Tarayıcı ve Oturum Güvenliği: Çerezler, Oturum Çalma ve Güvenli Ayarlar

Güçlü bir parolayla giriş yaptınız; peki iş orada bitiyor mu? Tam olarak değil. Giriş yaptıktan sonra tarayıcınızda tutulan “oturum” bilgisi de en az parolanız kadar değerli bir hedeftir.

Oturum çerezi nedir?

Bir siteye giriş yaptığınızda tarayıcınıza bir oturum çerezi verilir; bu çerez, her sayfada yeniden şifre girmenizi önler. Ama bir saldırgan bu çerezi ele geçirirse, şifrenizi hiç bilmeden sizin yerinize oturum açmış olur.

Oturum çalma (session hijacking)

Bu saldırı özellikle şifresiz, herkese açık ağlarda tehlikelidir. Trafiğiniz yeterince korunmuyorsa, oturum bilgileriniz araya giren biri tarafından çalınabilir. Bu yüzden halka açık Wi-Fi risklerini ciddiye almak gerekir.

Güvenli tarayıcı alışkanlıkları

Tarayıcınızı güncel tutun, adresin HTTPS olduğundan emin olun, tanımadığınız eklentileri yüklemeyin ve önemli hesaplarda iki faktörlü doğrulamayı açın; çünkü 2FA, çalınan bir oturumu bile büyük ölçüde etkisiz kılabilir.

İşin hocası ne yapar?

İşin hocası güvenliği “giriş anı” ile sınırlamaz; oturumu boyunca tetikte kalır. Kavram için oturum çalma sayfasına bakabilirsiniz.

İlgili yazı: Yedekleme ve 3-2-1 Kuralı

Leave a Comment