Merhaba arkadaşlar,
Hacker’lar standart parolaları dakikalar içinde kırabilir. Bu yazımızda size güvenli parola oluşturma işlemini ve nasıl optimum biçimde tutabileceğinizi gösteren bir rehber paylaşıyoruz… Şifreleriniz güvenli mi? Güvenli Parola Oluşturma kriterlilerini sağlıyor mu?
Bunu howsecureismypassword.net sitesinde test edebilirsiniz. Örneğin şifreleriniz çocuklarınızın ismiyse, hayali isimler girin. Site basit bir hack aracı kullanan normal bir PC’nin şifreyi ne kadar sürede kırabileceğini gösteriyor. Şimdiden söyleyelim, eğer şifreniz bir isimse, çok kısa bir sürede. Eğer buna bir doğum tarihi eklerseniz (örn.’tarkin6401’), süre biraz artmakta, örneğin yedi saat.
Diğer bir yandan ‘sKdfj4/asl230!D_a%Up’gibi bir şifre sadece bilgisayar gücüyle kırılamamakta: Sadece bir PC için bu süre 35 sextrilyon yıl. Böyle bir şifrenin kötü yanı ise hatırlanmasının biraz zor olması, özellikle de kişinin birden fazla şifre kullanma ihtiyacı olduğunu göze alırsak. Değişik erişim işlemleri, beraberinde birbirinden farklı şifre ihtiyacını da ortaya çıkarıyor: Windows, e-postalar, çevrimiçi bankacılık, web alışverişi, eBay, Dropbox, Facebook v.b.
Günlük hayatın bir zorluğu
Peki, rahatlıkla hatırlayabileceğiniz, güvenli bir şifreyi nereden edinebilirsiniz? Ya da erişim detaylarınızı nerede güvenli bir şekilde saklayabilirsiniz? Heartbleed bug gösterdi ki kişisel şifrelerin zaman zaman değiştirilmesi gerekmekte. Bu tür güvenlik açıkları daha çok sıklaştığından dolayı, web hizmeti sağlayıcılarına yönelik büyük çaplı saldırılar da sıklaştı. Parola stratejisi artık bir ihtiyaç.
Mükemmel şifreler
Sadece sizin hatırlayabileceğiniz güvenli şifreleri geliştirmenin birçok yolu mevcut. Size en uygun olan metodu seçin…
1- Tekrarlamayın
Birinci kural kulağa önemsiz gibi gelebilir, fakat önemli ve sıklıkla ihmal ediliyor: her hizmet için farklı bir şifre kullanın. Sebep: eğer şifreniz kırılırsa, bundan sadece bir hesabınız etkilenecektir, böylelikle hasarı minimum seviyede tutacaksınız.
2- Doğru malzemeler
Şifrenin en az sekiz karakterli olması gerekiyor. Ne kadar uzun, o kadar iyi ve on ila iki karakter arası ideal olanı. Kesinlikle büyük ve küçük harf kombinasyonlarını, sayı ve özel karakterleri kullanın. gaijin.at/olspwgen.php web hizmetinden ideal şifrenin nasıl görünmesi gerektiğini öğrenebilirsiniz.
3- Karakterlerin yerine şablon
Savernova şifre kartı bir parola post-it’i gibi çalışsa da, bundan çok daha fazlası. Kartı http://chip.tk/1uhP8OE adresinden indirebilir ve yazabilirsiniz. Kartın büyüklüğü EC kart ile hemen hemen hemen aynı ve tabular formda karakter ve sayı karmasından oluşmakta. Fikir sadece bir şablonu ezberlemek,5xsol,5x aşağı gibi. Sadece her bir hizmet için değişik olan şifrelerin başlangıç noktasını not almanız gerekmekte.
4- Bağımsız kurulum kiti
Birçok kırılmaz şifreyi aklınızda tutma işi sadece bir kurulum kiti ile mümkün. Başlangıç noktası değişik uzunlukta, örneğin web sitesinin adına göre olabilir. Facebook’a giriş için >> Facebook<< ‘u ele alalım. İçinden her çift sayıyı çıkarırsak geriye >> Fcbo<< kalıyor. Şimdi bir tarih ekleyin: Gün başa eklenirken, ay sona ekleniyor ve her ikisi de son harfi kapsıyor. Eğer günü mayısın 3 ‘ olarak varsayarsak, >> OF3cbOo5<< şifresini elde ediyoruz. Her bir sayıdan sonra, sayı anahtarının sorusuyla ilişkili özel bir karakter ekleyin (>>3<<’ün ardından >>$<<gibi ). Şifrenin son hali >>O=f3$cbO=o5%<< oluyor. Kurulum kitini ezberleyin, şifreyi değil. Her bir şifrenizi her yıl değiştirmeyi unutmayın.
5- Yazılım çözücü
Şifre yöneticiler de iyi bir alternatif. Bunlarla parolalarınızı kaydedebilir, şifreli konteynırlarda saklayabilirsiniz. Kasanıza erişebilmeniz de sadece bir ana şifreyle mümkün oluyor. Avantajı: Sadece bir şifre ezberlemeniz gerekiyor. KeePass Freeware bu bağlamda güvenilir bir uygulama.
6– Rasgele oluşturucular
KeePass gibi şifre yöneticiler ayrıca gelişigüzel şifreler de yaratabiliyor. Tek yapmanız gereken > > Tools<< sekmesi altında >>Password Generator<<’a tıklamanız.
- emresupcin
- Güvenlik
- 2 Kasım 2020 - 11:19
- Yorum Yok
- 389 Görüntülenme
güçlü parola güvenli parola güvenli parola oluşturma güvenli şifre oluşturma heartbleed bug howsecureismypassword keepass password generator savernova yazılım çözücü