Github’dan Önemli Güvenlik Uyarısı

Popüler kaynak kod paylaşım sitesi Github bir güvenlik duyurusu yayınladı.

Github’un blog sayfasında yayınlanan duyuruda çok sayıda Github hesabına yönelik kullanıcı adı ve parola ile giriş denemesi yapıldığının tespit edildiği belirtiliyor. Açıklamada saldırganların başka sitelerden çalınan kullanıcı adı ve parola eşlerini kullandıklarının düşünüldüğüne de yer verilmiş.

Saldırganların başarılı kullanıcı adı ve parola tahmininde bulundukları hesaplarda kullanıcıların kişisel bilgilerine erişim sağlamış olabilecekleri belirtiliyor. Github bu saldırıdan etkilendiğini tespit ettiği kullanıcıların parolalarını sıfırladıklarını da açıklamaya eklemiş.

Her ihtimale karşı Github kullananların parolalarını değiştirmelerinde fayda olacaktır.

Duyuruda Github’un 2 kademli giriş (2-factor authentication) özelliğinin bulunduğu da hatırlatılmış. Bu özelliği devreye almak için https://help.github.com/articles/providing-your-2fa-authentication-code/ adresinde belirtilen işlemleri yapabilirsiniz.

Güçlü parola belirlemek için faydalı olabilecek bazı ipuçları ise şunlardır;

  • Her sitede farklı bir parola kullanın
  • Parolanızı yazarken kimsenin sizi izlemediğinden emin olun
  • Kısa süreliğine de olsa bilgisayarınızın başından kalktığınızda mutlaka kilitleyin. Oturum açıkken parolanızı çalmak, değiştirmek veya bilgisayarınızda yeni bir kullanıcı tanımlamak sadece bir iki dakika sürer.
  • “Keylogger” olarak da adlandırılan ve klavye üzerinde basılan her tuşu kaydedip bu bilgiyi dışarıya gönderen yazılımlara karşı gerekli önlemleri alın. Bunun için öncelikle bu tür yazılımları tespit edecek güvenlik yazılımlarının kurulması ve sürekli güncel tutulması önemlidir.
  • İnternet kafelerde, okulda veya bir arkadaşınızın evinde, size ait olmayan veya ne kadar güvenilir olduğunu bilmediğiniz bilgisayarlarda parolanızı yazmayın.
  • Kafeler gibi halka açık yerlerde güvenilir olmayan bir kablosuz ağ bağlantısı kullanıyorken parolanızı yazmayın. (bkz. bir önceki yazı)
  • Parolanızı kimseye söylemeyin. Bugün arkadaşınız olan birisi yarın bunu farklı bir amaç için kullanabilir. Parolanızı bilen tek kişi olmanız parola güvenliği için çok önemlidir.
  • Parolalarınızı düzenli olarak değiştirin. Mümkünse aynı parolayı bir yıldan kısa süre içerisinde tekrar kullanmayın.
  • Büyük harf, küçük harf, rakam ve sembolden oluşan en az 8 karakterli parolalar kullanın.
  • Parolanız kolay hatırlanabilir ama zor tahmin edilir olsun.
  • Parolayı klavyeye çizin. Örneğin: “!2wsxdr5&” gibi, dikkatli bakarsanız bir “V” harfi çiziyor
  • Kısa cümleler kullanabilirsiniz. Örneğin: “Te!ef10V@r!” veya “1kiL0@yeter”
  • Parolanızı bir yere yazabilirsiniz ama bunu bilgisayarınızdan uzakta, başka notlar ile karışık olarak ve parola olduğu anlaşılmayacak şekilde yaptığınızdan emin olun.
  • Parolanızı hatırlamanıza yarayacak bir kopya hazırlayabilirsiniz. Yukarıdaki örneklere istinaden: “Ne var?” (Cevap: “Te!ef10V@r!”)

2017-03-16T21:59:14+00:00 June 17th, 2016|InfoSec|