz, yalan soyleyin! Pek cok site "anne kizlik soyadi" ister mesela. Sizi taniyan birileri bunu bilebilir. Dogrusu "bilgili" ise mesela, "bilgili degil bilemedin" gibi bir cevap yazin veya ne bileyim sevdiginiz bir arkadasiniz annesinin kizlik soyadini yazin oraya. Cevabiniz yanlis olsun ki dogru cevabi bilebilecek kisiler bile asil cevabinizi bilemesin.
2) E-mail sifresi sifirlama sayfalarinizi ziyaret edip, seceneklerinizi gozden gecirin. Mumkunse yeni sifrenizin gonderilecegi adresi bu 3 servisin disinda , tahmin edilmesi zor bir e-mail adresine yonlendirin.
- Gmail: https://www.google.com/accounts/recovery?service=mail
- Yahoo: https://edit.yahoo.com/forgotroot/
- Hotmail: https://account.live.com/password/reset
3) Google servislerinde 2-adimli dogrulama secenegini aktiflestirebilirsiniz[2]. Her seferinde normal sifrenizden baska bir de kod girmeniz gerekiyor bu durumda. Bu islemin size verdigi zahmet biraz daha fazla elbette ama guvenliginiz cok cok artiyor bu durumda.
4)Yillik 10$'a kendi alan adinizi satin alabilir ve hatta google'da tutabilirsiniz[3]. E-mail sifrenizin gonderilecegi adres olarak boyle bir adres kullanabilirsiniz mesela.
Bu arada sebeplerini uzun uzadiya yazmayacagim ama hala yahoo veya hotmail kullaniyorsaniz, benden duymus olun, biraz teknolojinin gerisinde kalmissiniz :) Kendinize bir gmail adresi edinin ve guvenlik ayarlarini iyice bir gozden gecirin, olur mu?
Buyrun benden size bir de hediye. Google+ davetiyesi: http://goo.gl/uyoAC (ilk 150 kisi).
"Aaa Facebook gibi" filan demeyin, degil cunku. Yardim dosyasi su adreste var: http://www.google.com/support/+/ (En altta sagda English yerine Turkce secebilirsiniz).
Benden bu kadar. Kolay gelsin
Notlar:
[1] Google'da arama yaparken cift tirnak icine yazdiginiz anahtar kelimeler oldugu gibi alinip aranir.
Adil Hindistan -> Google icinde Adil veya Hindistan gecen tum sayfalari getirir
"Adil Hindistan" -> Google icinde Adil Hindistan gecen sayfalari getirir.
[2] http://goo.gl/2ZbeY - Turkce - Iki adimli dogrulama nasil calisir?