Veri güvenliğinin kamu açısından artan önemine rağmen pek çok kişi hala profesyonel ve kişisel hesaplarını güvence altına almakta zayıf şifreler kullanıyor. Çoğu zayıf şifre kullanıcısı, şifrelerden kaynaklı ihlallerin kurbanı oluyor. Kendimizle ilgili basit bilgiler içeren şifreler, özellikle doğum tarihimiz, yaşımız, adımız ve aile bireylerimizin adı gibi kolayca tahmin edilebilir şifreler oluşturmak veya oluşturduğumuz bir şifreyi tüm hesaplarımızda kullanmak parola konusunda bilinçsizce hareket ettiğimizin göstergesi oluyor. Tüm bunlar kişisel hesaplarımız ve kurum hesaplarımızda en başta gelen risk etmenleri arasında bulunuyor. Sektörünüzün veya kuruluşunuzun yerleşik ve mevcut siber güvenlik koruma düzeyi ne olursa olsun, basit parolalar çalışanlarınız, ağınız ve hassas verileriniz için kesinlikle sorun teşkil ediyor. Peki, güçlü bir şifreyi nasıl oluşturabiliriz?
GÜÇLÜ ŞİFRE OLUŞTURMA ADIMLARI
Siber suçlular, çoğu insanın hatırlanması kolay şifreler oluşturduklarını ve bu şifreleri de çoğu zaman birden fazla hesapları için kullandıklarını bilirler. Bu nedenle bir hesabın hacklenmesi aslında geri kalan hesapların da ele geçirilmesi anlamına geliyor.
1-SIRALI HARF VE SAYILAR KULLANILMAMALI
Hatırlaması kolay olan bu sıralı takımlar hacker suçlular açısından kolaylık sağlıyor. 1234, 9876 veya klavyede art arda gelen harflerle oluşturan asdf veya qwert gibi bütünlükler şifremizi zayıflatmaktadır.
2-ŞİFRELERİNİZE DOĞUM AYI, YILI VEYA GÜNÜ BİLGİLERİNİZİ EKLEMEMELİSİNİZ
Özellikle sosyal medyanın da etkisiyle basit araştırmalar sonucu doğum tarihimize dair bilgilere ulaşılması artık çok daha kolay. Dolayısıyla hesabınızı hacklemek isteyenler bu bilgileri rahatça deneyeceklerdir.
3- EN AZ SEKİZ HARF, SAYI VE SİMGEDEN OLUŞAN BİR KOMBİNASYON KULLANMAYA ÖZEN GÖSTERİN.
Şifrelerimiz ne kadar uzun, karışık ve çok karakterli olursa tahmin edilmesi ve hacklenmesi bir o kadar zor olacaktır. Büyük ve küçük harf, rakamlar ve özel karakterler kullanılarak kurulan şifreler çözülmesi çok daha zor olacaktır.
K?4″9P^#a|x
4-BİRBİRİNDEN FARKLI VE ALAKASIZ KELİMELERİ BİRLEŞTİRİN.
Popüler dizilerden, filmlerden, şarkılardan veya televizyon programlarından cümleler kullanmayın. Parolanızı oluşturmak için üç veya dört uzun kelime kullanın. Örneğin, 9Sp!dErscalNetoWrkGaN.
5-SÖZLÜKTE KOLAYLIKLA BULABİLECEĞİNİZ İSİM VE KELİMELERİ KULLANMAYIN.
Şifreyi tahmin etmeyi zorlaştırmak için harfleri sayı veya sembollerle değiştirin. Daha da fazlasını yaparak; parola veya parola cümlesinde kasıtlı olarak yazım hataları kullanın. Örneğin, “gül bahçesi” yerine “6ü0vv8a?(E5İ” gibi.
6-ŞİFRELERİNİZİ SAKLAMAK İÇİN BİR ŞİFRE YÖNETİCİSİ KULLANABİLİRSİNİZ
Şifrelerimizi bir kağıda veya bilgisayar/telefonumuzdaki bir dosyaya kaydetmek herhangi bir cihazımız hacklendiğinde elimizdeki diğer hesapların da şifreleri görüntüleneceği için hacklenmesi demektir aslında. Bu durumu yaşamamak ve güvenliğimizi kontrol altında tutabilmek için profesyonel ve kişisel şifrelerimizi saklamak amacıyla IT destek ekibinin sağladığı şifre yöneticisi aracı kullanılabilir.
Özellikle şifrelerimizi IT biriminden bir çalışan veya aile üyelerimiz de dahil olmak üzere herhangi hiçbir kimseyle paylaşmamaya özen göstermeliyiz.
7-BİR ŞİFREYİ BAŞKA HERHANGİ BİR HESAP İÇİN TEKRAR KULLANMAYIN.
Her uygulama, site ve elektronik alet eşi olmayan, güçlü bir şifre kullanmayı gerekli kılar. Çünkü bir şifrenin bilinmesi, diğer hesap ve aletlerimizin açılması yolundaki birer anahtara dönüşmemelidir.
