Dijital Temeller Modülü

Ders 3: Şifreler

Hazır?
Derse başla

Şifrelerin Temelleri

1. Bölüm

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

İnternet siteleri, uygulamalar ve hizmetler için kullandığımız şifreler üzerine genellikle pek fazla düşünmeyiz. Ancak bilgilerinizin ne kadar güvende kalacağı, şifrelerinizin ne kadar güçlü olduğuna bağlıdır.

SINIF ETKİLEŞİMİ

Aşağıdaki soruları kullanarak öğrencileri bir tartışmaya dahil edin. Lütfen öğrencilere bu veya başka herhangi bir alıştırma sırasında gerçek şifrelerini paylaşmamalarının önemli olduğunu hatırlatın.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Kaç tane şifreniz var?
• E-posta ve sosyal medya hesaplarınızın her biri için farklı şifreler mi kullanıyorsunuz?
• Bunlar birbirinden tamamen farklı mı yoksa tek bir şifrenin varyasyonları mı?
• Birden fazla şifreniz varsa hangisinin hangi hesaba ait olduğunu nasıl hatırlıyorsunuz?
• Önemli bir şifrenizi ne sıklıkla unutuyorsunuz?
• Şifrenizi unuttuğunuzda neler yaptınız?
• Şifrelerinizin kolay hatırlanabilir olmasını nasıl sağlıyorsunuz?
• Her gün kullandığınız bir şifre var mı?
• Bilginiz dışında birisi şifrenizi öğrenseydi ne olurdu?
• Bunun kim olduğuna göre durum değişir miydi?
• Birisi şifrenizi kullanarak hesabınıza girseydi hakkınızda ne tür bilgiler öğrenebilirdi?

2. Bölüm

SINIF ETKİLEŞİMİ

Öğrencileri ikili gruplara ayırınız.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Sorun çıkarmak isteyen birinin, en sevdiğiniz sosyal medya platformunun şifresini öğrenmesi durumunda neler olabileceğini partnerinizle tartışın.

SINIF ETKİLEŞİMİ

Öğrencilere tartışmaları için beş dakika verin ve gruplardan düşüncelerini paylaşmalarını isteyin.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Şimdi partnerinizle, bir bilgisayar korsanının ebeveyninizin/vasinizin çevrim içi bankacılık hesabı şifresini öğrenmesi durumunda neler olabileceği hakkında konuşun.

SINIF ETKİLEŞİMİ

Öğrencilere tartışmaları için 5 dakika süre verin. Ardından gruplardan neler konuştuklarını paylaşmalarını isteyin.

3. Bölüm

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Bir bilgisayar korsanının kişisel bir şifreyi nasıl öğrenebileceğini merak ediyor olabilirsiniz. Bunun birkaç yolu vardır; yollardan biri sosyal mühendislik, yani birini şifresini paylaşması için kandırmaktır. Bir korsan bunu, birinin hesabı olan bir platformdan veya internet sitesinden yasal olarak gelmiş gibi görünen bir e-posta göndererek yapabilir. E-posta, kişiden bir bağlantıya tıklamasını ve kullanıcı adı ile şifresiyle giriş yapmasını isteyebilir; kişi giriş yaptığında bu bilgiler artık korsanın eline geçmiş olur.

Korsanlar bazen "password123", "test" gibi yaygın ifadeleri veya adınızı/soyadınızı kullanarak şifrenizi tahmin etmeye çalışırlar. Korsanların şifre öğrenmesinin bir diğer yolu da "kaba kuvvet saldırısı" (brute force attack) olarak adlandırılan yöntemdir. Kaba kuvvet saldırısı, bir korsanın çeşitli şifreleri tekrar tekrar deneyerek hesabınıza giriş yapmaya çalışmasıyla gerçekleşir. Bir korsan kaba kuvvet saldırısını manuel olarak yapabileceği gibi, bu işlem genellikle doğru şifreyi bulana kadar olası tüm kombinasyonları (örneğin muhtemel şifre listeleri veya farklı harf ve rakam kombinasyonları) hızlı ve otomatik olarak deneyen bir bilgisayar yazılımıyla gerçekleştirilir.

