Şifre verirken Dikkat Edilecek Hususlar

Şifre verirken dikkat edilecek hususlar
 
1) Asla doğum tarihinizi, araba plakanızı, ev veya cep telefonunuzu şifre olarak kullanmayın. Literatürde bunun adı Sosyal Mühendislik Saldırısı'dır. Hiçbir bilimsel yöntem kullanmadan sadece kişinin bilgilerinden şifrelerini ele geçirme işlemidir. Birçok kullanıcı modemine sabit telefonunun numarasını koyar, dükkanın brandasındaki ya da reklam panosundaki telefon okunarak direkt Kablosuz(Wireless) ağa girilir. Aman canım benim Wireless sınırsız girseler ne olur, demeyin. Sizin kablosuz ağınızı kullanarak, yapılan bir hack girişiminde veya yasadışı bir örgüt adına internette yapılan açıklamalarda sorumlu direkt siz olursunuz.
 















2) Özellikle e-mail için kullandığınız şifreyi başka yerlerde kullanmayın, örneğin genelde facebook, twitter hesaplarının şifresi email ile aynıdır. Ne yapalım o kadar şifreyi hatırlamak kolay mı, diyeceksiniz. Kendinizce bir yöntem geliştirin. Örneğin, en azından facebook'a girişte şifrenin başında Fb, e-maile girişte Em, twitter'a girişte Tw olsun.
 
3)Bilgisayarınızda keylogger(klavye hareketlerini yakalayan casus yazılım) olması ihtimaline karşılık, mutlaka sanal klavye kullanın. Banka sistemlerine girişteki gibi. Eğer sistemde sanal klavye yoksa, Windows içinde ekran klavyesi şu yoldan açılabilir. Windows Başlat- Donatılar - Erişim Kolaylığı - Ekran Klavyesi. Bilgisayarınıza keylogger gibi zararlı programların girişini engelleyemezsiniz. İlla ki Flash bellek ile vs. birçok yerden gelebilir. Buna karşı lisanslı antivirüs kullanın. 
 
4) Şifre verirken ardışık sayılardan oluşan şifreler vermeyiniz. Şifrelerinizi verirken en az bir küçük bir büyük harf, rakam, işaret ($, #, +, ., %,&,?,=) kullanmaya dikkat edin.  Şifreler en az 8 karakter olmalıdır, daha kısa şifreleri örneğin 2-3 karakterlik şifrelerin tespiti çok kolaydır.  Çok kullanılan şifreler ile ilgili SplashData haberini aşağıdaki linkten okuyabilirsiniz.
 
5)Şifrelerinizi unutuyorsunuz diye sağa sola yazmayın, istemediğiniz kişiler şifrenizi gördüğünde risk alırsınız.Peki ne yapalım? Diyelim 4 tane bankamatik kartınız var, hepsine farklı şifre verip, nasıl hatırlayacaksınız. Çok kolay. Kartın üzerine mutlaka 12-16 hane uzunluğunda rakam olur, bu rakamın ilk iki, son iki hanesini veya sizin seçtiğiniz 4 haneyi şifre olarak kullanabilirsiniz.Bütün kartlarda aynı yöntemi kullanın, şifreler farklı olacaktır.

















Kredi kartı mevzusuna gelmişten internette alışveriş yapabilmek için Kredi Kartı bilgileriniz yeterlidir, kredi kartınızın olmasına gerek yoktur. CV2 Numarası, Son Kullanma Tarihi ve Kredi Kartı numarası iş görür. Asla kredi kartınızı bir garsona vererek göndermeyin, benzin istasyonlarında vs çalışana kredi kartınızı verip, para çekmesini istemeyin. Bizzat POS makinesinin yanına kendiniz gidin, kötü niyetli kişi yolda kredi kartınızı fotoğraflayabilir. Sürekli bankamatikten kredi kartı harcamalarınızı kontrol edin, anlamadığınız çekimleri bankaya sorun. 

6) Bir kablosuz ağın dinlenmesi ve gönderilen email ve mesajların dinlenmesi oldukça kolaydır. Bir mesajlaşma programı üzerinden veya e-mail ile kredi kartı bilgilerinizi vs. yazarak göndermeyin.  SMS atmak bile daha güvenlidir, SMS'i attıktan hemen sonra silmeyi unutmayın. Bu arada cep telefonu içinde de şifrelerinizi saklıyorsanız dikkatli olun, cep telefonunuzu bir yerde unuttuğunuzda riske girersiniz.

7) Bir şirketin çok gizli bilgileri veya devlete ait güvenlik bilgileri içeren evraklar klasörlerde şifrelenmeden tutulmamalıdır. Windows'ta görünmeyen klasörler, görünmeyen sürücüler çeşitli programlarla oluşturulabilir. Yalnız bilgisayarı formatlarken, unutup bu klasörleri ve sürücüleri silmeyin. 

8) Windows giriş şifrelerine güvenmeyin, Windows 7-8, ilk giriş şifreleri kolayca kırılabilir. Windows kullanmak zorundaysanız klasör ve sürücü bazında şifreleme yapın. İş yerinde öğle tatiline veya lavaboya gittiğinizde birilerinin bilgisayarınızı karıştırmaması için CTRL+ALT+DEL tuş kombinasyonundan sonra gelen ekranda Bilgisayarı Kilitle seçeneği ile ekranı kilitleyebilirsiniz.

9) Cihazlarınızın şifrelerini asla fabrika ayarlarında bırakmayın, örneğin kameralar, modemler belli bir fabrika şifresiyle gelirler, bunu mutlaka değiştirin. Yoksa internetten izlediğiniz evinizi veya iş yerinizi başkaları da izler, modeminizi başkaları da kullanır.
 
10) Eğer bir yazılımcıysanız, kullanıcıların şifrelerini direkt olarak veritabanına kaydetmeyin. MD6, SHA1 gibi mesaj özütü algoritmalarından geçirerek kaydedin. Böylece veritabanı ele geçse bile kullanıcı şifreler hiçbir şekilde öğrenilemez. Bir tabloda şifre dışında başka alanların şifrelenmesi de gerekebilir. Bunlar için de AES, RC6 gibi şifreleme algoritmalarını kullanın.  Mesaj Özütü Algoritmaları ile ilgili bilgiye Güvenlik Kategorisinden ulaşabilirsiniz.

Kaynak : http://splashdata.com/press/worstpasswords2013.htm

Oğuzhan TAŞ - 2014 
 

Bookmark and Share