Akıllı Telefonunuzu Dikkatli Kullanın

İnternetin yeraltı dünyasındaki tehlikeli insanlar (hackerlar) mobil cihazlara karşı ürettikleri saldırı yöntemlerini arttırarak bu cihazlardaki güvenlik problemlerininde artmasını sağlıyorlar. Bir ürün ne kadar çok kullanılıyorsa artık o ürün üzerinden dolandırıcılık ve hacker saldırılarıda artıyor demektir. Çünkü ne kadar çok kullanıcı varsa o kadar çok para potansiyeli var demektir. (Kötü Hackerlar gözünde)

Chrome Adblock İle Reklamlardan Kurtulun

10 Milyondan fazla indirme sayısına sahip en yaygın kullanılan chrome eklentisi sanıyorum ki Adblock eklentisi olacaktır. İnternette reklamların olması şüphesizki gayet normal birşey. Ancak bazen öyle bir hal alıyorki intenrnet sayfalarından reklam yayınları yüzünden çıktığımız bile oluyor.

Word Counter İşlemlerine Alternatif Uygulama

Bu word counter kullanmanın mantığı nedir birisi bana açıklama yapabilir mi? İnternette bir sürü kelime sayma işi yapan site ve program mevcut. Benim gibi makale yazan arkadaşlarımın ihtiyacı olan şey; yazılan makalenin kaç kelimeden oluştuğunu öğrenmek değilmidir?

Dijital Dünyamız Tamamen Ele Geçiriliyor Olabilir Mi?

Evde, işyerinde, cebimizde kullandığımız teknolojik ürünler, bilgisayarlar, telefonlar, tabletler. Kısacası hayatımızın bir parçası olan dijital dünya korsanların eline tamamen geçmeye mi başladı. Bu konuda en son yapılan araştırmalar hangi istatistiksel verileri gösteriyor bilemiyorum ancak konunun üzerinde durmanın faydalı olabileceğini düşünüyorum.

Virus Shield ile Korunmayamı Çalıştınız?

Geçtiğimiz hafta Google Play üzerinde satışları yapılan ve binlerce kişi tarafından ücret ödenerek alınan bir anti virüs uygulamasıyla ilgili dolandırıcılık yaşanmıştı. İlgili uygulamayı satın alan 30 bin android kullanıcısı aslında sahte bir anti virüs uygulamasını satın alıp telefonlarına yüklemişlerdi.

Akıllı Telefonlar Veri Kaybınımı Arttırıyor?

Artık hayatımızın vazgeçilmezleri arasına girmiş olan akıllı telefonlar, teknolojiyle birlikte bazı problemleride yanında getirdi. Sunmuş oldukları yenilikçi ve zamanın "hız" kavramına ayak uydurmamızı sağlayan telefonlar yükselen bellek kapasiteleriylede birlikte aslında risk unsurunuda beraberinde getiriyor. Yapılan bazı anket araştırmalarına göre insanların çoğunluğu telefonlarının içerisinde yer alan belgelerin telefonun kendisinden daha değerli olduğunu savunuyor.

Heartbleed Güvenlik Açığına Karşı Ne Yapmalı?

Trend Micro uzmanları son zamanlarda ismini çok fazla duymaya başladığımız Heartbleed güvenlik açığıyla ilgili detaylı araştırma yapmış. Tehdit ettiği alan sadece web siteleri olmayan ve mobil platformlarıda tehlike altına alan güvenlik açığıyla ilgili birçok sayısal veri elde edilmiş.

Tespit Edilemeyen Yeni Virüs

Gelişen teknoloji ve güvenlik yazılımlarına rağmen yinede bir yerlerde hep yeni açıklar keşfediliyor ve kötü niyetli kişiler tarafından bu yöntemler sürekli kullanılıyor. Bir problem gideriliyor, yerine farklı bir problem geliyor. Gerçi şuan bile telefonla arayarak bir insana kendisini polis gibi tanıtıp bankadaki parasını çektirdikten sonra vermiş olduğu adrese bıraktıran yada kendi hesabına transfer ettirebilen insanlar bile var. Bu insanlarada inanıp bütün parasını hırsızlara verenlerde. 

Daha geçen hafta haberlerde görmüştüm oradan aklıma geldi. Ne kadar güvenlik önlemleri gelişse bile insan zafiyeti her daim olacaktır. Buradan bu sonucu çıkarabiliyoruz. Winrar yada zip dosyalarının (.zip yada .rar) içerisindeki hex'e gömülen malware ile bilgisayarınıza virüs bulaşıyor. Dosyada virüs programları tarafından keşfedilemiyor. Winrar'ı açtığınızda spoofing diye adlandırılan bir yöntemle virüsü bilgisayara bulaştırıyorsunuz. 