8-ŞİFRE BİLGİLERİNİZİ İSTEYEN E-POSTA VEYA MESAJLARA KARŞI DİKKATLİ OLUN.
Herhangi bir kurumun maili gibi gözüken ve kimlik avı e-postası olan(phishing), kimlik avı SMS(smishing) veya araması(vishing) olarak gelen şifrelerimizi isteyen dolandırıcılara karşı dikkatli olmalıyız.
ŞİFRE YÖNETİCİSİ NEDİR?
Şifre yöneticisi telefonunuzda, tabletinizde, bilgisayarınızda veya elektronik cihazlarınızda bulunan ve parolalarınızı saklayan, dolayısıyla bunları hatırlamanıza gerek kalmayan bir uygulamadır. Bir ‘ana’ şifre kullanarak şifre yöneticisine giriş yaptığınızda, yönetici tüm çevrimiçi hesaplarınız için şifrelerinizi oluşturacak ve hatırlayacaktır. Birçok şifre yöneticisi, şifrelerinizi web sitelerine ve uygulamalara otomatik olarak girebilir, böylece her oturum açtığınızda şifrelerinizi yazmanıza gerek kalmaz.
Bunun için bazı uygulamalar mevcuttur, seçimlerinize uygun bir tanesiyle şifrelerinizi yönetebilirsiniz.
Bu noktada aklınıza şu sorunun geldiğini tahmin edebiliyorum. Peki ya bir siber saldırgan benim şifre yöneticimdeki “ana” şifreme ulaşırsa ve tüm şifrelerime erişirse daha riskli bir durum oluşmaz mı? Bu soruya bugünkü teknolojide mevcut basit cevaplar vardır aslında:
– Şifre yöneticinizde multifactor authentication dediğimiz çok faktörlü doğrulamayı açmanız bu ihtimalin önüne geçmenin ilk kuralı olacaktır.
-Her şifrede olduğu gibi ana şifremizde de güçlü bir parola olmasına dikkat etmeliyiz.
-Şifre yöneticisi uygulamanızın güncellemelerini önemseyin. Çünkü güncellemeler, uygulamadaki güvenlik açıklarını kapatmak üzere ortaya çıkarlar.
En çok bilinen şifre yöneticileri arasında;
*LastPass
*1Password
*Bitwarden (ücretsiz seçenek sunar)
*Dashlane
*Keeper
sayılabilir.
ŞİFRE YÖNETİCİSİ İLE GÜVENLİ ŞİFRE OLUŞTURMA ADIMLARI
1-ŞİFRE YÖNETİCİNİZİ SEÇİN VE HANGİ TARAYICIYI KULLANIYORSANIZ ONUN ÜZERİNDEN İNDİRİN.
Mobil uygulamalar için uygulama mağazasına giderek; diğer cihazlarınız için web tarayıcısına yazarak son sürümünü indiriyoruz.
2-TARAYICINIZA EKLEYİN.
3- SONRAKİ ADIMLAR İÇİN YÖNLENDİRMELERİ TAKİP EDİN.
Bu aşamada Uzantılar kısmına şifre yöneticimizi pinledik.
4-HESAP OLUŞTURUP, BU HESAP ÜZERİNDEN ÖZELLEŞTİRMELER YAPABİLİRİZ.
5-HESAP OLUŞTURMAK İÇİN E-MAIL KUTUNUZU KONTROL EDİP, DOĞRULAMAYI UNUTMAYIN.
6-BU KISIM EN ÖNEMLİ OLAN ADIM ÇÜNKÜ HEM GÜÇLÜ HEM DE UNUTMAYACAĞINIZ BİR “ANA” ŞİFRE BELİRLEMENİZ GEREKİYOR.
7-ARTIK ŞİFRELERİNİZİ GÜVENLE SAKLAYABİLİRSİNİZ.
Ana şifre ekledikten sonra şifre yöneticisinde İki Faktörlü Doğrulama(2FA) özelliğini aktif ederseniz daha güvenli bir sistem kurmuş olursunuz. Bunun dışında bu örnekte biz şifre yöneticimizi web tarayıcımıza eklediğimiz için tarayıcıda giriş yaptığımız her şifreli bağlantıda şifreler otomatik kaydolacaktır.
Bundan sonrasında şifre yöneticinizdeki eski ve zayıf şifrelerinizi yenileyerek ve düzenli yedekleme yaparak şifrelerinizi güvenle saklayabilirsiniz.
Şifre yöneticisinin kendi şifre üretme (password generator) özelliği olduğunu ve benzersiz ve güçlü şifreler oluşturabildiğini hatırlatmak isterim. Herkese güvenli dijital yaşam dilerim.
Reyhan hanım çok bilgilendirici bir yazı olmuş tebrikler.
Teşekkür ederim.