Merhaba. Geçtiğimiz haftalarda sık sık sosyal ağlar, e-posta hesapları ve internetten erişilebilinecek hizmetlerden bahsettim. Bütün bunları kullanırken ihtiyacınız olan şifrelerin güvenliği konusunda bir şeyler yazmak istiyordum. Ben böyle düşünürken internette rss hizmetine abone olduğum www.bilgiguvenligi.gov.tr sitesinde tam da konuya uygun bir yazıya denk gelince, buradan yapacağım alıntının gayet yeterli olacağı düşüncesi belirdi bende. Makalenin yazarı Microsoft’tan bir adaşım. Koray Doğu. “PAROLANIZI GÜÇLÜ KILIN” başlıklı makaleyi aktarıyorum.
İnternet’te artık herkesin çeşitli amaçlar için kullandığı kendine ait bir veya birden fazla özel alanı bulunuyor. Bu alanlarda hepimizin bildiği üzere kişisel bilgiler (banka hesap no, tc kimlik no, adres, tel no....) bulunmakta ve bu kritik bilgilerin korunması için hem istemci hem sunucu açısından olmazsa olmaz tek yol şifreleme. Bir İnternet kullanıcısıysanız, kendinize ait çeşitli sitelerde kullanıcı adlarınız, şifreleriniz bulunmaktadır. Peki, bu şifreler ne kadar güvende, tahmin edilebilirliliği hakkında neler biliyoruz ve parolalarımızı yaratırken onları nasıl güçlü kılabiliriz bunlardan bahsedelim.
Güçlü parola:
Güçlü parola, rasgele karakterler ve dizilerinden oluşandır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir. Parolamızı nasıl güçlü kılabileceğimizle ilgili bazı maddeleri sıralayalım:
1. Sekiz karakterden uzun olmalıdır. Kısa parolalar, uzun parolalara göre daha kolay çözülür.
2. Harfler, sayılar ve simgelerden oluşmalıdır. Ardışık veya yinelenen birleşimler ("12345678," "222222," "abcdefg" gibi) veya klavyede yan yana duran harflerden oluşmamalıdır. Harf yerine sayıların kullanıldığı bilinen sözcükler olmamalıdır. ("M1cr0$0ft" veya "P@ssw0rd" gibi). Ne yazık ki, bu hileleri bilgisayar korsanları da bilir.
3. Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olmalıdır.
4. Oturum açma adınız, eşinizin adı veya doğum gününüz olmamalıdır.
5. Herhangi bir dil için sözlükte bulunan sözcükler olmamalıdır. Bilgisayar korsanları, çeşitli dillerdeki sözlüklerde yer alan sözcükleri ve bu sözcüklerin tersten yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır.
6. Anımsanması kolay olmalıdır. Anımsanması için not alınması gereken, yanlış yazılabilecek veya başkaları tarafından bulunup kullanılabilecek harfler, sayılar ve simgelerin rasgele birleşimleri olmamalıdır.
7. Ne durum olursa olsun parolanızı bir başkasıyla paylaşmamalısınız. Siz bu konuda titiz olabilirsiniz ama sizin parolanızı bilen kişi art niyetli olmasa da dikkatli olmayabilir ve sizi zor durumda bırakabilir. Paylaşmak durumundaysak, yöntem olarak parolayı değiştirmek bir çözüm olacaktır.
8. Parolanızı düzenli olarak güncelleyin. Bu yöntem özellikle şifrelenmiş hesabın yapısına göre de biraz değişir, eğer hesap kritik bilgilerinizi içeriyorsa bu yöntem kesinlikle uygulanmalıdır. Örneğin çoğu bankalar, çeşitli iletişim şirketleri bu yöntemi kullanıcısı için yapmakta ve kullanıcısına yeni şifresini göndermektedir.
9. Parolalarınızı bilmediğiniz bilgisayarlarda kullanmayın. Kimlik hırsızlarının en çok kullandığı yöntemlerden birisi, hedef bilgisayarlara keylogger( klavyede yazdıklarınızı belli bir dosyaya kaydeden ya da belli bir adrese gönderen yazılımlar)gibi hırsız yazılımlar kurup, bilgisayarı kullanan kişilerin bilgilerine ulaşmaktır.
10. Parolanızı hiç bir zaman e-posta yoluyla bir adrese postalamayın. Bazı kötü amaçlı kişiler İnternet siteleri gibi görünerek parolanızı sizden talep edebilir, kesinlikle bu yolla parolanızı göndermeyin.
11. Parolanız çalınırsa veya başka birisi tarafından kullanıldığına dair şüpheniz varsa hemen yetkilileri bilgilendiriniz.
Sonuç
Parola güvenliği kadar, parolanın nasıl oluşturulduğu, olağan dışı durumlarla karşılaşınca ne gibi önlemler alınması gerektiği gibi olayların da önemini anlıyoruz. Güçlü parola mantığı benimsenmesi gereken güvenlik unsuru olarak kabullenilmeli ve kıstasları içinde hareket edilmelidir.
Makale bu kadar. Bu denli basit ve herkesin anlayabileceği şekilde anlatılamazdı. Koray Doğu beye buradan da teşekkürlerimizi iletiyorum. Bahsettiğim site TÜBİTAK’ın bir çalışması. Hakkımızda sayfasında yeterli ayrıntıyı bulabilirsiniz. Ayrıca eğer bilgisayar dünyasıyla içli dışlıysanız en alt düzeyden, üst düzeylere kadar çeşitli seviye ve konuda ilginizi çekecek bir şeyler bulacağınıza eminim. Saygılarımla.
MAILBOMB: "Posta Bombardımanı" şeklinde tanımlanabilir. Bu terim, bir posta kutusuna seri olarak ve çok sayıda e-posta gelmesi durumu belirtmek için kullanılır. Genellikle kötü niyetli kimseler tarafından kullanılan "mailbomb", zaman zaman tüm işletim sisteminin çökmesine bile neden olabilir. Kaynak: www.chip.com.tr