Linkte yer alan örnektede görüleceği gibi aslında resim dosyası gibi gözüken ancak gerçekte .exe olan bir file ile bilgisayarımız virüsle tanışıyor. Bu yönteme maruz kalarak bilgisayarımıza virüs bulaştırmamak için yapmamız gereken tek birşey var; kimden geldiği belli olmayan sıkıştırılmış dosyaları kesinlikle bilgisayarımızda açmamak. Güvenilir kaynakların dışında kalan sıkıştırılmış dosyalardan uzak durmalıyız.

DNS Değişikliğiyle Beraber Gelen Tehlikeler

Ülkemizde twitter ve youtube gibi sitelerin yasaklanmasından sonra insanlar doğal olarak bu mecralara alternatif yollarla nasıl ulaşabileceğini araştırmaya ve çözüm yollarını denemeye başladılar. Bunlardan en çok bilinen yöntem DNS değişikliği ve farklı DNS sunucularının kullanılarak internet sitelerine ulaşma yöntemi geliyor.

Live Security Platinium Sahte Anti Virüs Hakkında

Sistemine virüs bulaşmış ve ciddi problemleri olan bir bilgisayar elinize geldi. Neticede çözülmesi gereken bir konu var ve siz bir şekilde karar vermek durumundasınız. Dilerseniz hızlıca yedekleri alıp bilgisayara format yada image atabilirsiniz. Yada biraz inat edip “ben bu virüsleri temizlerim” diyerek hem virüsleri temizler hemde sistem problemlerini gidererek format atmaktan kurtulabilirsiniz. Böyle bir notebook birgün bana getirildi ve problemini çözmem istendi. İlgili bilgisayarın kullanıcısı VIP olduğu için öncelikle virüsleri temizlemeyi denedim. Ancak bilgisayar içler açıcı bir durumdaydı. Çok uğraşacağımın farkındaydım. Bilgisayara “Live Security Platinum” isimli sahte bir anti-virüs yazılımı bulaşmıştı. Sisteme bulaşan virüs o kadar ciddi bir zarar vermişti ki, hayatım boyunca bir programın kendisinin “sahte” olduğunu bu kadar belli ettiğini görmemiştim, aynı şekilde bir o kadar da “sahte anti-virüs”ün sisteme verebileceği zararıda bu denli belirgin olacağını tahmin etmemiştim.

Bilgisayar tamamen kullanım dışı. Task Manager’ı bile açmaya çalışsanız anti virüs engelliyor, ekrana sürekli pencere çıkıyor, tarama yap diyor, bilgisayarda yapmaya çalıştığını neredeyse tüm eylemler bu sahte program tarafından yine virüs olarak algılanıyor. Programı kaldıramıyorsunuz, kapatamıyorsunuz. Üzerine başka bir anti virüs kurayım temizleyeyim diyorsunuz ve onuda yapamıyorsunuz. İşin kötü tarafı, sürekli ekranda beliren satınalma linkleri yazılımı yazan arkadaşların aynı zamanda vurgun peşinde olduklarınıda gösteriyordu.

Yapabileceğim tüm işlemleri client üzerinde yaptım ve sonuç alamadım. Sahte anti virüs’ün yanında birde Microsoft Security Essentials programıda kurulu ancak disable konumunda olduğu için etkileşime geçemiyor. Birden fazla ve akla gelebilecek neredeyse tüm işlemleri denedim.

Bu sorunu Kaspersky Rescue Disk yazılımını kullanarak çözmüştüm. Daha önce Rescue Disk kullandığımı hatırlamadığım için sanıyorum ki sadece bu sorunu çözerken başvurduğum bir yazılım oldu. Bilgisayarı Kaspersky Rescue Disk kurulu bir cd ile boot ediyorsunuz, bir işletim sistemi açılıyor ve uygulamayı update ettikten sonra taramayı başlattım. Tüm virüslerin üstesinden geldim ve bilgisayarı açtığımda da sistemin ne kadar rahatladığını görebildim. Herhangi bir sorun kalmamış ve ayrıca disable konumunda olan Microsoft Security Essentials programıda enable konumuna gelerek.

Bazen bir problemin çözümüne daha önce denemediğiniz bir yoldan ulaşabilirsiniz.

