2 sonuçtan 1 ile 2 arası

Konu: Son Kullanıcılar İçin Parola Güvenliği Nasıl Sağlanır? Dikkat Edilmesi Gerekenler

  1. #1

    Standart Son Kullanıcılar İçin Parola Güvenliği Nasıl Sağlanır? Dikkat Edilmesi Gerekenler

    Günümüz dünyasında bilişim alanında kullandığımız birçok sosyal ağ ve mail adresleri kullanmaktayız. Kullandığımız bu yapılarda kişisel bir hesap adına ve parola bilgilerimiz bulunmaktadır. Bu ortamlarda başka kullanıcıların hesaplarımıza erişip bilgilerimizi kendi istekleri doğrultusunda kullanmaması için parola güvenliğimize dikkat etmeliyiz. Bu makalede parola güvenliğinden bahsedeceğiz.

    Şifrelerimizi Nasıl Oluşturmalıyız?

    Bilgi güvenliği alanında güvenli şifre oluşturmak için basit algoritmalar kurabiliriz.


    Resim-1

    Örneğin ; “Kedi” ve ” Köpek ” isimlerini içeren basit bir şifre yapalım;
    “Kkediöpek” bu tip şifreler yapabiliriz ve bu şifreleri hatırlamamız kolay olur. Yalnız bu şifre hala güvenli bir şifre değildir. Hacker’ların yaptıkları Brute Force saldırısı ile kolaylıkla bulunabilir. Şifremize birde özel karakterler ekleyerek bir şifre yapalım.

    Örneğin; adınızı, doğum tarihinizi birleştirip özel karakterle şifreleyelim.
    “/*/S1e9r9v1an/*/*” bu tip şifrelemeler ile parolalarımız daha güçlü hale gelmektedir.


    Resim-2

    Şifreleriniz tarafınızca kolay hatırlanan güçlü şifreler olmalıdır örnekte verilen şifreler gibi ayrıca sistemlerin destekledikleri şifre uzunlukları bulunmaktadır. Örneğin bir web sitesinin üyelik şifresinin 8-10 karakter arasında olduğunu düşünelim. Burada yapmamız gereken 10 karaktere kadar şifremizi oluşturmaktır. Son karaktere kadar kullanınız.
    Şifreleriniz başkaları tarafından tahmin edilebilen şifreler olmamalıdır. Örneğin; adınızı, soyadınızı, doğum tarihinizi, çocuklarınızın adını sadece şifre olarak kullanmayınız. Örneklerdeki gibi karıştırıp kullanabilirsiniz.

    Şifrelerinizi hatırlamak amacıyla bilgisayarınıza kayıt etmeyiniz veya şifrelerinizi bilgisayarın ekranına, masanıza… vs. yapıştırmayınız. Ünlü hacker Kevin David Mitnick bu konuda “şifrelerinizi bir yere yazmak, kaydetmek cüzdanınızı kaybedip içerisinde kredi kartı şifrenizle kredi kartınızın başkaları tarafından bulunmasına benzer ” demiştir.
    Şifrenizi başka şahıslar ile paylaşmayınız. Hackerlar şifrelerinizi sosyal mühendislik adı verdiğimiz saldırı yöntemiyle almaya çalışabilir. Kısaca bahsedecek olursak, bir alışveriş sitesine üyesiniz ve tarafınıza site tarafından gönderilmiş gibi bir mail geliyor ve şifrenizi güncellemenizi istiyor. Bu tip maillerde yapılan site üye olduğunuz site ile aynı yapıda görünebilir fake bir web sitesidir ve bilgiler saldırgana gider. Bu yönteme phishing saldırısı denir.

    Unutmayınız ki hiçbir web sitesi veya kurum siteleri bilgilerinizi güncellemenizi istemez. Bilgi güncelleyecekseniz direk kurumu arayınız ve böyle bir talepleri olup olmadığını sorunuz.

    Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

    Referanslar

    www.mshowto.org
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  2. #2

    Standart

    Elinize sağlık çok faydalı
     

Benzer Konular

  1. Cevaplar: 0
    Son Mesaj: 07-26-2015, 01:45 PM
  2. 70-659 için voucher kod nasıl temin edebilirim?
    By emreaydin in forum Sertifikasyon ve Sosyal Konular
    Cevaplar: 1
    Son Mesaj: 10-19-2012, 03:44 PM
  3. Cevaplar: 1
    Son Mesaj: 01-11-2009, 07:24 PM
  4. Cevaplar: 2
    Son Mesaj: 01-28-2008, 12:14 PM
  5. NS Kurarken Dikkat edilmesi gerekenler
    By yigitsen in forum Server2003
    Cevaplar: 3
    Son Mesaj: 03-15-2007, 11:19 AM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz