iCloud, Apple’ın sağlamış olduğu bulut üzerinde veri yedekleme hizmetidir. Firma; iPad, iPod, iPhone, Mac vs. cihazlardan kullanıcılarına bu hizmeti ücretsiz olarak faydalanabilme imkanını sunmaktadır. Yapılan araştırmalara göre; iCloud kullanıcılarının büyük bir kısmının bu serviste kullandıkları şifreleri Facebook ve Twitter gibi diğer sosyal ağlarda da kullandıklarını ortaya koymuş. Geçmişte iCloud servisinde yaşanan sorunlarında, diğer servislerde kullanılan şifreler ile aynı şifrenin kullanılmasından kaynaklanma ihtimali bulunuyor. Bu durum, her servis için farklı parola kullanılmasının ne kadar önemli olduğunu da ortaya koyuyor. Apple, iCloud servisinde güvenliği sağlama konusunda gerekli çalışmayı yaptığını, kendi servislerinde açık olmadığını ifade etmiş olsa da, bu tür güvenlik sorunlarının ortaya çıkmaması için nelere dikkat edilmesi gerektiğini aşağıda sıralamaya çalıştım.
Kompleks Şifre Kullanmak
Öncelikle halen kullanılan şifre, farklı servislerde de kullanılıyorsa, ilk iş olarak şifrenin değiştirilmesi oldukça önemli. Kullanılacak şifrenin; en az bir büyük harf, en az bir sayısal karakter, tekrar etmeyen karakterler ve minimum sekiz haneli olmasına özellikle dikkat etmekte yarar var.
İki Kademeli Güvenlik Doğrulaması Kullanmak
iCloud hesabına girişte iki kademeli kimlik doğrulama servisini kullanmak, bir şekilde hesap parolası ele geçse de, hesabın ikinci bir güvenlik kalkanı ile korunması anlamına gelir. İki kademeli doğrulama aktif edildikten sonra, hesaba giriş yapılmak istenildiğinde, telefona bir kod gönderilir. Kullanıcı parolası girildikten sonra, gelen ekrana söz konusu kod girildiğinde hesaba giriş yapılabilir. Telefona gönderilen bu giriş kodunun tek kullanımlık olduğunu da söylemeliyim.
Hesabınıza Hangi Ortamlardan Giriş Yapıldığını Kontrol Etmek
Belli zamanlarda iCloud hesabınıza giriş yapmış cihazların listelerini görmek, hesap güvenliğiniz için fikir verecektir. Hangi ortamlardan hesabınıza erişim sağlandığını, hangi cihazlardan giriş yapıldığını, giriş yapma zamanı gibi konularda bilgi almak, güvenlik konusunda yardımcı olacaktır.
Şifre Yöneticisi Kullanmak
Yazımın başında da ifade ettiğim gibi; her servis için farklı bir şifre kullanmak, hesap güvenliği için çok önemli. Günümüz mobil dünya ortamında, o kadar fazla servis kullanılıyor ki, her servis için farklı şifre kullanmak, hatırlama sorununu da beraberinde getiriyor. Her servis için farklı şifre kullanmanın kolay yollarından birisi de, şifre yönetim uygulamaları kullanmak. Bu uygulamalar sayesinde, hem farklı servisler için değişik şifre kullanabilir, hem de hatırlama derdine son verebilirsiniz.
Mobil Ortamlarda iCloud Servisinin Ayarlarının Dikkatli Yapılması
iCloud servisini hangi uygulamaların kullandığı oldukça önemlidir. Eğer gerekli ayarlamalar yapılmamış ise, iCloud senkronizasyonu açıkken çekilen fotoğraflar otomatik olarak hesaba aktarılır. Bu durumun yaratabileceği potansiyel güvenlik sorunlarını ortadan kaldırmak için iPhone, iPad, Mac ve Windows ortamlar üzerinde, iCloud senkronizasyonunun her servis için açık tutulmamasında yarar var. Kullanılan cihazlardaki iCloud’u kullanan uygulamaların kontrol edilmesi, ihtiyaç olmayanların kapatılması uygun olacaktır.
Bu noktaya kadar iCloud hesabının güvenliği konusunda yapılması gerekenlerden bahsettim. Apple, aynı zamanda iCloud hesabının güvenliği konusunda anahtar zinciri de kullanıyor.
iCloud Anahtar Zinciri
iCloud Anahtar Zinciri şifrelemesi anahtarları, kullanılan cihazlarda oluşturulur ve Apple bu anahtarlara ulaşamaz. Apple’ın sunucularından yalnızca şifrelenmiş anahtar zinciri verileri geçer ve Apple, bu verilerin şifresini çözmek için kullanılabilecek anahtarın hiçbirine erişemez. Apple, iCloud Anahtar Zincirinin içeriklerine erişemez veya bunları göremez. iCloud Anahtar Zincirine yalnızca onaylanan güvenilir aygıtlar erişebilir. İleri düzey ayarlar, dört basamaktan uzun bir iCloud Güvenlik Kodu seçilmesine veya cihazın sahibi yerine bir kod oluşturulmasına olanak sağlar.