Elbette bazı kaba kuvvet saldırıları çok daha gelişmiş yöntemler kullanır. Şifreniz "QWERTY" veya "12345" gibi yaygın şifreler listesindeyse, bazı programlar bu seçenekleri daha az olası veya rastgele ihtimallerden önce deneyerek şifreyi çok daha hızlı bulabilir. Korsan hakkınızda bilgi sahibiyse saldırı daha isabetli hale gelebilir. Örneğin adınızı veya telefon numaranızı biliyorlarsa, adınızın sonuna eklenen farklı rakam varyasyonlarını (ör. "Issam2005" veya "Issam3020") ya da telefon numaranızın farklı kombinasyonlarını deneyebilirler.

Tasarım İlkeleri

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• "Güçlü" veya "daha güçlü" bir şifreye sahip olmanın ne anlama geldiğini bilen var mı? Bu neden iyi bir fikirdir?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Güçlü bir şifre bilgilerinizin korunmasına yardımcı olur. Güçlü bir şifre hesabınızın asla ele geçirilmeyeceğini garanti etmese de zayıf bir şifre kullanmak bilgilerinizin başkaları tarafından erişilmesini çok daha kolaylaştırır.

Şifre Egzersizi

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Zayıf şifrelere neler örnek verilebilir? "Şifre", "12345", "Merhaba!", doğum tarihi, takma ad veya telefon numarası gibi örnekler verilebilir.
• Sizce bunlar neden zayıf şifrelerdir? Cevap: Başka bir kişi tarafından kolayca tahmin edilebilirler ve/veya kaba kuvvet saldırısı yürüten bir bilgisayar tarafından hızlıca kırılabilirler.
• Bir şifreyi güçlendirmenin yolları nelerdir? Rakamlar, büyük ve küçük harfler, semboller eklemek, şifreyi uzatmak ve yaygın ifadelerle tek başına kullanılan kelimelerden kaçınmak gibi yöntemler uygulanabilir.

SINIF ETKİLEŞİMİ

Öğrenciler fikirlerini belirttikten sonra şu talimatları tahtaya yazın:

• En az bir rakam içermelidir.
• En az bir sembol içermelidir.
• En az bir büyük ve bir küçük harf içermelidir.
• Şifreler en az 7 karakterden oluşmalıdır.
• Şifreler (eğer bir şifre yöneticisi kullanılmıyorsa) hatırlaması kolay olmalıdır.
• Şifre yöneticisi, kullanıcıların şifrelerini kaydetmelerine ve düzenlemelerine yardımcı olan bir internet sitesi veya uygulamadır.
• Şifreler tek bir yaygın kelimeden veya kişisel bilgilerden (doğum tarihi, ebeveyn adı vb.) oluşmamalıdır.
• Şifreler farklı internet siteleri arasında ortak kullanılmamalıdır.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Güçlü şifreler oluşturmak için iki temel yaklaşım vardır. Birincisi, tahtadaki gibi bir "şifre reçetesi" izlemektir. Böyle bir reçete kullanmak, metin veya sayı temelli bir şifreye tahmin edilmesi zor unsurlar eklemenizi sağlayarak şifrenin kırılmasını güçleştirir. Bu yaklaşımın dezavantajı, şifrelerin hatırlanmasını zorlaştırmasıdır.

Güçlü Şifreler

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Güçlü şifre oluşturmanın bir diğer yolu da şifre uzunluğuyla ilgilidir. Şifre gücü uzunlukla doğrudan ilişkili olduğundan, birbiriyle bağlantısız dört veya daha fazla kelimeden oluşan bir dizi kullanmak, şifrelerin hem insanlar hem de kaba kuvvet saldırıları tarafından tahmin edilmesini çok daha zor hale getirir. Bu yöntemin, "şifre reçetesi" yöntemine kıyasla hatırlanması daha kolay şifreler üretmek gibi ek bir avantajı daha vardır.

Son olarak, birbirinden bağımsız dört veya daha fazla kelime dizisine semboller ve rakamlar da eklenerek bu iki yöntemin birleşimi kullanılabilir. Bu farklı yöntemlerin amacı ortaktır: benzersiz ve başkaları tarafından tahmin edilmesi zor şifreler geliştirmek.

SINIF ETKİLEŞİMİ

Öğrencileri ikili gruplara ayırınız.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Gruplar halinde, az önce tahtaya yazdığınız talimatları kullanarak güçlü bir şifre oluşturmaya çalışın. ...sıradan uzun şifreler listesine sahip bir insan veya bilgisayar için tahmin edilmesi hala kolay olabilir. Şifrenizin yazılı olduğu kağıtlar etkinlik sonunda toplanmayacaktır. Gruptaki diğer kişiler de bileceği için, bu şifreyi gerçek hesaplarınızdan birinde kesinlikle kullanmamanız tavsiye edilmektedir.

SINIF ETKİLEŞİMİ

Bu işlem için öğrencilere beş dakika süre veriniz. Ardından sınıfta dolaşarak öğrencilere ürettikleri en güçlü şifre örneklerinin neler olduğunu sorunuz. Öğrencilere, oluşturdukları şifreleri doğrudan onlara bakmadan hatırlayıp hatırlayamadıklarını sorun.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Bazı internet siteleri şifrenizin bu şartların birkaçını (veya tamamını) karşılamasını zorunlu kılarken, bazılarında bu tür kısıtlamalar bulunmamaktadır. Ayrıca, rastgele seçilmiş yaygın kelimelerden oluşan bir dizi kullanarak da şifreler oluşturabilirsiniz.

SINIF ETKİLEŞİMİ

Öğrencilerin aynı gruplar içinde kelime dizilerinden oluşan yeni şifreler üretmelerini sağlayınız. Hem güçlü hem de hatırlanması kolay olması için şifrenin en az dört kelimeden oluşması gerektiğini belirtiniz. Bu işlem için öğrencilere beş dakika süre veriniz. Ardından sınıfta dolaşarak öğrencilere şifre örneklerini sorunuz. Kağıdın etkinlik sonunda toplanmayacağını ve oluşturdukları şifrenin gerçek hesaplarında kullanılmaması gerektiğini öğrencilere tekrar hatırlatınız.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Bazı internet siteleri, kimliğinizi doğrulamak için çok faktörlü (veya iki faktörlü) kimlik doğrulama adı verilen bir sistem kullanır. Bu siteler genellikle şifreyle birlikte girilmesi gereken tek kullanımlık bir kodu göndermek için kısa mesaj, bir uygulama veya e-posta kullanırlar.

Bu yöntem, kırılması çok daha zor olan ek bir güvenlik katmanı sağlayarak hesaplarınızı çok daha güvenli hale getirebilir. Örneğin, bir kişinin hesabınıza giriş yapabilmesi için hem şifrenizi bilmesi hem de hesaba bağlı uygulamaya, cihaza veya e-posta adresine erişimi olması gerekir.

Şifreleri Güvende Tutmak

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Bir bilgisayarın veya insanın kırması çok zor bir şifre oluştursanız bile, o şifrenin zayıf kalmasına neden olabilecek başka faktörler de vardır.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Şifreleri zayıf kılan diğer faktörler neler olabilir? Aynı şifreyi birden fazla hesap için kullanmak, kişisel bilgiler içeren bir şifre belirlemek, aynı şifreyi yıllarca değiştirmemek veya şifreyi unutmak buna örnek olarak gösterilebilir.
• Sizce şifrelerinizi ne sıklıkla değiştirmelisiniz?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

İyi şifreler bile ele geçirilebilir veya çalınabilir; ancak kendinizi korumak için alabileceğiniz bazı önlemler bulunmaktadır. Hesabınızın bulunduğu bir internet sitesinde veri ihlali yaşanırsa, hem o sitedeki hem de benzer şifreler kullandığınız diğer tüm sitelerdeki şifrenizi mutlaka değiştirin. Uzun ve karmaşık çok sayıda şifreyi hatırlamak zor olabilir.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Şifrelerinizi bir kağıda veya bilgisayarınızdaki bir belgeye yazmanın iyi bir fikir olduğunu düşünüyor musunuz?
• Neden veriyorsunuz veya neden vermiyorsunuz?

SINIF ETKİLEŞİMİ

Birinin o kağıdı bulması veya bilgisayardaki dosyayı fark etmesi gibi olasılıklardan bahsediniz. Çözümlerden birinin, kullanıcıların şifrelerini kaydedip düzenlemelerine yardımcı olan bir şifre yöneticisi uygulaması kullanmak olduğunu açıklayınız.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Her gün çeşitli internet sitelerinde birbirinden farklı birçok hesap kullanıyoruz. Her defasında her siteye tekrar giriş yapıp oturumu kapatmak karmaşık bir hal alabilir.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Daha önce bir site için tarayıcınızdaki "şifreyi kaydet" özelliğini kullandınız mı? Neden veriyorsunuz veya neden vermiyorsunuz?
• İnternet sitesinin sizin kim olduğunuzu nasıl hatırladığını biliyor musunuz?
• Açıklamalarını isteyiniz. Ardından sitelerin bir çerez (cookie) kaydederek oturum açtığınızı hatırlayabildiklerini açıklayınız. Çerezler, tekrar giriş yapmanıza gerek kalmadan sonraki ziyaretlerinizde sitenin sizi ve bilgisayarınızı tanımasına yardımcı olmak için bilgisayarınızda depolanan küçük dosyalardır. Ancak çerezler, internet siteleri arasında gezinirken sizi takip etmek için de kullanılabilir. Reklamların sizi hedeflemesinin bir yolu da budur.
• Şifreyi kendi bilgisayarınıza kaydetmek güvenli midir?
• Bilgisayarınızın bir açılış şifresi var mı? Bilgisayarı başkalarıyla ortak kullanıyorsanız ne olur?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Bu durumda, şifre alanındaki şifreniz siyah noktalar veya yıldızlarla gizlenmiş olsa bile, bilgisayarınızı kullanan diğer kişiler şifrenizin ne olduğunu bulabilirler. Ekranda şifreyi açıkça göremiyor olmanız onun bir yerlerde saklanmadığı anlamına gelmez.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Şifre paylaşmanın uygun olduğu durumlar var mıdır? Ne zaman? Neden? Ebeveynlerin çocuklarının cep telefonu şifrelerini istemesi veya evdeki Wi-Fi ya da Netflix gibi bir hizmet için ortak/aile şifresi kullanılması buna örnek olabilir.
• Şifrelerinizi kimseyle paylaşıyor musunuz? Paylaşılsanız kiminle ve neden?
• Biriyle yakın arkadaşsanız, size "Bana değer veriyorsan..." demesi şifrenizi onunla paylaşmanız için yeterli bir sebep olur muydu? Neden veriyorsunuz veya neden vermiyorsunuz?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Değer verdiğiniz biriyle şifrenizi paylaşmayı seçebilirsiniz; ancak birine değer vermek, onun çevrim içi hesaplarınıza tam erişim hakkını hak ettiği anlamına gelmez.

Paylaşmadan önce, bu ilişkinin zaman içinde nasıl değişebileceği de dahil olmak üzere o kişiyle olan ilişkiniz hakkında dikkatlice düşünün. Örneğin ebeveynle/vasiyle paylaşım yapmak, en yakın arkadaşınızla paylaşım yapmaktan çok farklı bir karardır.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Bir şifreyi paylaştığınızda başınıza neler gelebilir? Birinin banka hesaplarınıza girmesi, internette sizin adınıza işlem yapması veya bazı sırlarınızı öğrenmesi olası sonuçlardandır.
• Bir hesaba ait şifreyi paylaşmış olsaydınız o hesabı artık farklı bir şekilde mi kullanırdınız?
• Başka birinin ne yaptığınızı görebileceği durumlarda, Netflix'te izlemeyeceğiniz veya e-postaya yazmayacağınız şeyler olur muydu?

SINIF ETKİLEŞİMİ

Öğrenciler paylaşımlı bir hesap kullanırken kendi davranışları üzerine düşünmelidirler. Çevrim içi faaliyetlerinin hesaptaki diğer kullanıcılar tarafından görülebileceğini hesaba katmalıdırlar.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Hesabınız (örneğin sosyal medya profiliniz) sizin sanal bir temsilinizse, başkalarının bu hesabı kullanmasına izin vermek doğru mudur?

