Güvenli Şifre Oluşturma

31.03.2016 / Serdar Kardan

Şifrelerinizin güvenliği için dikkat etmeniz gereken noktalar neler?

Günümüzde bilgisayarlar, modemler, kablosuz ağlar, web siteleri, cep telefonları, kredi kartları ve benzeri bir çok cihaz ve ortamda şifre kullanmak durumundayız. Bu şifreleri kırmak ve bu kaynaklardan faydalanmak isteyen bir sürü de saldırgan olacaktır elbette. Bu tür bir şifre kırma ve kaynak kullanımı basit olarak bedava internet kullanmaktan, kişisel bilgilerin ele geçirilmesi, kredi kartlarının soyulması, bu kaynaklar üzerinden yapılacak yasa dışı işler ve saldırılar gibi hukuki sorun yaratacak noktalara kadar uzanabilir...

Elbette öncelikli olarak farklı mecralarda kullandığımız şifrelerin güvenli bir şekilde saklanması ve ifşa edilmemesi önemli ama şifrelerin seçilmesi ve oluşturulması sırasında da bazı ayrıntılara dikkat etmekte fayda var.

• Doğum tarihiniz, arabanızın plakası, telefon numaranız, adınız, firma/dükkan isminiz, markanız gibi rahatlıkla bulunabilecek ya da tahmin edilebilecek bilgilerinizi şifre olarak seçmeyin.
• Her mecra ve hesapta farklı şifre kullanın. Örneğin sosyal medya hesaplarınızda kullandığınız şifrelerle e-posta hesaplarınızın şifreleri farklı olsun. Farklı e-Posta hesaplarınız için de farklı şifreler üretin.
• Ardışık sayı ve harflerden oluşan şifreler kullanmayın. (abc.123, 123456, 1a2b3c, v.b.)
• Karmaşık şifreler üretmek için;
  • Şifrelerin için sayı - harf - noktalama işareti kombinasyonları türetin.
  • En az 8 karakter kullanın
  • harfler arasında en az bir büyük, en az bir küçük harf bulunmasına özen gösterin
  • Mümkün olduğunca başka bir şeyi çağrıştırmayacak, tahmin edilmesi zor şifreler seçin
  • ya da aşağıdaki adreslerden ulaşacağınız siteleri kullanarak rastgele şifreler üretebilirsiniz.
  • Secure Password Generator ya da Norton - Identity Safe
• Şifrelerinizi başkalarının ulaşabileceği defterler, kağıt parçaları ve benzeri yerlere yazmayın.
• Yeni aldığınız cihazlarda gelen varsayılan şifreleri ilk kurulum sırasında mutlaka değiştirin, cihazları fabrika ayarlarında kullanmayın.
• Mesajlaşma yazılımları ve e-posta hesapları rahatlıkla dinlenebileceği için kendi sisteminizi güvenceye almış olsanız bile karşı tarafın güvenlik durumunu da bilemeyeceğiniz için kablosuz ağ şifresi, kredi kartı bilgileri ve benzeri hesap bilgilerinizi bu uygulamalarda paylaşmayın.
• Virüs ve keylogger tehditlerine karşı internet bankacılığı gibi kritik işlerimlerinizde mutlaka sanal klavyeleri kullanın.
• Eğer kullandığınız sistemin sanal klavye desteği yoksa ve o anda kullandığınız sisteme güvenmiyorsanız Windows Ekran Klavyesini kullanabilirsiniz.
  • Bu özelliğe Windows 10 üzerinde arama satırına Ekran Klavyesi yazarak ulaşabileceğiniz gibi, önceki versiyonlarda da Başlat > Donatılar > Erişim Kolaylığı > Ekran Klavyesi yolunu izleyerek ulaşabilirsiniz.
• Virüs ve keylogger gibi tehlikeleri mümkün olan en aza indirebilmek için mutlaka bir antivirüs yazılımı kullanın. 

Şifrelerinizin fiziki güvenliğini sağlamak dışında yukarıdaki kurallara da uyacak olursanız yüksek oranda güvenlik sağlamış olacaksınız.

31.03.2016 - 4378