...

Kişisel Şifre Güvenliği ! Nasıl Şifre oluşturulmalı ?

Kullandığınız şifrelerin yeterince güvenli olup olmadığını düşündünüz mü ?

Bilgi güvenliğinde en çok sorgulanan bilgi, şifreler hakkındadır. Günlük yaşantımızda ve İnternet ortamında birçok özel bilgilemizi, kullanıcı üyeliklerimizi, vs. hepsini şifre ile korumaktayız. Dolayısıyla İnternet deki en temel güvenlik önlemi, şifre güvenliğidir. Şifrelerin güvenlik düzeyleri genellikle geçerlilik süresi, karmaşıklık yapısı, karakter sayısı, vb. kriterlerle incelenir. Sizlere şifre oluşturma, şifre koruma ve kaybetmemeye karşı önlemler alma gibi konularda bilgi vermeye çalışacağım.

Öncelikle, şifre oluştururken şifrenin basit olmamasına özen göstermeliyiz. Örneğin: 123456 , ahmet12 , 01.01.1998 , mehmet , fatma , 05xx xxx xx xx, vb. şifrelerden uzak durmalıyız çünkü en basit şifre kırıcı programlar dahi bu tarz şifreleri kolayca kırılabilmektedir. Bu programlar deneme yanılma yöntemiyle veya bazı algoritmalardan oluşturulmaktadır. Bu algoritmalar da yukarıda verdiğim örneklerden yola çıkarak hazırlanmaktadır. Eğer şifreniz basit olursa, bu programlar şifrenizi çözmekte zorlanmayacaktır.

Peki hangi şifreler basit şifre statüsündedir ?

  • 8 haneli şifreden az olan şifreler basit olarak algılanmaktadır.
  • Ad Soyad veya takma adınız basit şifre olarak geçmektedir.
  • Doğum günü, özel günleriniz, evcil hayvanınızın adı, en sevdiğiniz yemek, vs. bunlar da basit şifrelerdir.

KİŞİSEL ŞİFRE GÜVENLİĞİ

Güçlü bir şifre nasıl olmalıdır ?

En az 8 haneden oluşması gerekmektedir.

Güçlü şifrede sadece küçük büyük harf değil harf, sayı ve özel karakterler de olmalıdır.

Örneğin: ?45ahmet-+65-  m1l2h9k50]!/ şeklinde oluşurulmuş şifreler ile şifre güvenlik seviyeniz DÜŞÜK seviyeden ORTA, ZOR veya GÜÇLÜ şifre seviyesine çıkacaktır. Bunu manuel olarak herhangi bir internet sitesine kayıt olurken dahi rahatlıkla deneyebilir ve gözlemleyebilirsiniz.

Şifrenizi iki kelime olarak seçebilirsiniz. Mesela ”Telefon” kelimesini ele alırsak; bu kelimeyi böyle kullanmak yerine, arasına ve kenarlarına – daha güçlü olsun diye – özel karakterler koyarak kullanırsak çok daha güçlü bir şifre olacaktır.

Örneğin ; $[!+Tele#fon+!]$ olarak yeniden dizayn edebilirsiniz. Eğer çok özel karakterler kafanızı karıştırıyorsa +Tele#fon1+ ya da $[Tele+fon] şeklinde biraz daha basite indirgenmiş fakat yine aynı karmaşık yapıda farklı seçenekler de deneyebilirsiniz.

Aşağıda verilen Örnekler Şifrelerin ne kadar sürede kırıldığını gösteren örneklerdir

Şifre: 123456

Görüldüğü gibi anında kırılabiliyor.

Şifre: Ahmet

Buda anında kırılabiliyor.

Şifre: ?45ahmet-+65-

Görüldüğü gibi başına ve sonuna özel karakter koyduğumuzda kırılma süresi 768 bin yıl oluyor.

Şifre: “$[!+Tele#fon+!]$”

Kırılması mümkün olmayan bir şifre yapısı elde etmiş oluyoruz.

Belirli şifrenizi en fazla 72 gün (Sistemlerde varsayılan parola geçerlilik süresidir) kullanın ve daha sonra tekrar başka şifre oluşturun. Şifrenizi, gizli sorunuzu ve yanıtını kimse ile paylaşmayın.

İnternet kafelerde şifrenizle işlem yapmadan önce bilgisayarda herhangi bir “keylogger” olup olmadığını kontrol ediniz.

Şifre gireceğiniz sayfanın adres linkini mutlaka kontrol ediniz, halka açık internet ortamında (olta) dediğimiz sahte site kurularak kullanıcı adınız ve şifreniz çalınabilir.

4-5 farklı şifreniz olsun her sitede aynı şifreleri kullanmayın, dünya internet kullanıcılarının %63 i tek bir şifre kullanmaktadır, buda Hacker larin işlerini kolaylaştırmaktadır, bir hacker’ın şifre kırma sabrı ortalama 15 Gün’dür,  (Kafayı size takmamışsa) bu süreden sonra zaman kaybı yaşamamak için başka bir kullanıcıya geçer, Hacker’ın ilk bakacağı yer internet geçmişinizdir, çünkü tüm bilgiler orada yer alır, Cookie dediğimiz çerezler içinde girmiş olduğunuz sayfaların bilgileri yer almaktadır, internet geçmişinizi mutlaka belli aralıklarla temizleyin bu konuda CCLEANER programı yardımcı olacaktır.

Şifre Güvenliğinizi bu siteden kontrol edebilirsiniz : Şifrem Güvenli Mi ?

Meslek hayatım boyunca edindiğim bilgileri elimden geldiğince sizlerle paylaşacağım, bunun yanında güncel gelişmeler, Online eğitimler ve Pratik bilgileri vermeye devam edeceğim.
Cem BARUT

Bir Cevap Yazın

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.