İnternet hayatımıza girdiğinden beri
alışık olmadığımız bir yığın ıvır
zıvırla uğraşmak zorunda kaldık. Hatta
internet de değil sadece, teknolojik her
olayda bunu yaşıyoruz. Örneğin; banka
ATM’ lerinde, internetten kredi kartı ve
banka kartı kullanımında, e-posta
adreslerinde, çeşitli web sitesi
üyeliklerinde sürekli şifre
kullanıyoruz. Her birinin de kendine has
şifre isteme yöntemleri var. Yani
şifreyi artık seçmiyoruz, şifre bizi
seçiyor desek yeridir. Mesela bankalarda
sürekli bir döngü vardır; şifrenizi kırk
gün içinde yenileyin diye şart koşar ve
bir önceki şifreyi giremezsiniz bile.
Bu insanın sinirini fena bozar, bu
sistemleri kullanmak bile istemezsiniz.
Soyadınızı kullanmayınız, şifrenizde
rakam da olsun ama doğum tarihiniz
olmasın, kolay rakam da olmasın, göbek
adınız da olamaz, rakamlar birbirini
tekrar edemez ve saire ve saire…
Ama size bir şey söyleyeyim mi? Bunlar
aslında doğru şeyler. Yapılması da
şarttır. Peki neden? Aşağıda her şeyi
anlatacağız. Bu arada unutulmaması
gereken şey ise hackerların birer dahi
olduğu ver bu sistemlerin hepsinin
bunlar için geliştirildiği.
Bu şifreleri seçerken ne kadar güvenli
seçiyoruz? yada şifreleri yazarken ne
kadar güvenliğimizi düşünüyoruz.Çoğu
kişi basit şifreler seçebiliyor ve
bunların çözülme şansı yüzdelik ihtimal
ile % 75 ‘tir. Şifre seçiminde ve
kullanımında dikkat edilmesi gereken
konular üzerinde duralım biraz;
- Şifre seçerken harf, sayı ve karakter
kullanılmalıdır. Bu şifrenin tahmin
edilebilme oranını düşürür. Örneğin;
d3n3m3!
- Şifredeki karakterlerin kombinasyonu
farklı olmalıdır. Çünkü art arda
kombinasyon değişmesi tahmin edilebilir.
Örneğin; Alperalper olmamalıdır.
- Şifrelerinizde adınız, soyadınız, cep
numaranız, doğum tarihinin olmamasına
özen göstermeniz lazımdır. Çünkü
şifrenize ulaşmak isteyen kişiler önce
Sosyal Mühendislik olarak adlandırılan
yollar ile bilgilerinizi alabilir. Ve bu
bilgileri şifrelerinizde kullanarak
tahmin edebilir. Buna örnek vermek
gerekirse Ali88cicek v.b şifrelerin
tahmini yapılmaktadır. Örneğin;
alp13dps- gibi şifreler kullanılmalıdır.
- Şifrelerinizi olabildiğince uzun
tutmaya çalışın ve farklı karakterler
girdiğinizde şifrenin kombinasyonu
güçleşecektir.
- Herhangi bir hesapta kullandığınız
şifreyi başka hesabınızda da
kullanmamaya özen göstermelisiniz. Çünkü
aynı şifreyi kullandığınız bir hesap ele
geçirilirse diğer hesabınızda ele
geçirilmektedir.
- Umuma açık alanlarda kullandığınız ya
da ortak olarak kullandığınız
bilgisayarlarda hesap girişlerinizde
“beni sonra hatırla” seçeneğinin
işaretli olmamasına dikkat etmelisiniz.
Bu hata özellikle MSN Mesenger ve diğer
Messenger programlarında yapılıyor.
- Hesaptaki işiniz bittikten sonra direk
sayfayı kapatmadan çıkış (logout)
bölümünü kullanarak çıkış işleminizi
gerçekleştirdikten sonra tarayıcınızı
kapatabilirsiniz.
- Artık şifrelerinizi girerken sanal
klavyeyi tavsiye etmiyorum. Günümüz
teknolojisi gün geçtikçe ilerlemektedir.
Yazılımcıların yazdığı zararlı yazılım
olan Keylogger’ ların birçoğu anlık
görüntü olarak sanal klavye den girilen
şifreler tespit edilebilmektedir.
- Bilgisayarınıza zararlı yazılım
bulaştığı zaman şifreleriniz elden
gidebilir. Zararlı yazılım bulaşmış olsa
bile şifrelerinizi güvenli bir yerde
saklamak ve korumak için; KeePass ve
KeyScrambler programlarını tavsiye
ediyorum.
KeePass ile Güvenlik:
Şifreleri profesyonel olarak yönetmek ve
kullanmaya yarayan programdır. Her
kullanıcı kendine ait bir veritabanı
oluşturarak şifre koyar. Tek bir şifre
ile tüm şifrelerinize ulaşabilirsiniz.
Veritabanına girdiğiniz bilgileri
kopyala/yapıştır yaparak hesaplarınıza
giriş yapabilirsiniz.
Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu
kayıt altına almaktadır ve sanal klavye
kullansak bile görüntü alarak
şifrelerimizi karşı tarafa
yollamaktadır. KeePass programı ile
kopyala/yapıştır yaptığınız zaman bu
sorun ortadan kalkıyor. Şifrelerinize
ulaşmak imkânsız oluyor.
Download;
http://keepass.info/download.html
KeyScrambler;
Keylogger gibi zararlı yazılımlara
karşı, ufak ama marifeti büyük bir
programdır. Klavye kaydedici zararlı bir
yazılım yediğiniz de şifreleriniz karşı
tarafa gönderilecektir ama bu program
sayesinde yazdığınız her şey
KeyScrambler sayesinde şifrelenmektedir
ve karşı tarafa şifrelenmiş halini
yollamaktadır.
Klavyede bastığınız tuş
aynı bile olsa farklı bir şekilde
şifrelenecektir kısacası girdiğiniz her
bilgi kriptolanacaktır. İnternet
Explorer ve Mozilla Firefox gibi
tarayıcılarda eklenti olarak
bulunmaktadır. Programın Professional
sürümü ile tüm şifreleriniz güvende
kalacaktır.
Download;
http://www.qfxsoftware.com/Download.htm |