Güvenli bir Parola için dikkat edilmesi gerekenler?

Merhaba arkadaşlar,

Hacker’lar standart parolaları dakikalar içinde kırabilir. Bu yazımızda size güvenli parola oluşturma işlemini ve nasıl optimum biçimde tutabileceğinizi gösteren bir rehber paylaşıyoruz… Şifreleriniz güvenli mi? Güvenli Parola Oluşturma kriterlilerini sağlıyor mu?

Bunu  howsecureismypassword.net sitesinde test edebilirsiniz. Örneğin şifreleriniz çocuklarınızın ismiyse, hayali isimler girin. Site  basit bir hack aracı kullanan normal  bir PC’nin şifreyi ne kadar sürede kırabileceğini gösteriyor. Şimdiden söyleyelim, eğer şifreniz bir isimse, çok kısa bir sürede. Eğer buna bir doğum tarihi eklerseniz (örn.’tarkin6401’), süre biraz artmakta, örneğin yedi saat.

Diğer bir yandan  ‘sKdfj4/asl230!D_a%Up’gibi bir şifre  sadece bilgisayar gücüyle kırılamamakta: Sadece bir PC için  bu süre 35 sextrilyon yıl. Böyle bir şifrenin kötü yanı ise hatırlanmasının biraz zor olması, özellikle de kişinin birden fazla şifre kullanma ihtiyacı olduğunu göze alırsak. Değişik erişim işlemleri, beraberinde birbirinden farklı şifre ihtiyacını da ortaya çıkarıyor: Windows, e-postalar, çevrimiçi bankacılık, web alışverişi, eBay, Dropbox, Facebook v.b.

Günlük hayatın bir zorluğu

Peki, rahatlıkla hatırlayabileceğiniz, güvenli bir şifreyi nereden edinebilirsiniz? Ya da erişim detaylarınızı nerede güvenli bir şekilde saklayabilirsiniz? Heartbleed bug gösterdi ki kişisel şifrelerin zaman zaman değiştirilmesi gerekmekte. Bu tür güvenlik açıkları daha çok sıklaştığından dolayı, web hizmeti sağlayıcılarına yönelik büyük çaplı saldırılar da sıklaştı. Parola stratejisi artık bir ihtiyaç.

Mükemmel şifreler

Sadece sizin hatırlayabileceğiniz güvenli şifreleri geliştirmenin  birçok yolu mevcut. Size en uygun olan metodu seçin…

1- Tekrarlamayın

Birinci kural kulağa önemsiz gibi gelebilir, fakat önemli ve sıklıkla ihmal ediliyor: her hizmet için farklı bir şifre kullanın. Sebep: eğer şifreniz kırılırsa, bundan sadece bir hesabınız etkilenecektir, böylelikle hasarı minimum seviyede tutacaksınız.

2- Doğru malzemeler

Şifrenin en az sekiz karakterli olması gerekiyor. Ne kadar uzun, o kadar iyi ve on ila iki karakter arası ideal olanı. Kesinlikle büyük ve küçük harf kombinasyonlarını, sayı ve özel karakterleri kullanın. gaijin.at/olspwgen.php web hizmetinden ideal şifrenin nasıl görünmesi gerektiğini öğrenebilirsiniz.

3- Karakterlerin yerine şablon

Savernova şifre kartı bir parola post-it’i gibi çalışsa da, bundan çok daha fazlası. Kartı http://chip.tk/1uhP8OE  adresinden indirebilir ve yazabilirsiniz. Kartın büyüklüğü EC kart ile hemen hemen hemen aynı ve tabular formda karakter ve sayı karmasından oluşmakta. Fikir sadece bir şablonu ezberlemek,5xsol,5x aşağı gibi. Sadece her bir hizmet  için değişik olan şifrelerin başlangıç noktasını not almanız gerekmekte.

4- Bağımsız kurulum kiti

Birçok kırılmaz şifreyi  aklınızda tutma işi sadece bir kurulum kiti ile mümkün. Başlangıç noktası değişik uzunlukta, örneğin web sitesinin adına göre olabilir. Facebook’a giriş için >> Facebook<< ‘u ele alalım. İçinden  her çift sayıyı çıkarırsak geriye >> Fcbo<< kalıyor. Şimdi bir tarih ekleyin: Gün başa eklenirken, ay sona ekleniyor ve her ikisi de son harfi kapsıyor. Eğer günü mayısın 3 ‘ olarak varsayarsak, >> OF3cbOo5<< şifresini elde ediyoruz. Her bir sayıdan sonra, sayı anahtarının sorusuyla ilişkili özel bir karakter ekleyin (>>3<<’ün ardından   >>$<<gibi ). Şifrenin son hali >>O=f3$cbO=o5%<< oluyor. Kurulum kitini ezberleyin, şifreyi  değil. Her bir şifrenizi her yıl değiştirmeyi unutmayın.

5- Yazılım çözücü

Şifre yöneticiler de iyi bir alternatif. Bunlarla parolalarınızı kaydedebilir, şifreli konteynırlarda saklayabilirsiniz. Kasanıza erişebilmeniz  de sadece bir ana şifreyle mümkün oluyor. Avantajı: Sadece bir şifre ezberlemeniz gerekiyor. KeePass Freeware bu bağlamda güvenilir bir uygulama.

6– Rasgele  oluşturucular

KeePass gibi şifre yöneticiler ayrıca gelişigüzel şifreler de yaratabiliyor. Tek yapmanız gereken > > Tools<< sekmesi altında >>Password Generator<<’a tıklamanız.