Şifre Seçimi
Volkan Tolga
 

İnternet hayatımıza girdiğinden beri alışık olmadığımız bir yığın ıvır zıvırla uğraşmak zorunda kaldık. Hatta internet de değil sadece, teknolojik her olayda bunu yaşıyoruz. Örneğin; banka ATM’ lerinde, internetten kredi kartı ve banka kartı kullanımında, e-posta adreslerinde, çeşitli web sitesi üyeliklerinde sürekli şifre kullanıyoruz. Her birinin de kendine has şifre isteme yöntemleri var. Yani şifreyi artık seçmiyoruz, şifre bizi seçiyor desek yeridir. Mesela bankalarda sürekli bir döngü vardır; şifrenizi kırk gün içinde yenileyin diye şart koşar ve bir önceki şifreyi giremezsiniz bile.

Bu insanın sinirini fena bozar, bu sistemleri kullanmak bile istemezsiniz. Soyadınızı kullanmayınız, şifrenizde rakam da olsun ama doğum tarihiniz olmasın, kolay rakam da olmasın, göbek adınız da olamaz, rakamlar birbirini tekrar edemez ve saire ve saire…

Ama size bir şey söyleyeyim mi? Bunlar aslında doğru şeyler. Yapılması da şarttır. Peki neden? Aşağıda her şeyi anlatacağız. Bu arada unutulmaması gereken şey ise hackerların birer dahi olduğu ver bu sistemlerin hepsinin bunlar için geliştirildiği.

Bu şifreleri seçerken ne kadar güvenli seçiyoruz? yada şifreleri yazarken ne kadar güvenliğimizi düşünüyoruz.Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile % 75 ‘tir. Şifre seçiminde ve kullanımında dikkat edilmesi gereken konular üzerinde duralım biraz;

- Şifre seçerken harf, sayı ve karakter kullanılmalıdır. Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!

- Şifredeki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmesi tahmin edilebilir. Örneğin; Alperalper olmamalıdır.

 - Şifrelerinizde adınız, soyadınız, cep numaranız, doğum tarihinin olmamasına özen göstermeniz lazımdır. Çünkü şifrenize ulaşmak isteyen kişiler önce Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Ali88cicek v.b şifrelerin tahmini yapılmaktadır. Örneğin; alp13dps- gibi şifreler kullanılmalıdır.

- Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir.

- Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir.

- Umuma açık alanlarda kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz. Bu hata özellikle MSN Mesenger ve diğer Messenger programlarında yapılıyor.

- Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış (logout) bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz.

- Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir. Yazılımcıların yazdığı zararlı yazılım olan Keylogger’ ların birçoğu anlık görüntü olarak sanal klavye den girilen şifreler tespit edilebilmektedir.

- Bilgisayarınıza zararlı yazılım bulaştığı zaman şifreleriniz elden gidebilir. Zararlı yazılım bulaşmış olsa bile şifrelerinizi güvenli bir yerde saklamak ve korumak için; KeePass ve KeyScrambler programlarını tavsiye ediyorum.

KeePass ile Güvenlik:

Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır. Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar. Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz. Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz.

Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır. KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor. Şifrelerinize ulaşmak imkânsız oluyor.

Download; http://keepass.info/download.html

KeyScrambler;

Keylogger gibi zararlı yazılımlara karşı, ufak ama marifeti büyük bir programdır. Klavye kaydedici zararlı bir yazılım yediğiniz de şifreleriniz karşı tarafa gönderilecektir ama bu program sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir ve karşı tarafa şifrelenmiş halini yollamaktadır.

Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir kısacası girdiğiniz her bilgi kriptolanacaktır. İnternet Explorer ve Mozilla Firefox gibi tarayıcılarda eklenti olarak bulunmaktadır. Programın Professional sürümü ile tüm şifreleriniz güvende kalacaktır.

Download; http://www.qfxsoftware.com/Download.htm

 

 

 
 
Volkan Tolga
İstanbul - 11.05.2010
volkantolga@hotmail.com
http://sufizmveinsan.com