17.5.14

Şifre Seçiminde Nelere Dikkat Edilmelidir ?

Sanal dünyada güvenliğimizi sağlamanın ilk yolu kullandığımız şifrelerin güvenliğinden geçiyor..
Bilgisayarların hayatımızdaki önemi her geçen gün daha fazla artıyor. Öyle ki artık gerek özel yaşantılarımızda gerekse de iş hayatımızda yolumuz muhakkak bilgisayarlar ile kesişiyor. E-postalarımızdan, sohberlerimizde, sosyal ağ hesaplarımızdan, dosyalarımıza kadar bilgisayarlarda yaptığımız tüm işlemlerimizde de en çok dikkat etmemiz gereken şey, güvenliğimizi sağlama almamız.
Güvenliğimizi sağlayabilmemizin ilk ve en önemli adım da kullandığımız şifrelerden geçiyor tabii ki. Her ne kadar yıllardan beri ‘şu şifreleri sakın kullanmayın’ temalı bir sürü makale, haber ve akademik yazılar çoğu kez kaleme alınmış olsa da malesef hala değişen pek bir durum yok.
Bu kanıya varmamızın sebebi ise çeşitli güvenlik firmaları tarafından her yıl yayınlanan ‘en kötü şifreler’ listesinde yer alan parolaların neredeyse hiç değişmemesi. 2013 yılının en kötü şifrelerine baktığımızda ise tablo yine aynı. Neredeyse tüm şifrelerin geçmiş yıllarla aynı olduğunu görebiliyoruz. Örneğin 2012 yılının en kötü şifresi olan password (parola) yerini 123456‘ya bırakarak ikinciliğe gerilemiş durumda.


“İyi bir şifre nasıl olur ? Nelerden kaçınılmalıdır ?”

Bir kere şifremizi belirlerken ilk yapmamız gereken daha doğrusu yapmamamız gereken şey çok kullanılan kelime veya evrensel sembollerden kaçınmak. Yine benzer şekilde bizi tanıyanların rahatlıkla tahmin edebilecekleri tüm ‘kişilerden’ uzak durmak şart.
Bu alan doğum gününüzden tutun, telefon numaranıza, tuttuğunuz takıma veya hayatımızda ki önemli kişilere kadar oldukça geniş bir yerlere kadar yayılabiliyor. Yukarıda ki liste de gördüğümüz üzere her türlü rakamı da kullanırken ‘aralara serpiştirme’ yolunu izlemekte büyük fayda var. Keza “e” yerine kullanmak gibi kolay kırılabilir sembollerden uzak durmak gerekli.
“Yapmamız gerekenler”
  • İlk olarak şifremizi en az 7-8 haneli bir uzunluğa sabitlemek.
  • Harfleri ve rakamları bir arada kullanarak daha dizilimi büyük harf / küçük harf karışık şekilde seçmeliyiz.
  • Şifrelerde boşluk veya alt çizgi kullanımı da tahmini veya kırılmayı önlemekte büyük işe yaramaktadır.
  • Her şeyden önemlisi ise kesinlikle farklı hesaplarımız için farklı parolalar kullanmamız gerektiğidir.
“Peki ya unutulursa..”
Zaten yukarıda vermiş olduğumuz önlemleri aldıysanız ve halen tüm hesaplarınızın şifresini hatırlıyorsanız kendi çapınızda bir dahisiniz, tebrikler ! Evet; yukarıda ki cümlemizden de belli olduğu gibi şifreleri hatırlama işini siz yapmayacaksınız.
Bunun için edinebileceğiniz ücretli veya ücretsiz bir çok şifre hatırlatma programları mevcut. Haliyle sizin yapmanız gereken şifre hatırlama işlemlerini sadece şifrenizi emin ellere bırakmaktan geçiyor.


“Özetlersek..”

Tüm araştırmalar ve çalışmalar gösteriyor ki, genellikle tahmin yolu ile yapılan bireysel saldırılardan tutun da kurumsal ölçeklerdeki hack girişimlerine kadar bütün saldırı girişimlerinde her zaman ilk düşen zayıf şifreler olmaktadır.
Eğer şifrenizi oluştururken sizlerle paylaştığımız bu detaylara uygun olarak hareket edecek olursanız çok büyük olasılık ile güvendesiniz demektir. Bu işlemler ile birlikte hesaplarınızın korunma seviyeleri % 60 oranında artmış olacaktır.
NOT: Sonsuza kadar kırılmayacak hiçbir şifre yoktur. Sadece ‘o an için’ kırılamayacak şifre vardır. Şifreleme sisteminiz ne olursa olsun, eninde sonunda mutlaka uzun uğraşlar sonrası kırılabilir. Asıl önemli olan durum ise kırılma süresini olabildiğince uzatabilmektir.

Hiç yorum yok:

Yorum Gönder