İnternet; üzerinde
mantar gibi çoğalan uygulamalar ile öyle bir hale geldi ki artık, neredeyse
hayatımızın büyük bir bölümü orada geçiyor. Bankacılık işlemleri, alış-veriş,
arkadaşlık siteleri ve daha niceleri. Bunların yanında, e-devlet uygulamaları
ve global ticaretinde internete taşınması nedeni ile büyük ve karmaşık bir
trafik söz konusu. Kaldı ki bunları artık en basit telefonlarımız üzerinden
yapabiliyoruz. Resmen dijital varlıklar haline geldik ve yurtdışındaki
araştırmalara bakınca bu durumun hiç hız kaybetmeden devam edeceğini rahatlıkla
görebilirsiniz.
Peki bu sınırsız sanal dünyada güvenliğinizi nasıl
sağlayacaksınız?
Bu sorunun cevabı
elbette çok kapsamlı ve bir önceki yazımızda da kısmen bu konulara değinmiştik.
Bu yazımızda ise insanların en çok tembellik ve dikkatsizlik yaptığı ŞİFRE
güvenliğini tek konu olarak ele alacağız. Bu konu ile ilgili olarak aşağıda
bazı önerilerimiz olacak. Bu ve elbette başka kaynaklardan da araştırarak şifre
güvenliği konusunu çok dikkate almanızı tavsiye ederiz. Çünkü, ilerleyen
süreçte artık sadece eşya yada para kaybı değil, dijital kimlik hırsızlığının
getireceği sıkıntılı dönemler başlayacaktır.
ŞİFRE, kesinlikle ve kesinlikle UZUN olmalıdır..!
Yukarıda da kısaca
belirttiğimiz üzere internet üzerinden o kadar çok işlem yapıyoruz ki
hatırlanması kolay olsun diye genelde 4-6 basamak arası şifreler tercih
ediliyor doğal olarak. Ancak, bu çok büyük bir hata. Kısa şifrelerin bulunması
yada kırılması oldukça kısa zaman alır ve aynı zamanda kolaydır. Eğer şifreniz
uzun olursa bu olasılık kesinlikle daha düşük olur. Dolayısı ile 12 - 16
basamak arası şifre uzunluğu en ideal olanıdır.
Hiçbir şekilde "BİLİNEN/ORTAK KELİMELER"
kullanmayınız..!
Şehir ismi,
hayvanlar alemi isimleri, yaşadığınız bölge, araç plakaları, özel isimler ve
benzerleri. Bunlar, çoğunlukla herkes tarafından kullanılan ortak ve bilinen
kelimelerdir. Dolayısı ile, şifrenizi ele geçirmek isteyenler öncelikli olarak
bu ortak bilgileri hedef alırlar, bulduklarında ise acımazlar.
Şifreniz BENZER değil, FARKLI karakterlerden
oluşmalı..!
1234, 1111, 1976,
abcd ve benzeri şifre kombinasyonlarını asla ve asla kullanmayınız. Şifrenizin
kombinasyonu farklı harf, rakam, noktalama işaretlerini içermeli. Bu tarz
şifrelerin tahmin edilmesi ve kırılması oldukça zordur. Bu arada halen bazı
sistemlerin şifreleri özel karakterleri tanıyamamaktadır. Bu ciddi bir açıktır.
Bu tip durumlarda şifrenizin yine uzun tutmaya çalışmalısınız.
Örnek: We54;?=yU%$5@-?h9
** Böyle bir şifreyi
görünce muhtemelen gözler faltaşı gibi açılmıştır ama sonradan ağlamaktansa
biraz gayret edip hafızaları güçlendirmekte fayda var.:)
Mutlaka KADEMELİ ve DOĞRULAMA şifreleri kullanın…!
Bazı sistemler
birden fazla şifre ister. Örneğin bankalarda bu benzeri sistemler kullanılır.
Dolayısı ile bunları mutlaka kullanın, eğer sistem sizi uyarmıyorsa bile bu tip
şifrelerin birbirinden farklı olmasına mutlaka özen gösteriniz. Her iki şifrede
aynı ise bir anlamı olmaz. İşlem yaptığınız sistem eğer izin veriyorsa
şifrenizi yazarken sanal klavyeyi kullanmanız kesinlikle daha doğrudur.
Şifrelerinizde KİŞİSEL BİLGİLERİNİZİ asla
kullanmayınız..!
Yukarıda da kısmen
belirttik ve heryerde de bağırıp duruyoruz bu konuyu ancak pek dikkate
alınmıyor. Şifreniz asla ve asla özel bilgilerinizi içermemeli.
Örnekler: Doğum
tarihi, soyadı, evlilik tarihi, nişan tarihi, çocuğunuzun ismi, arabanızın
plakası, bina adı, kapı numarası, ev yada iş yada cep telefonunuz ve
benzerleri. Çünkü, bilgisayar korsanlarının ilk hedef alacağı şeyler bunlardır.
Onların ekmeğine yağ sürmemenizde fayda vardır.
OTOMATİK ŞİFRE üreten yazılımlar asla kullanmayınız…!
Çünkü, bu
yazılımların bazıları şifreyi üretir, ürettiğinide bilgisayar korsanına
gönderebilir. Böyle olmasa bile siz siz olun biraz zahmete girin ve kendi
şifrenizi kendiniz üretin.
KULLANICI KODUNUZU, ŞİFRE yerine asla kullanmayınız..!
Bu, şu anlama gelir:
Sevgili bilgisayar korsanı, ben bilgisayarımda çalışıyorum ama sana zorluk
olmasın, vakit kaybetmeyesin diye bak kullanıcı kodum şifremle aynı, gir ve
rahat rahat istediğin dosyayı çal ve beni rezil et, hatta işten atılmama neden
ol.! Yada anahtarı paspasın altına koyup kapıyada "paspasın
altındadır" diyebilirsiniz belki..) Hani bu ifadeler biraz enteresan oldu
ama maalesef durum aynen böyle. Bu, ister özel bilgisayarınız olsun ister
şirketinizdeki bilgisayarınız olsun fark etmez.
Şifrenizi EZBERLEYİNİZ..!
Evet, ezber konusu
sıkıntılı olabilir ama mümkün olabildiğince ezberlemeye gayret ediniz. Eğer zor
oluyorsa bu konuda yardımcı olacak bazı programlar var, bunlardan
faydalanabilirsiniz.
Baktınız olmuyor ve
yazmak zorunda kalıyorsunuz. O zaman saklamalısınız ama saklayacağınız yer
internet bağlantısı olan bilgisayarınız mümkünse olmasın. Bir USB bellek bu iş
için uygundur. Ancak, USB belleğe giriş mutlaka şifreli olmalıdır.
Piyasada son derece
güvenilir programlarda var, yani USB belleği KRİPTOLAYAN yazılımları işaret
ediyoruz. Eğer bu şekilde saklanırsa, bir yerde unutsanız yada çalınsa dahi
şifrelerinize ulaşmaları zor hatta imkansız olur.
Şifre ile yapılacak işlerinizi ORTAK bilgisayarlar
üzerinden yapmayınız..!
İnternet kafeye
gidip bankacılık işlemlerini yapmanız kesinlikle doğru değildir. Ortak olduğu
için orada şifre hırsızlığını sağlayan otomatik ve sizin asla anlayamayacağınız
programlar yüklenmiş olabilir.
ORTAK İNTERNET bağlantılarını kullanmamaya gayret
ediniz..!
Özellikle şifre ile
girilmeyen ortak internet ağlarına kablosuz olarak bağlanmamaya ve bunlar
üzerinden işlem yapmamaya özen gösteriniz. Siz güvenli diye şifrenizi
yazarsanız, karşı tarafta bu şifreyi bir güzel görür ve kullanır. Mümkün
olabildiğince kişisel internet bağlantınız yanınızda olsun.
Güvenip ŞİFRENİZİ PAYLAŞMAYINIZ..!
Arkadaşlıklar,
dostluklar arasında çoğu zaman şifreler güvene dayalı olarak paylaşılır.
Yapmayın… O kişi güvenilir olsa bile sizin kadar dikkatli olamayabilir. Bir
bakarsınız arkadaşlığınız, hatta dostluğunuz bile bitebilir.
Farklı hesaplarınız için FARKLI ŞİFRELER ve FARKLI
ŞİFRE KOMBİNASYONLARI kullanınız..!
Maalesef bir sürü
kredi kartımız var, pek çok banka ile çalışıyoruz ve yığınlada sosyal medya
hesabımız var. Kim farklı şifre kullanacak, 30 hesaba girişe 1 adet şifre ver
olsun bitsin? Çıra gibi yandığınızın resmidir, bunu asla yapmayın. Bu, şuna
benzer: 20 katlı bir plazada çalışıyorsunuz, diyelim ki 120 adette ofis olsun.
1 adet anahtar ile her kata ve her odaya girebiliyorsunuz! Tamamen hatalı bir
yaklaşım. Dolayısı ile mutlaka şifreleriniz farklı olmalı.
ŞİFRENİZİ periyodik olarak mutlaka DEĞİŞTİRİNİZ..!
Şifreler çok uzun
dönemli kullanılmamalı. Mutlaka 30 - 45 gün gibi sürelerde değiştirilmeli.
Elbette, çalıştığınız sektör ve sorumluluk alanınıza göre şifrenizi daha kısa
sürelerde değiştirmeniz gerekebilir. Şifre değişikliklerinin bu şekilde
yapılmamasının en büyük faydası,
şifreniz çalınsa bile kullanılmasını engeller, en azından olasılığını azaltır.
Unutmayın:
İmkansız diye bir
şey yoktur, sadece zaman alır.
"Biliyor ama
uygulamıyorsanız, bilmiyorsunuz demektir."
Güvenli ve huzurlu
günler dileriz…
Hiç yorum yok:
Yorum Gönder