Anasayfa / TEKNOLOJİ / Güvenli Şifre Oluşturma Rehberi

Güvenli Şifre Oluşturma Rehberi

Şifre Seçimi ve Güvenliği Hakkında Öneriler

 

İnternet bankacılığı, kredi kartı ve banka kartı işlemlerinde en önemli hususlardan birisi şifre seçimidir. Bilgi güvenliğinde özellikle kişisel veri güvenliğinde zincirin en zayıf halkası yine zayıf şifre ve parolalardır. Parola seçiminde sıkıntı yaşayan kullanıcıların kolaya kaçması, kolay hatırlanabilir şifreler seçmesi ve bu şifrelerin genellikle kolay bulunabilir olmasından kaynaklı güvenlik açıkları oluşmaktadır. Bu açıklar kötü niyetli kişiler tarafından kullanılmakta ve kullanıcı hesapları kolayca ele geçirilebilmektedir.

 

Şifre seçiminde Yapılmaması gerekenler :

Güvenlik için aşağıda maddeler halinde sıralanan hususlar, kullanıcı adı (user name) / şifre (pass*word) olarak seçilmemelidir.

• Kullanıcının, eşi, çocukları veya iş arkadaşlarının isimleri

• Telefon veya lisans numaraları

• Kullanıcı veya yakınlarından birinin doğum tarihi

• Kullanıcı hakkında kolaylıkla bulunabilecek bir bilgi (adres, doğum yeri gibi)

• Aynı harften oluşan bütün şifreler (aaaaaa)

• Aynı sayıdan oluşan bütün şifreler (555555)

• Ardışık sayılardan oluşan şifreler (123456..)

• Alfabe sırasından oluşan şifreler (abcdef)

• Birtakım kalıplaşmış kelimeler

• Sık kullanılan kelimelerin veya isimlerin tersten yazılmış halleri

• Kullanıcının ev hayvanının ismi

• Çok beğenilen sanatçıların isimleri

• Şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü (SSK numarası, T.C. kimlik numarası vb.)

• Yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva v.b.)

• Yer isimleri gibi özel isimler (İstanbul, Ataşehir)

• Basit harf düzenlerinden oluşan bütün şifreler (qwerty gibi) kullanılmamalıdır.

 

Şifre Seçiminde Yapılması gerekenler:

Şifreler önemli ve önemsiz olarak iki gruba ayrılabilir:
Önemli olanlar e-mail adresleri, internet bankacılığı, kredi kartı şifreleri, sık sık iletişim halinde bulu*nulan siteler, chat veya arkadaş bulma servisleri gibidir.

Önemsiz olanlar sık kullanılmayan, ancak alınan hizmet için (dosya indirmek, dosya okumak, oyun oynamak v.s.) üye olunan siteler olarak değerlendirilir.

İyi şifreler bazı kontrol karakterleri / boşluklar içerirler kolaylıkla hatırlanabilirler ve bu nedenle bir ye-re not edilme ihtiyacı duyulmaz. En az yedi-sekiz karakter uzunluğundadır. Kolay ve hızlı yazılırlar, böy*lece etraftan bakan birisi ne yazıldığını anlayamaz. İki kısa kelime özel bir karakter veya bir sayı ile bir*leştirilebilir. Örneğin; bshkBBS (bu sınıftaki hiç kimse Bisiklete Binmeyi Sevmez).

• Şifrenin tek bir cümleden oluşması isteniyorsa en azından sonuna bazı semboller ya da sayılar eklenebilir. (Şifreyi “mehmet” olarak seçmek yerine “mehmet18” olarak seçmek gibi.)

• Şifre mümkün olduğu kadar hızlı girilmelidir. Şifrelerin önemli bir kısmı elektronik programlarla de-ğil, şifreyi yazanı gözleyen kişiler tarafından çalınmaktadır. Bu kişiler bazen çok yakında durma-malarına rağmen, şifreyi yazanın kol hareketinden şifreyi tespit edebilmektedirler. Bu yüzden şifre kodlanırken kolu hareket ettirmeden, parmaklarla girilmesi gerekmektedir.

• Şifreyi tek bir kelimeden oluşturmak yerine, unutulmaması için, kişinin geçmişinden anlamlı gelen, ancak normal hayatla bağlantılı olmayan iki kelime birleştirilerek kullanılabilir. (blackhair99 gibi).

• Şifrelerde bir harf bir sayıyla değiştirilerek kullanılabilir. Örneğin, a yerine 6 kullanarak “atilla” yerine “6till6” yazmak gibi.

• Şifrelerde büyük küçük harf birlikte kullanılmalıdır. Semboller ve yurtdışındaki art gözlerden korumak için Türkçe karakterli harfler de kullanılmalı. (ç,ğ,ş v.b.)

• Şifreler belirli sürelerde değiştirilmeli.

• Son olarak şifreler yeterli bir uzunlukta olmalı. (min 8 karakter)

Örnek şifreler

MUR@tşen89

Oğlum Levent 8, Kızım Nilüfer 3 Yaşında Yıl 2004 – OL8,KN3YY2004 Ben 15 Senedir Mamak’ta Oturuyorum – B15SMO

 

Kaynak: Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı

Hakkinda Erdal Bayram

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir