Günümüz dünyasında bilişim alanında kullandığımız birçok sosyal ağ ve mail adresleri kullanmaktayız. Kullandığımız bu yapılarda kişisel bir hesap adına ve parola bilgilerimiz bulunmaktadır. Bu ortamlarda başka kullanıcıların hesaplarımıza erişip bilgilerimizi kendi istekleri doğrultusunda kullanmaması için parola güvenliğimize dikkat etmeliyiz. Bu makalede parola güvenliğinden bahsedeceğiz.
Şifrelerimizi Nasıl Oluşturmalıyız?
Bilgi güvenliği alanında güvenli şifre oluşturmak için basit algoritmalar kurabiliriz.
Resim-1
Örneğin ; “Kedi” ve ” Köpek ” isimlerini içeren basit bir şifre yapalım;
“Kkediöpek” bu tip şifreler yapabiliriz ve bu şifreleri hatırlamamız kolay olur. Yalnız bu şifre hala güvenli bir şifre değildir. Hacker’ların yaptıkları Brute Force saldırısı ile kolaylıkla bulunabilir. Şifremize birde özel karakterler ekleyerek bir şifre yapalım.
Örneğin; adınızı, doğum tarihinizi birleştirip özel karakterle şifreleyelim.
“/*/S1e9r9v1an/*/*” bu tip şifrelemeler ile parolalarımız daha güçlü hale gelmektedir.
Resim-2
Şifreleriniz tarafınızca kolay hatırlanan güçlü şifreler olmalıdır örnekte verilen şifreler gibi ayrıca sistemlerin destekledikleri şifre uzunlukları bulunmaktadır. Örneğin bir web sitesinin üyelik şifresinin 8-10 karakter arasında olduğunu düşünelim. Burada yapmamız gereken 10 karaktere kadar şifremizi oluşturmaktır. Son karaktere kadar kullanınız.
Şifreleriniz başkaları tarafından tahmin edilebilen şifreler olmamalıdır. Örneğin; adınızı, soyadınızı, doğum tarihinizi, çocuklarınızın adını sadece şifre olarak kullanmayınız. Örneklerdeki gibi karıştırıp kullanabilirsiniz.
Şifrelerinizi hatırlamak amacıyla bilgisayarınıza kayıt etmeyiniz veya şifrelerinizi bilgisayarın ekranına, masanıza… vs. yapıştırmayınız. Ünlü hacker Kevin David Mitnick bu konuda “şifrelerinizi bir yere yazmak, kaydetmek cüzdanınızı kaybedip içerisinde kredi kartı şifrenizle kredi kartınızın başkaları tarafından bulunmasına benzer ” demiştir.
Şifrenizi başka şahıslar ile paylaşmayınız. Hackerlar şifrelerinizi sosyal mühendislik adı verdiğimiz saldırı yöntemiyle almaya çalışabilir. Kısaca bahsedecek olursak, bir alışveriş sitesine üyesiniz ve tarafınıza site tarafından gönderilmiş gibi bir mail geliyor ve şifrenizi güncellemenizi istiyor. Bu tip maillerde yapılan site üye olduğunuz site ile aynı yapıda görünebilir fake bir web sitesidir ve bilgiler saldırgana gider. Bu yönteme phishing saldırısı denir.
Unutmayınız ki hiçbir web sitesi veya kurum siteleri bilgilerinizi güncellemenizi istemez. Bilgi güncelleyecekseniz direk kurumu arayınız ve böyle bir talepleri olup olmadığını sorunuz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