SINIF ETKİLEŞİMİ

Birinin sizmiş gibi davranarak arkadaşlarınıza mesaj atma ihtimalini tartışınız.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Kullandığınız cihazlardan herhangi birine şifrelerinizi kaydetmesine izin veriyor musunuz? Neden veriyorsunuz veya neden vermiyorsunuz? Bu durum şifrelerinizi kişisel telefonunuza veya bilgisayarınıza kaydetmenin güvenli olduğu anlamına mı geliyor? Telefonunuzu veya bilgisayarınızı bir arkadaşınıza ödünç verdiğinizde ne olur?
• Aileniz veya arkadaşlarınızla ortak kullandığınız cihazlar var mı? O cihazda ortak bir hesap mı kullanıyorsunuz yoksa herkesin kendi profili mi var?
• Okulda veya başka bir yerde "ortak/genel" kullanıma açık bir cihaz kullandığınız oluyor mu? Başka bir yerde yapabileceğiniz şeylerin aynısını o cihazda da yapıyor musunuz?

SINIF ETKİLEŞİMİ

Öğrencileri ikili gruplara ayırınız.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Okulda veya başka bir ortak alanda bilgisayara girdiğinizde, başka birinin sosyal medya veya e-posta hesabının hala açık kaldığını hiç görüp görmediğinizi partnerinizle tartışın. Öğrencilerden o hesabı inceleyip incelemeyeceklerini veya başka bir şey yapıp yapmayacaklarını düşünmelerini isteyiniz.

SINIF ETKİLEŞİMİ

Öğrencilere tartışmaları için beş dakika süre verin, ardından görüşlerini paylaşmalarını isteyin. Grubu bu tür yetkisiz kullanımlar hakkında bir tartışmaya dahil ediniz.

Yetkisiz Hesap Erişimi

1. Bölüm

Lütfen unutmayın: Bu etkinliğin içeriğinin bir kısmı "1. Etkinlik: Şifrelerin Temelleri" bölümünde ele alınmıştır. Bu materyali tekrar edip etmeme veya atlama kararını tamamen size bırakıyoruz.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Başkalarının şifrenizi bilmeden veya rastgele tahminlerle tutturmadan da hesabınıza erişmesi mümkündür. Birisi hakkınızda yeterince kişisel bilgiye sahipse, şifreniz hakkında isabetli tahminlerde bulunabilir veya şirket çalışanlarından birini bilgilerinizi vermeye ikna edebilir. Hesaplarınıza sızmak için herhangi bir teknoloji kullanmadıklarından, bu tür saldırılara sosyal korsanlık veya sosyal mühendislik adı verilir.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Herhangi bir internet sitesindeki şifrenizi unuttuysanız lütfen elinizi kaldırın. "Şifremi unuttum" butonuna tıkladığınızda ne oluyor? Olası cevaplar: İnternet sitesi genellikle güvenlik sorularının yanıtlarını ister veya sizinle bir telefon numarası ya da e-posta üzerinden iletişim kurmaya çalışır.
• Sitenin sorduğu güvenlik sorularına neler örnek verilebilir? En sevilen yemek, doğum yeri, anne kızlık soyadı, en sevilen öğretmenin adı, bir aile üyesinin adı veya tutulan spor takımı gibi soruların, arkadaşlar veya tanıdıklar tarafından nasıl kolayca cevaplanabileceğini veya tahmin edilebileceğini açıklayınız.
• Hakkınızdaki bu tür bilgileri başka kimler biliyor olabilir?
• Bir şifreyi unuttuğunuzda site sizinle nasıl iletişim kurar? İletişim noktalarınıza başka kimlerin erişimi olabilir?
• Bir yabancı güvenlik sorularınıza verdiğiniz yanıtlarla bağlantılı kişisel bilgileri nasıl öğrenebilir? Sosyal medya paylaşımları, internette herkese açık bilgilerin aranması, defalarca tahminde bulunulması veya arkadaşlarınızla iletişime geçilmesi gibi örnekler verilebilir.
• Kişisel bilgiler içeren sosyal medya paylaşımlarına neler örnek verilebilir? Örneğin; açıklamasına kedinizin adını yazdığınız bir Instagram gönderisi, konumu etiketlenmiş bir fotoğraf veya herkese açık olarak paylaşılan doğum günü kutlamaları.
• Biri hakkında daha fazla bilgi edinmek ve şifresini kırmak için Google'ı nasıl kullanabilirsiniz? Örnekler: Bir arama motoru size birinin doğum tarihi, en yakın arkadaşının adı, gittiği tüm okullar ve en sevdiği öğretmenle ilgili bir paylaşım gibi tüm kişisel detaylarını içeren sosyal medya hesabını gösterebilir; ya da bir internet gazetesi o kişinin okulu adına kazandığı bir yarışmanın, yanında öğretmeniyle çekilmiş fotoğrafını yayınlayabilir. Basit bir internet aramasıyla birinin en sevdiği öğretmenin adını ve diğer detayları kolayca bulabilirsiniz.

2. Bölüm

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Güvenlik sorularınızın yanıtlarını içeren bilgileri internette paylaşmak son derece tehlikeli olabilir. Yalnızca sizin bildiğiniz yanıtlara sahip güvenlik soruları seçtiğinizden emin olun.

Güvenlik soruları için, bir şifre yöneticisine kaydetmeniz veya hatırlaması kolay olması şartıyla sahte yanıtlar da uydurabilirsiniz. Siteler hesaba bağlı bir telefon numarası veya e-posta kullanarak kullanıcılarla iletişime geçebilirler. Kullanıcı şifresini unuttuğunda, siteler genellikle kullanıcının şifresini sıfırlaması için geçici bir şifre veya bir bağlantı sunarlar.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Bu yöntem yeni şifre talep eden kişinin gerçekten hesap sahibi olduğundan emin olmak için güvenli midir?
• Ya hesaba bağlı e-posta adresini de başkalarıyla paylaşıyorsanız? Olası cevaplar: Şifre sıfırlama bağlantısı yöntemi çoğu zaman güvenlidir ancak hesabınızı veya şifrenizi başka biriyle paylaşıyorsanız bu sizi riske atar.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Sosyal korsanlık insanların doğrudan sizinle iletişime geçip bilgilerinizi vermeniz için sizi kandırmaya çalışmasıyla gerçekleştirilebilir. Bazen dolandırıcılar size başka biriymiş (bir arkadaş, aile üyesi veya banka görevlisi) gibi davranarak e-posta gönderir ve kimliğinizi doğrulamak bahanesiyle (doğum tarihiniz gibi) önemli bilgileri paylaşmanızı isterler. Bu daha sinsi bir şekilde de yapılabilir; örneğin birisi arkadaşınızın sosyal medya hesabını ele geçirip size (ve muhtemelen birçok kişiye) mesaj atarak doğum gününüzü veya nerede büyüdüğünüzü sorabilir. Arkadaşınızdan garip görünen mesajlar alırsanız, bu içeriği gerçekten onun gönderip göndermediğini teyit etmek için (sosyal medya platformu dışında bir kanaldan) ona ulaşmak isteyebilirsiniz.

Gerçekmiş gibi görünen e-posta veya siteler kullanılarak yapılan saldırılara oltalama (phishing) adı verilir ve bu durum kimlik hırsızlığına yol açabilir. Örneğin bir kimlik hırsızı adınıza kredi kartları çıkarıp kullanabilir ve bu ileride kredi kartı almanızı zorlaştırabilir. Oltalama hırsızın sizin yerinize geçmesine, daha fazla bilgiye erişmesine, e-postalarınızı karıştırmasına, sizmişsiniz gibi davranarak arkadaşlarınıza mesaj atmasına veya paranızı çalmasına olanak tanıyabilir. Ayrıca bu süreçte hırsız bilmediğiniz yeni bir şifre oluşturarak sizi kendi hesabınızdan tamamen engelleyebilir.

Ödev

Öğrencilerden aşağıdaki soruları yanıtlamalarını ve yanıtlarını metin veya görsel formatta "Şifreler Hakkında Bilgi Edinme" çalışma kağıdına eklemelerini isteyiniz.

• Bir sonraki şifre oluşturma işleminizde bu dersten edindiğiniz hangi üç bilgiyi uygulayacaksınız?
• Şifrenizi başkasıyla paylaşmanın uygun olduğunu düşündüğünüz bir durum nedir?
• Şifrenizi başka biriyle güvenli bir şekilde paylaşmak için kullanabileceğiniz üç strateji nedir?
• Bir şifrenin yanlış ellere geçmesi durumunda ne gibi sorunlar çıkabileceğine dair üç örnek nedir?

Tebrikler!
Dersi tamamladın

Önceki ders Sonraki ders