spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Parolanızı Güçlü Kılın Yazdır E-posta
Koray Doğu, Microsoft   

İnternet'te artık herkesin çeşitli amaçlar için kullandığı kendine ait bir veya birden fazla özel alanı bulunuyor. Bu alanlarda hepimizin bildiği üzere kişisel bilgiler (banka hesap no, tc kimlik no, adres, tel no....) bulunmakta ve bu kritik bilgilerin korunması için   hem istemci hem sunucu açısından  olmazsa olmaz tek yol şifreleme. Bir İnternet kullanıcısıysanız , kendinize ait çeşitli sitelerde kullanıcı adlarınız, şifreleriniz  bulunmaktadır. Peki bu şifreler ne kadar güvende, tahmin edilebilirliliği hakkında neler biliyoruz ve parolalarımızı yaratırken onları nasıl güçlü kılabiliriz bunlardan bahsedelim.

Güçlü parola:

Güçlü parola, rastgele karakterler ve dizilerinden oluşandır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir. Parolamızı nasıl güçlü kılabileceğimizle ilgili bazı maddeleri sıralayalım:

  1. Sekiz karakterden uzun olmalıdır. Kısa parolalar, uzun parolalara göre daha kolay çözülür.

  2. Harfler, sayılar ve simgelerden oluşmalıdır. Ardışık veya yinelenen birleşimler ("12345678," "222222," "abcdefg" gibi) veya klavyede yan yana duran harflerden oluşmamalıdır. Harf yerine sayıların kullanıldığı bilinen sözcükler olmamalıdır. ("M1cr0$0ft" veya "P@ssw0rd" gibi). Ne yazık ki, bu hileleri bilgisayar korsanları da bilir.

  3. Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olmalıdır.

  4. Oturum açma adınız, eşinizin adı veya doğum gününüz olmamalıdır.

  5. Herhangi bir dil için sözlükte bulunan sözcükler olmamalıdır. Bilgisayar korsanları, çeşitli dillerdeki sözlüklerde yer alan sözcükleri ve bu sözcüklerin tersten yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır.

  6. Anımsanması kolay olmalıdır. Anımsanması için not alınması gereken, yanlış yazılabilecek veya başkaları tarafından bulunup kullanılabilecek harfler, sayılar ve simgelerin rasgele birleşimleri olmamalıdır.

  7. Ne durum olursa olsun parolanızı bir başkasıyla paylaşmamalısınız. Siz bu konuda titiz olabilirsiniz ama sizin parolanızı bilen kişi art niyetli olmasada dikkatli olmayabilir ve sizi zor durumda bırakabilir. Paylaşmak durumundaysak, yöntem olarak parolayı değistirmek bir çözüm olacaktır.

  8. Parolanızı düzenli olarak güncelleme.Bu yöntem özellikle şifrelenmiş hesabın yapısına görede biraz değisir, eğer hesap kritik bilgilerinizi içeriyorsa bu yöntem kesinlikle uygulanmalıdır. Örneğin çoğu bankalar, çeşitli iletişim şirketleri bu yöntemi kullanıcısı için yapmakta ve kullanıcısına yeni şifresini göndermektedir.

  9. Parolalarınızı bilmediğiniz  bilgisayarlarda kullanmayın. Kimlik hırsızlarının en çok kullandığı yöntemlerden birisi, hedef bilgisayarlara keylogger gibi hırsız yazılımlar kurup, bilgisayarı kullanan kişilerin bilgilerine ulaşmaktır.

  10. Parolanızı hiç bir zaman e-posta yoluyla bir adrese postalamayın. Bazı kötü amaçlı kişiler İnternet siteleri gibi görünerek paralanızı sizden talep edebilir, kesinlikle bu yolla parolanızı göndermeyin.

  11. Parolanız çalınırsa veya başka birisi tarafından kullanıldığına dair şüpheniz varsa hemen yetkilileri bilgilendiriniz.

Sonuç

Parola güvenliği kadar, parolanın nasıl olusturulduğu, olağan dışı durumlarla karşılaşınca ne gibi önlemler alınması gerektiği gibi olaylarında önemini anlıyoruz. Güçlü parola mantığı benimsenmesi gereken güvenlik unsuru olarak kabullenilmeli ve kıstasları içinde hareket edilmelidir.

 
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2017 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB