Bilgisayarınızın, mobil cihazlarınızın ve hesaplarınızın güvenliğini sağlamak için sadece şifrelerinize güveniyorsanız tam size göre bir yazımız var. Şifrelerinizi oluştururken neler yapmamalısınız?
Güçlü şifreler, sizin bilgisayar korsanlarına ve hesaplarınıza girmeye çalışan meraklılara karşı ilk savunma hattınızdır. Şifrelerinizin çok sağlam olmasını istersiniz ki hackerlar onları kırmayı bile hayal edemesin. Fakat bu durum genel olarak gerçek hayatta uygulanamıyor.
Şifrenizi oluştururken belki acele içindeydiniz, belki de şifreyi çok uzun zaman önce oluşturdunuz. Eskimiş önerileri kullanarak şifre oluşturuyor olmanız da mümkün tabi.
Bugün bu yazımızda insanların yaptığı en yaygın şifre hatalarını açıklayacağız ki ne yapılmaması gerektiğini bilin. Şifre nasıl oluşturulur?
1. Çok Kısa Şifreler
On yıl kadar önce, beş veya altı karakterli bir şifre ortalama bir bilgisayar için yeterliydi. Bununla birlikte, bilgisayarların işleme gücü şaşılacak derecede arttı ki altı karakterli şifreler, hiç bir şifreye sahip olmamak kadar kötü duruma geldi.
Yeni şifre oluştururken 8 karakter minimum uzunluk olmalıdır ve 10 ile 12 karakter de önerilir. Banka hesabınız gibi süper önemli hesaplar için ise 14-16 karakterli şifreler hiç kötü bir fikir değildir. Birçok kurumda bilişim elemanları önemli sistemler için 30 karakterli şifreler kullanıyorlar. Belki de bu, size bir fikir verebilir.
2. Çok Basit Şifreler
12 karakterli bir şifre ‘’123456789012" veya "abcdefghijkl" olduğunda çok da işe yaramayacaktır. Bilgisayar korsanları böyle şeyleri öncelikli olarak deniyorlar.
‘’gucseninleolsun" gibi yaygın ifadeler bile bilgisayar korsanlarının öncelikle denediği şeyler arasında. Hackerlar en yaygın şifre ve varyasyonlarından oluşan milyonlarca örnek içeren sözlüklere sahip ve ev bilgisayarlarını kullanarak dakikalar hatta saniyeler içinde bu basit olan şifreleri kırabiliyorlar. Aslında, onlardan birini kullanmadığınızdan emin olmak için en yaygın şifre listelerini bir kontrol etmenizde fayda var.
Güçlü bir şifrenin sayı ve semboller dahil olmak üzere hem büyük hem de küçük harfler içermesi gerekir. Böyle bir şifre, bilgisayar korsanını yavaşlatır ama günümüzün modern bilgisayarları bunun gibi kombinasyonları denemeye yetecek kadar hızlıdır. Şifrenizin sanal olarak da nadir olması gerekiyor.
Rastgele klavye tuşlarına basmak yerine şifrenin hatırlanmasını daha çok kolaylaştıracak bir yöntem deneyin. Rastgele bir cümle düşünmeye başlayın. Şifreniz için meşhur bir sözü, bir alıntıyı veya herhangi bir şarkının sözlerini bile kullanabilirsiniz.
“Korkma, sönmez bu şafaklarda yüzen al sancak;” sözünü örnek alalım. Her kelimenin ilk karakterini alalım; "k,sbsyas;". Daha sonra benzer harfler için bazı semboller ekleyelim, mesela “b” harfi yerine “l>” ve “s” yerine de “$” yazalım. Daha sonrasında güçlü bir şifre elde etmek için bazı harfleri büyük yazıp İstiklal Marşı’nın ilk harfleri olan “Im” karakterlerini ekleyelim. İşte yeni şifremiz: “ImK,$l>$yA$;”
Bununla birlikte, eğer onlarca şifreniz varsa bu yöntem ile onları hatırlamak problem olabilir. Bu yüzden yapılan hatalardan biri de:
3. Aynı Şifreler
Şifreler daha uzun ve karmaşık bir hale geldikçe her bir hesap için aynı şifreyi kullanmak mantıklıdır, böylece sadece bir tanesini hatırlamak zorunda kalırsınız. Maalesef, eğer bunu yaparsanız ve bilgisayar korsanı sizin tek bir hesabınızın şifresini ele geçirirse, sizin bütün hesaplarınıza erişim sağlayabilir.
Sahip olduğunuz her hesap için ayrı bir şifre yaratmanız gerekir. Söylediğimiz gibi, bu şifrelerin hatırlanmasını zorlandıracaktır ve bu da bizi dört numaralı hataya götürecektir.
4. Şifreleri Yazmak
Birçok insan güçlü, eşsiz şifreler yaratır ve unutmamak için bunları yapışkan kağıtlara yazarak masasının üstüne yapıştırır. Bazı insanlar ise ortalıkta bıraktıkları not defterlerinin içine şifrelerini yazarlar.
Bir bilgisayar korsanının bunları görme şansı düşüktür ama ya başkalarının işine karışmaktan hoşlanan arkadaşlar ve aile üyelerine ne demeli? Belki de eviniz soyuldu ve hırsızlar artık sizin şifrelerinize sahip. Eğer hırsızlar yeterince zekiyse size bir ton problem çıkaracaktır.
Şifreleri yazmak yerine daha güçlü bir şifre yönetici edinin. Bu, bir tek ana şifre arkasında bütün şifrelerinizi saklayan bir programdır. Sizin için onlarca eşsiz şifre yaratabilir ve sizin sadece bir tanesini hatırlamanız gerekir. Bu yöntem için üretilen çok sayıda şifre yöneticisi var ve ücretsiz sürümleri de mevcut.
5. Şifreyi Hiç Değiştirmemek
Şifrenizi her 6 ayda bir, 3 ayda bir veya aylık bir şekilde değiştirmeniz gerektiği tavsiyesini duymuşsunuzdur. Bununla birlikte, siber güvenlik ile ilgili yapılan araştırmalarda da şifrenizi düzenli bir şekilde değiştirmeniz gerektiğini ortaya koyan sonuçlar elde ediliyor.
Düzenli bir şekilde şifre değiştirmek sinir bozucu olabilir ki, bu da insanların çok basit şifreler yaratmasına veya bir önceki şifrelerini tekrar kullanmalarına yol açar.
Bununla birlikte, şifrelerinizi kontrol etmek için biraz zaman ayırmalı ve yıllardır değiştirmediğiniz şifreleri güncellemelisiniz. Büyük ihtimalle yukarıda bahsettiğimiz birkaç hataya sahiptirler ve onların en güçlü halde olmasını istersiniz.
Bu yazıyı okuyanlar, bunları da okudu;
İşletmenizin Geleceği İçin Hazır Mısınız?
Daha Güvenli Kimlik Bilgileri İçin 3 Öneri
IP Santralı Hackerlardan Korumak