Shh/Updater-B Virüsü - Çözümü

Shh/Updater-B virüsü ekim ayında ortaya çıkan ve sophos’un otomatik güncelleştirme dosyalarına bulaşan bir virüs. Aslında ne kadar virüs denilebilir bilmiyorum ama sophos kendi dosyalarını virüs olarak görüyor ve uyarı alıyorsunuz. Yinede bu virüsün bulaşmış olduğu sistemlerde birtakım problemler ile karşılaşıyoruz.

Program Files\Sophos\AutoUpdate\Alsvc.exe dosyasına bulaşan bu virüs’ün temizlenmesi ile ilgili makaleye aşağıda ki linkten ulaşabilirsiniz.

http://www.sophos.com/en-us/support/knowledgebase/118311.aspx

Shh/Update-B için FixIssues.exe dosyası indirme linki:

Downloads.sophos.com/tools/FixIssues.exe

Virüsü temizlemek için sophos firmasının yayınladığı Fixlssuses.exe dosyasını indirip virüs bulaşan bilgisayarda çalıştırmak yeterli oluyor. Dos ekranında açılan bu uygulama önce sophos yazılımını disable konumuna alıyor ardından Shh/Updater-B virüsünü sistemden siliyor ve tekrar sophos yazılımımız enable oluyor. Şuan için bulduğumuz ve sophos kaynaklarında yer alan işe yarar çözüm bu şekilde gözükmektedir.

Facebook Uygulamalarınızı Kontrol Ettiniz mi?

Bildiğiniz gibi facebook uygulama merkezinde ki herhangi bir uygulamayı kullanmamız aynı zamanda o uygulamanın hesabımız ile ilgili birtakım verilere ve kontrollere erişimesi anlamına geliyor. Bu izinleri uygulamayı kullanmadan önce ilk aşamalarda aslında yönetme şansımız bulunuyor ancak bunlar bizim dikkatimizi çekmediği için kontrolsüzce uygulamalara ve önümüze çıkan ekranlara tıklamak zorunda kalıyoruz. Buda facebook hesabımızın spamlar ile reklam mesajları ile ele geçmesine yol açıyor.

Peki, bu uygulamalardan ve denetimsiz mesajlardan nasıl kurtarabiliriz kendimizi? Şimdi adım adım bakalım isterseniz;

Facebook Anasayfa butonunun yanında ki ok işaretine tıklayarak ilgili seçeneklerden "Hesap Ayarları" kımına geliniz. Buradan da sol tarafta bulunan "Uygulama Ayarları" seçeneğine tıklayınız.

Karşımıza gelen ekranda daha önce kullandığınız tüm uygulamaların listelerini göreceksinizdir. Dilerseniz bu uygulamaların hesabınız ile ilgili olan denetim ve kontrollerini yönetebilir ve ayar değişiklikleri yapabilirsiniz. Dilerseniz uygulamaları ekranınızdan olduğu gibi kaldırabilir ve tüm denetim ve kontrolleri iptal edebilirsiniz. 

Aşağıda ki resimde uygulama penceresini görmektesiniz. Sağ tarafta kırmızı ile belirttiğim butonlara basarsanız uygulamayı tamamen profilinizden kaldırmış olursunuz. Böylece denetim ve kontrolleride uygulamanın elinden alabilirsiniz. Dilerseniz mavi ile belirttiğim "düzelt" butonlarıyla uygulama ayarlarını değiştirebilirsiniz.

Aşağıda ki ekranda düzelt butonuna basıldıktan sonra gelen ayar penceresini görebilirsiniz. Gördüğünüz gibi benim adıma yaptığı gönderileri düzenleyebilirim .Bu seçenek normalde "herkes" olarak gelmişti ve ben "Sadece Ben" olarak değiştirmişim. Benim birtakım bilgilerime de erişebildiğini aşağıda ki resmi inceleyerek görebilirsiniz. Dolayısı ile kullanılan uygulamalara mutlaka dikkat edilmeli ve güvenlik ayarları ile hesap ayarlarınızı kontrol etmelisiniz.

Örneğin başkalarının sizin duvarınıza yazma hakkını iptal edebilirsiniz. Böylece bir seviyede olsa hesabınızın güvenliğini arttırmış olursunuz. Aynı şekilde facebook hesap bilgilerinizden olan "şifrenizi" kesinlikle bir başkası ile paylaşmamalı ve tahmin edilmesi zor şifreler kullanmalısınız.

