Tem.20

Kullanıcı Adı ve Şifre Seçiminde Dikkat Edilmesi Gereken Hususlar

Güvenli giriş yapmamız gereken, sadece kullanıcıya has bilgilerin tutulduğu ve işlendiği alanlar genellikle bir kullanıcı adı ile birlikte bir de kullanıcı şifresi kullanılarak korunur. Şifreleri, internet bankacılığında, e-mail hesaplarımızda, şifrelenmiş dosyalarımızda, kredi kartı işlemlerimizde, sosyal web sitelerinde, forumlarda ve buna benzer diğer alanlarda sıklıkla kullanmaktayız.

Kişisel verilerin tutulduğu ve bu verilerin sadece tek bir kullanıcı ile sistem arasında saklanması gerektiği yerlerde daima kullanıcı adı ve şifre ikilisi kullanılır. Bu nedenle kişiyi tanımlayacak olan kullanıcı adı ve şifre bilgileri kolay tahmin edilebilir olmamalı ve sadece kişinin kendisinin bilebileceği bir bilgi olmalıdır. Aksi taktirde bu bilgiler kötü niyetli kişilerin eline geçmesi ile büyük zararlar doğurabilir.

İnsanlar bir şifre oluşturacağı zaman her zaman için kolay hatırlayabileceği bir şey arar. Bu durum tamamen içgüdüseldir ve hepimizde vardır. Örneğin; kimimiz takma ismini kullanırken kimisi de tuttuğu takımın adını, sevdiği şarkıcının ismini veya telefon numarasını kullanır. Yani, temelde yakın çevremizde bulunan ve bizi ilgilendiren öğelerden kelime üretmeye çalışırız.

Bir şifre oluştururken dikkate almamız gereken birtakım hususlar vardır. Öncelikle bir şifre oluştururken yapmamamız gereken kriterleri maddeler halinde inceleyelim.

• Asla, eşimizin veya çocuklarımızın isimlerini şifre olarak kullanmamalıyız.
• Doğum tarihi veya doğum yeri bilgimizi şifre olarak kullanmamalıyız.
• Ev, iş veya cep telefonu numaralarımızı asla şifre olarak kullanmamalıyız.
• Aynı harf veya rakamlardan oluşan karakter dizilerini kullanmayın. (aaaaa, 10101010, 99999, 19801980 gibi…)
• Belirli bir dizi ile sıralanmış harf veya rakam dizilerini şifre olarak kullanmayın. (abcde, 12345, qwerty, asdfg gibi…)
• Tuttuğunuz takımın, en sevdiğiniz filmin, dinlediğiniz müziklerin ve şarkıların adlarını şifre olarak kullanmayın.
• Bulunduğunuz mahallenin veya sokağın adını şifre olarak kullanmayın.
• Çalışma masanızda bulunan eşyaların üzerlerinde yazan yazıları veya bu eşyaların markalarını şifre olarak kullanmayın.

Peki, güvenli bir şifre nasıl oluşturacağız? Şimdi de gelelim bunun cevabını bulmaya.

Öncelikle şu formatı kafanızdan çıkarmayın. Bir şifre oluştururken büyük harf, küçük harf ve rakam kullanılmalı. Eğer özel bir karakter eklerseniz daha iyi olur. Örnek olarak Kod(092)lab> gibi… Neden böylesine karmaşık bir şifre kullanmamız gerektiğinin cevabı ise şifre kırıcı programların altında yatmaktadır. Herhangi bir şifre kırma programı şifre ile korunan bir sisteme sızmak için sonsuz adet olasılık ile şifre denemeleri yapar. Herhangi bir sistemin şifresini kırmak 1 saat sürebilirken bazen hiç durmadan işleyen bir proseste 1 yılı aşabilmektedir. Bunun sebebi ise şifreleri oluşturan karakter dizilerinden kaynaklanır. Eğer sadece rakamlardan oluşan bir şifre ise bunu kırmak en fazla 1 saat sürer. Eğer rakam bloğunun yanında bir tane de harf varsa bunu kırmak aylar sürebilir. Hele bir de özel karakter eklenmiş ve uzun bir şifre oluşturulmuşsa insan ömrü bile yetmez. Tabi ki günümüz bilgisayarları ve şifre kırıcı programları ile.

Şifrenizi oluştururken en az 8 karakter kullanın. Karakter sayısı ne kadar uzun ise şifre kırıcı programların işleri zorlaşır, hatta imkansızlaşır.

Şifreler mümkün olduğu mertebede hızlı girilebilen karakterlerden oluşmalıdır. Bu kavramı iki örnek ile inceleyelim. Örneğin bankamatiğin önündesiniz ve etrafınız kalabalık. Bankamatik kartınızın şifresini girmeniz gerekiyor. Ancak etrafınızda tanımadığınız insanlar var. Böyle bir durumda şifrenizi girerken mümkün olabildiğince hızlı giriş yapmalısınız. Aksi halde el ve parmak hareketlerinizin takibi ile muhtemel şifreler tahmin edilebilir. Yine aynı şekilde klavye başında şifre girerken klavyeyi mümkün olduğunca hızlı kullanın. Misal, eğer kullanıcının eli sağ tarafa gidiyor ve birkaç tane tuşa basıyorsa muhtemelen şifresi rakamlardan oluşuyordur. Eğer klavyenin ortalarında ise sadece metin karakteridir. Eğer şifre yazılırken zaman zaman kısa duraksamalar oluyor ise muhtemelen üst karakter tuşuna basılarak özel karakterler ekleniyordur. Böyle durumlarda dikkatli olunuz.

Eğer sadece metin şifreleri oluşturacaksanız en az 12 rakamlı şifreler oluşturun ve birkaç kelime kullanın. Hatta cümle şifreler oluşturun. Örnek: benimadimugur güçlü bir şifre olabilir. Ayrıca uzun cümleleri de şifre olarak kullanabilirsiniz. Hatta kendinizce bir kriptoloji uygulayabilirsiniz. Bgnhvckgzl (Bugün hava çok güzel, cümledeki boşluk karakterleri ve sesli harfler çıkarılmış.)

Ayrıca şifreleriniz ne kadar güvenli olursa olsun en geç 3 ayda bir şifrelerinizi değiştirin.

Aşağıda birkaç tane örnek olabilecek güçlü şifre örneği gösterilmiştir.

B2yIAyo (Ben, 20 yıldır İstanbul Anadolu yakasında oturuyorum)
Y-3/uğur?
Linkin_666Park
UGR*GL!SKN

… gibi şifreler örnek bir parola formatı teşkil etmektedir.

İçeriği paylaş:
  • facebook
  • twitter