Güvenlik

Güçlü Şifre Nasıl Oluşturulur?

Günümüzde iki aşamalı doğrulama, biyometrik giriş, kimlik doğrulama gibi ekstra güvenlik önlemleri olsa da şifre güvenliği her zaman olduğu gibi önemlidir. Bu yazımızda ‘Güçlü şifre nasıl oluşturulur?’‘Şifre güvenliği neden önemlidir?’‘Şifrelerimiz nasıl sızdırılıyor?’, ‘Şifrelerimizi nerede saklamalıyız?’ gibi sorulara cevap vermeye çalışacağız.

Konuya girmeden önce şunu söyleyelim ki; hiç kimse “benim şifrem yeterince uzun hesabım asla çalınamaz” gibi bir şey söylememeli çünkü şifreler ne kadar zor olursa olsun hesapların çalınmasında birçok etken yer almaktadır.

Güçlü Şifre Nasıl Oluşturulur?

Güvenli hesaplar için güçlü şifreler şarttır. Öncelikle güçlü ve güvenli şifre oluşturabilmek için kendiniz hakkındaki her şeyi unutun! İsminiz, nereli olduğunuz, arabanızın plakası, evcil hayvanınızın adı gibi sizi tanımlayabilecek herhangi bir şey şifrenizde geçmemeli. Uzun ve akılda tutması zor olmalı. Evet, hatırlaması da zor olmalı. Listeleyerek şöyle sıralayabiliriz:

  • – Kendiniz hakkında hiçbir şey içermemeli.
  • – Büyük, küçük harf; sayılar ve semboller ile birlikte oluşturulmalı.
  • – En az 12 karakter olmalı.
  • – Bir hesabınızda ya da cihazınızda kullandığınız şifreyi başka bir yerde tekrar kullanmayın.
  • – Şifrelerinizi kısa ve belirsiz aralıklarla değiştirin.
  • – En güvendiğiniz kişi bile olsa, hesabınızı vermek isteseniz bile dijital ortamda şifrelerinizi paylaşmayın.

Şifre Güvenliği Neden Önemlidir?

Aslında bu sorunun cevabı direkt olarak hacker’ların yani bilgisayar korsanlarının hedef ve motivasyonlarıyla eşleşiyor. Bu işten para kazanmak isteyen birisi sosyal medya hesabınızın şifresini çalıp çevrenizden para isteyebilir veya direkt olarak banka hesap şifrelerinizle istediğini yapabilir. Verilerinizi sızdıracağına dair size şantaj yapabilir ya da bazıları sadece eğlenmek için sizi istemediğiniz durumlarla karşı karşıya bırakabilir. Bu sebeple diğer siber güvenlik farkındalık konularında olduğu gibi şifre güvenliğine ekstra önem göstermeliyiz.

Şifrelerimiz nasıl çalınıyor?

Şifrelerin çalınmasının yanı sıra sızdırılması bu zamanlarda daha çok karşılaştığımız bir durum. Ona gelmeden önce listemizi inceleyim:

BruteForce Saldırıları

BruteForce (Kaba kuvvet) saldırıları birçok kelime daha önceden insanların kullandığı belli şifrelerin bulunduğu kelime listeleriyle deneme yanılma yöntemiyle şifre çalma yöntemidir. Büyük, küçük harf; sayı ve semboller karışık bir şekilde uzun ve güçlü şifreler oluşturulursa bu saldırıdan etkilenme olasılığı çok aza indirgenebilir.

Oltalama (Phishing) Saldırıları

Oltalama saldırıları aslında şifre güvenliği altında değerlendirilemeyebilir. Çünkü siz ne kadar güçlü bir şifre yaparsanız yapın eğer sahte bir siteye hesap bilgilerinizi ve şifrenizi girerseniz direkt olarak bilgisayar korsanları hesabınızın şifresini öğrenmiş olur. Tıkladığınız ve girdiğiniz bağlantıların resmi internet sitelerine ait olduğundan emin olun.

Keylogger ve Zararlı Yazılımlar

Keylogger aslında bir zararlı yazılım türüdür. Eğer bilgisayarınıza bulaştıysa klavye haraketlerinizi takip ederek bilgisayar korsanına gönderir. Tabii ki zamanımızda artık keylogger’lar sadece klavye ve fare hareketlerini kayıt altına almakla kalmıyor. Yani ekran klavyesi kullanmanız bir işe yaramaz. Diğer zararlı yazılımlar da sizin verilenizi çalmaya çalışıyor olabilir. Bu sebeple antivirüs yazılımları kullanmalısınız.

Sızıntılardan Yararlanma

Her hesapta aynı şifre kullanmamalısınız dememizin tam olarak sebebi budur. Şifreniz ne kadar güvenli olursa olsun; üye olduğunuz X firmasının verileri sızdırıldığında Y firmasında da aynı şifreyle üyeyseniz Y firmasındaki verileriniz de tehlikeye giriyor.

Şifrelerimizi Nerede Saklamalıyız?

Peki, o kadar uzun şifreler oluşturduk. Karışık olsun dedik. Semboller, büyük, küçük harfler; sayılar derken aklımızda tutamayacağız. Bunun içinde şifreleri saklamamız gerekiyor. Tabii ki bir kağıda yazıp monitörümüzün altına koymayacağız. Şifre yöneticilerinden yararlanacağız. Şifre yöneticileri hem yerelde dosya olarak hem de bulutta saklanabiliyor. Bu biraz kullanıcının tercihine kalmış bir durum ama ekstra olarak şunu söylemek isterim ki; şifreleriniz sonuna o hesaba ya da cihaza özgü bir şey belirleyip şifre yöneticisinde onu yazmamanız. Böylelikle şifre yönetici uygulamanızdaki ana şifreniz çalınırsa veya o taraftan şifreler sızdırılırsa sondaki kelimeyi sadece siz bileceğiniz için güvende olursunuz.