AVG'nin Kıdemli Uzmanı ile Çevirimiçi Tartışmaya Katılın

Ne yazık ki birçok anne ve baba güncel teknolojiler konusunda yeterli bilgiye sahip olmadığı gibi, çocuklarını da teknoloji havuzunda yalnız başına bırakarak tehlikeli birçok unsura kapı açmış oluyor. Bir örnek vermek gerekirse karnesi iyi olan ilk okul öğrencisine ailesi hediye olarak Galaxy SII alıyor. Aile, android telefon kullanma konusunda yeterli tecrübeye sahip olmadığı gibi çocuklarınıda bu telefon ile baş başa bırakıyor.

Aslında bir sakınca gözükmüyor uzaktan, çocuk hediye alıyor, güven duyuyor, başarmanın ödül getireceğini görüyor. Açıkcası birçok şey görebiliyor. Ancak tedbir ve takip konularını elden bırakmamak gerekmektedir. Bu konularda ki soruları cevaplandırmak, tehlikeli bağlantılar, uygunsuz içerikler ve diğer tehditler ile ilgili bilgi paylaşımı yaparak çocukların daha iyi korunabilmesi için bir Tweetup gerçekleştiriliyor.

Bugün, AVG kıdemli uzmanı Tony Anscombe ile saat 19:00'da gerçekleşecek tartışma sonunda AVG Aile Güvenliği'nin yeni mobil uygulamasının çocuklar ve gençler için indirilebilir linkleri paylaşılacak. Ayrıca mobil cihazlarda çocukları güvende tutmaya yardımcı olmak için ek ipuçları ve kaynakları sağlayan AVG Cep Aile Güvenliği paketi alabilirsiniz.

http://tweetchat.com/room/avgsafety

Twitter Event Host: @AVGFree

Twitter Hashtag: #AVGsafety

AVG Mobilation - "Angry Birds Space" Truva Analizi

AVG Mobilation araştırma takımı, Google play'de meşhur olan "Angry Birds Space" uygulamasının 3.parti mağazalarda yer alan truva sürümünü incelemeye almış.

Herhangi bir android telefon kullanıcısı farkında olmadan bu uygulamayı 3.parti bir mağazadan telefonuna yüklediğinde, tehlikeli davranışları farkedemiyor. Uygulama simgesi ve uygulamanın kendisinin orjinalinden farkı yok denecek kadar az. Truva atı içeren uygulama GingerBreak exploit, C & C haberleşme, botnet işlevselliği, dosyaların değiştirilmesi ve benzeri davranışlarda bulunabiliyor.

Uygulama herhangi bir akıllı telefona kurulduğunda aşağıda ki gibi bir simge görünüyor.

Uygulama çalıştırıldığında ise orjinal angry birds oyununun çalıştığını görüyoruz.

Potansiyel Tehlike

Truva atı içerikli uygulama android işletim sistemli telefonumuzda root yetkisine sahip oluyor ve uzak sunuculardan dosya ve benzeri ek parçaları indirmeyi mümkün kılıyor.

http://blogs.avg.com/news-threats/analysis-angry-birds-space-trojan-avg-q2-report/

Ücretsiz Mobil Güvenlik Uygulaması Sophos

Android işletim sisteminizi olası tehlikelerden koruyabilmeniz için ücretli güvenlik uygulamalarına alternatif olacak bir uygulama önermek istiyorum. Sophos güvenlik şirketine ait, android telefonlar için beta sürümde olan ve ücretsiz olarak kullanılabilen sophos mobile security uygulaması ile telefonlarınızı tehlikelerden korumanız mümkün hale geliyor.

Bu uygulama ne yapar?

Kötü niyetli uygulamalardan ve risklerden akıllı telefon ve tabletlerinizi korur.

Telefon ve tabletinizde ki uygulamalarınızı tarar ve Sophos labs ile kontrol edilir.

Uygulamayı yüklemek için Google Play'de "sophos" şeklinde arama yapmanız yeterli olacaktır.

Flash Bellek Güvenliği Nasıl Sağlanır?

Yeni aldığım sandisk flash belleğimin içerisinde secureaccess yazılımı bulunuyordu. Pek alışık olmadığım bir program özellikle flashbellek için. Ancak kullanmaya başladığım andan itibaren çok faydasını gördüm diyebilirim. Verilerin şifrelenerek saklanması ve belleğin kaybolması halinde bilgilerin başkaları tarafından ulaşılabilirliğini ortadan kaldırması çok faydalı. Sandisk'in kendi yazılımını kullanmak için uygulamayı bellek üzerinden çalıştırıyorsunuz, ilk defa açıyorsanız bir şifre belirliyorsunuz. Daha sonra size ait depoya ulaşabiliyorsunuz. Bir explorer gibi verileri sürükleyerek bırakabilir, yada dosya ekle ekranını kullanarak verileri şifreleyerek saklayabilirsiniz.

