mehmet_karaca


Bülent Bulut  

HOPİ
FRAUD MANAGER

Günümüzde internet kullanımının artması ve günlük yaşamla iç içe geçmesi aynı zamanda bilgi güvenliği riskini de birlikte getirdi. Ortalama bir internet kullanıcısının artık işletim sistemi hesabının yanı sıra, e-posta adresi ve farklı internet sitesi (forumlar, Facebook, Twitter vs.) üyelikleri de bulunuyor.

İnternet üzerinden kredi kartı ile alışveriş yapmak, internet bankacılığını kullanarak para transferi gerçekleştirmek, internet üzerinden faturalarını ödemek ve e-posta alıp göndermek gibi yüksek güvenlik gerektiren işlemler hayatın bir parçası haline geldi.

Bu işlemler için kullandığınız sisteme göre kullanıcı ismi, parola, sanal klavye kullanımı ve güvenlik kodu gibi bazı güvenlik seviyelerini geçmeniz gerekmektedir. Güvenliğin sağlanması açısından ilk adım ise hatırlanması kolay, tahmin edilmesi zor ve Brute Force, Dictionary Attack gibi saldırılara karşı dayanıklı şifrelere oluşturabilmektir. zayıf oluşturulan şifreler hacker’lar tarafından farklı yöntemlerle kırılarak hesaplarımızı tehlikeye atmaktadır.

Şimdi şifre oluştururken dikkat etmemiz gereken noktalara değinip, sonra da hem hatırlanması kolay hem de kırılması zor bir şifre nasıl oluşturabiliriz ona bir bakalım:

Kullanıcı şifrelerinizi oluştururken dikkat etmeniz gereken önemli noktalar:

1- Oluşturacağımız şifreler kısa veya tek kelimeden oluşmamalıdır. (Ahmet, Adana, Fenerbahçe gibi )
2- Ardışık sayı ve kelimelerden oluşmamalıdır. (123456, abcdf gibi )
3- Şifreler kişisel bilgilerimizden seçilmemelidir. Çünkü bu şifreler, sizin hakkınızda bilgi sahibi olanlar tarafından kolayca deneme yanılma yoluyla bulunabilmektedir. (doğum tarihi, telefon numarası gibi )
4- Şifreler sadece karakter veya sayı grubundan oluşmamalıdır. ( 111111, aaaaaa gibi )

Güçlü şifreler ise en az 8 karakterden ayrıca rakam, harf ve simgelerden (@,!,#,$, * gibi ) oluşmalıdır. Farklı yöntemler kullanarak güçlü şifre oluşturabileceğimiz gibi hiç unutamayacağımız bir deyim, söz veya şarkı sözünden yola çıkarak kırılması çok zor olan şifreler oluşturabiliriz. Güçlü bir şifre için aşağıdaki örnek uygulamayı kendi oluşturacağınız şifrelere uygulayabilirsiniz.

Anlamsız ama kolay hatırlanabilen cümlelerden güçlü şifreler üretilebilir.

Mesela, “şu gelen atlı mıdır yavrum sorun Bağdatlı mıdır” şarkı sözünün ilk harflerini alarak “sgaysb” şeklinde anlamsız ama kolay hatırlanan bir şifre oluşturabiliriz.

Güçlü şifre hem harflerden, hem rakamlardan ve simgelerden oluşmalıdır. bizim için önemli olan bir tarihi veya sayıyı bu şifre ile birleştirelim. (Osmanlının kuruluş tarihi 1299). 1299 tarihini baştan itibaren birer kaydırarak “sgaysb” şifresinin arasına yazalım. Sonuç olarak “1s2g9a9ysb” şifresini elde etmiş olduk. Üye olduğumuz site özel karakter kullanımına izin veriyorsa ‘1s2g9a9ysb#’ şifremizi bu şekilde belirleyebiliriz. Bazı durumlarda karakter benzerliğinden (a ve @ gibi) faydalanarak şifremizi daha da karmaşık hale getirmemiz (‘1s2g9@9ysb#’) mümkündür. Şifreniz ne kadar uzun ve karmaşık olursa o oranda güçlü ve kırılması zor olur. aynı zamanda kolay hatırlanabilir olmalıdır.

Bu tür şifreler Keylogger* programlarına karşı fazla etkili olmasa da güçlü şifre oluşturmak kadar onu korumak önemlidir. bu yüzden şifrelerinizi bilgisayar veya kağıt üzerinde bulundurmayın. şifrelerinizi başkası ile sakın paylaşmayın. İnternet tarayıcıların şifre hatırlama özelliğini kullanmayın ve belli aralıklarla şifrenizi değiştirmeyi ihmal etmeyin.

Şifrelerin ne kadar sürede çözüldüğünü biliyor musunuz? İşte bazı örnekler

Burger: 0.077 saniye
BurG3r: 4 saniye (Harf, sayı)
BurG3r1: 14 dakika (7 karakter)
BurG3r1M: 15 saat (8 karakter)
HaMBurG3r: 39 gün (9 karakter)
HaMBurG3rC1: 412 yıl (11 karakter)
Hamburgerciden: 511 yıl (14 karakter, sadece sözcük)
HaMBurG3rC1&: 344.00 yıl (12 karakter, büyük küçük harf, rakam, sembol)

Verilere göre günümüzde en çok kullanılan 8 şifre şöyle:
1-123456
2-Şifre
3-12345
4-12345678
5-qwerty
6-123456789
7-1234
8-Takım isimleri (Fenerbahçe, Galatasaray, Beşiktaş vb.)

*Keylogger: Klavyenizde basılan her tuşu bir dosyaya kaydeden programlardır. Sanal klavye uygulaması olan hesaplarınızı (internet bankacılığı gibi) kullanırken sanal klavyeyi kullanmaya özen gösterin.