Malware İçerikli Facebook Paylaşımlarına Dikkat

Geçtiğimiz günlerde facebook gibi sosyal medya sitelerinde Amerika Birleşik Devletlerinin, İran ve Suudi Arabistan’a saldırdığına dair paylaşımlar yer aldı. Bu paylaşımlar tabi ki de fake bilgiler içeriyordu ve merak edenleri sahte bir CNN haber sayfası bekliyordu. Haber sayfasında ki ilgili video linkine tıklayarak görüntüyü izlemek isteyenlerin karşısına Adobe flash güncelleştirmesini yüklemek için onay ekranı çıkıyordu. Burada ki flash tahmin ettiğiniz gibi gerçek bir flash güncelleştirmesi değildi ve ziyaretçinin bilgisayarına kötü amaçlı yazılımlar ve rootkit’ler yükleniyordu. En basit haliyle bilgisayarlara izinsiz erişim yetkilerini alıyorlar.

Facebook profillerinde insanlar dikkat etmeden nasıl bu tarz paylaşımları yapabiliyorlar, ayrı bir merak konusu ancak şuda bilinmelidir ki; kötü amaçlar uğruna sahte facebook profilleride bu tarz eylemler için mutlaka kullanılıyordur. Kullandığımız anti-virüs yazılımının güncel tutulmasına dikkat etmeliyiz. Sophos tarafından tespit edilen Troj/Rootkit-KK, Troj/Rootkit-JV, Hpsus/FakeAV-J gibi zararlıların bilgisayarınızda olup olmadığını araştırabilirsiniz.

Bu ve benzeri ataklardan nasıl korunabilirim?

Alınması gereken iki önlem vardır. Öncelikle flash güncelleştirmeleri üzerinden gelen saldırıların önüne geçmenin kesin çözümü, güncelleştirmeleri video üzerinden değil, adobe’un resmi web sitesinden yüklemek olacaktır. İkinci bir koruma yöntemi de Rootkit gibi karşı tarafa erişim yetkilerimizi vermemek için kullandığımız bilgisayarda admin olarak değil user olarak oturum açmış olmamızdır. User oturumuyla açıkken bizden admin yetkimizi alamazlar ve rootkitlerden basit bir çözüm ile korunmuş olacağızdır.

Sophos Antivirüs Programı Nasıl?

Güvenlik firması Sophos'un "Free Security Scans" yazılımı ile bilgisayarınızda virüs, casus yazılım ve adware taramaları yapabilirsiniz. Bu anlamda protection (koruma) özelliği bulunmayan bir anti-virüs yazılımını bilgisayarınıza yüklüyor ve tüm güncelleştirmeleri alıyorsunuz. Daha sonra virüs ve diğer zararlılara karşı bilgisayarınızı Sophos ile taratabiliyorsunuz. Free Security Tool aracını indirebilmeniz için sophos'a öncelikle üye olmanız ve bir kullanıcı hesabı (MySophos) oluşturmamız gerekiyor. Daha sonra free security tools sayfasından "Computer and Network Security Scans" linkini takip ederek ilgili yazılımı indirebilirsiniz. Yazılımı yüklerken girmeniz gereken kullanıcı adı ve şifre ekranlarına size sophos tarafından mail ile gönderilen lisans numaralarını girmeniz yeterli oluyor.

Bu ücretsiz güvenlik taramasını yapmamız ve sistemimizde bulundurmamızın faydalarıda olacaktır elbette. Mevcut sistemimizde yüklü olan anti-virüs korumasını test etme şansını elde etmiş oluyoruz. Yani x bir anti-virüs yazılımı bilgisayarınızda bir problem yok derken acaba sophos herhangi bir tehlike algılayacak mı? Sophos taramasıyla birlikte bilgisayarınızda ki casus ve adware gibi zararlılarıda tespit etme şansını yakalıyorsunuz. Ben şuan için uzun bir süre sistemimden kaldırmayacağım, zaten protection özelliği aktif olmadığı için mevcut kullandığım anti-virüs yazılımımlada çakışma gibi bir durumuda söz konusu olmayacak. Denemenizi tavsiye ederim.

Android İçin Özel Şifre Kullan

Google Hesap Güvenliği

Her gün yüzlerce ve hatta binlerce insanın mail hesapları korsanlar tarafından ele geçiriliyor. Bu gibi kötü niyetli kişilerden korunabilmek için Google'ın 2 adımlı doğrulama özelliğini aktif hale getirmeniz çok fayda sağlayacaktır. Bu özelliği aktif ederek google hesabınızı bir telefon numarasıyla eşleştirebiliyorsunuz. Tanınmayan bir cihazdan hesabınıza erişim yapılmaya sağlandığında bir doğrulama kodu girilmesi gerekiyor ve gerekli kod hesap ile ilişkilendirilen numaraya gönderiliyor.

Uygulamaya Özel Şifreler

Mobil telefonlar ve bazı uygulamalar hesaba erişim sağlanırken doğrulama kodunu isteyemiyor. Buna çözüm olarak uygulamaya özel şifreler oluşturabiliyorsunuz. Bu aynı zamanda google hesabınızı mobil platformlarda ki tehlikelerden de korumuş oluyor. Uygulamaya özel şifre oluşturarak örneğin android için bir şifre belirliyorsunuz ve hesap aynı olduğu halde farklı bir şifre ile market gibi platformlara erişebiliyorsunuz.

Telefon Kullanmadığınızda

2 adımlı doğrulama özelliği aktif edildiği halde telefona erişiminiz yoksa yedek kodlar ile hesaba yine giriş yapabilirsiniz. Bunun için gerekli yedek kodları gizli bir yere depolamak, yazdırarak cüzdanımızda taşımamız yeterli olacaktır. Böylece hesaba erişim konusunda sıkıntı yine yaşanmayacaktır.

Gerekli düzenlemeler için google hesap ayarları sayfasını ziyaret etmeniz yeterli olacaktır.

En Çok Kullanılan 25 İnternet Şifresi

Aşağıda ki listede “SplashData” tarafından oluşturulan bir top25 listesi göreceksiniz. Bu şifreler en çok kullanılan ve tercih edilen ilk 25 şifrenin listesidir. Bu listede ki şifrelerden en az bir tanesini bu makaleyi okuyan herkes kullanmıştır. Çünkü basit şifreleri birçok yerde kullanıyoruz. En azından bilgisayar açılış şifremiz, okulumuzun öğrenci giriş şifresi, telefonumuzun açılış şifresi, deneme amaçlı üye olduğumuz forumda ki kullanıcı şifremiz vs.

1. password

2. 123456

3.12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon

11. baseball

12. 111111

13. iloveyou

14. master

15. sunshine

16. ashley

17. bailey

18. passw0rd

19. shadow

20. 123123

21. 654321

22. superman

23. qazwsx

24. michael

25. football

Yapmayın: 12345, 123456 gibi ilk akla gelen şifreleri kesinlikle kullanmayın, özel hayatınıza dair kişisel bilgilerinizi içeren şifreler oluşturmayın. Bunlar, beslediğiniz hayvanın ismi, arabanızın modeli, oturduğunuz semt, en sevdiğiniz yemeğin ismi olabilir. Sekiz karakterden daha az şifreler oluşturmamaya özen gösterin. Şifrelerinizin tarayıcılar tarafından hatırlanmasına izin vermeyin, bunun için “şifremi hatırla” özelliğini kullanmamanız yeterli olacaktır. Güvenmediğiniz bilgisayarlarda önemli şifrelerinizi kullanmayın. Kelimeleri tahmin edilecek düzeyde basit karakter oyunlarıyla değiştirmeyin. Örneğin “evet” yerine “ewet” yazmayın. Bu daha çok şifrenin tahmin derecesini arttıracaktır. Tahmin edilebilirliği zorlaştırmamız gerekmektedir.

Yapabilirsiniz: Küçük harf, büyük harf, sayı ve diğer özel karakterleri tek bir şifrede kullanın. Sekiz karakter ve sekiz karakterden daha fazla uzun şifreleri tercih edin. Kötü amaçlı kişilerin şifre kırma işlemleri daha zor olacaktır. Farklı hesaplarınızda farklı şifreleri tercih edin. Facebook ile msn şifreniz aynı olursa tek hamlede ikisini de kaybedebilirsiniz. Her zaman varsayılan olarak size verilen şifreleri değiştirin. Örneğin modem arayüzüne erişmek için gerekli olan şifreyi dikkatli bir şekilde değiştirmeniz gerekmektedir. Şifreler oluştururken kendi algoritmanızı kullanın. Yani kendi algoritmanızı oluşturun.