Şifre Güvenliği İçin Neler Yapılmalı

Drenated

Legend Member
Joined
Nov 23, 2019
Topics
454
Messages
1,853
Solutions
162
Reaction score
1,523
Hayatımızın her alanına giren teknolojiyle beraber şifreli bir yaşama başladık. E-posta giriş şifreleri, bilgisayar açılış şifreleri, internet şifreleri, bankamatik ve kredi kartları şifreleri, cep telefonu pin kodları vs. Kullanmakta olduğumuz şifreler acaba gerçekten de güvenli mi? İnternet bankacılığını kullanırken, elektronik posta hesaplarımıza erişim sağlarken, bankamatikten para çekerken acaba kendimizi ne kadar güvende hissediyoruz?

0120.jpg

Kullandığımız şifreler ne kadar güvenli?

Kolaylık olması açısından genelde de aynı şifreleri kullanırız. Kredi kartı, bankamatik kartı, telefon pin kodu, e-posta ve şifre isteyen tüm siteler. Hepsinde aynı şifreyi kullanmamız demek, şifremiz çalındığında tüm hesaplarımıza ve dosyalarımıza kolayca erişilmesi demektir. Hatta ve hatta belirlediğimiz güvenlik sorusu veya pin numarasının cevabı da kolay tahmin edilebilir bir cevapsa vay halimize!

Örneğin;
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: Galatasaray
Pin Kodu: 1980 (doğum tarihimiz)
Güvenlik sorusu: Doğum yeriniz?
Cevap: Konya
Pin Kodu: 1905 (Tuttuğumuz takımın kuruluş yılı)
sosyalmedyahesaplar%C4%B1n%C4%B1savunmayadair.3.jpg

Kendimizi güvene almak için neler yapmalıyız?

Öncelikle banka kart şifremizi belirlerken 4 haneli şifrelerin 19 ile başlamamasına dikkat etmeliyiz zira 1900'lü tarih olarak kişiler genellikle doğum tarihlerini veya tuttukları futbol takımlarının kuruluş tarihlerini belirliyorlar. Ayrıca içinde bulunulan yıl da (2013 gibi) yaygın bir şekilde şifre olarak belirlene biliniyor.

Günümüzde bazı bankalar bu konuyu çözme adına 19 ile başlayan 19xx ve 2000'den bulunulan yıla kadar olan yılları (2000, 2001, 2002, … 2013 gibi) da şifre olarak belirlemeyi engelleyebiliyor.

Tavsiyemiz zor şifreler belirlenmesi yönünde örneğin 4 defa tekrar eden rakam veya ardışık rakamlar ile oluşturulanları kullanmamak. Sağda ilk tabloda en kolay ve ikinci tabloda en zor tahmin edilen 4 rakamlı pin kodları bulunmaktadır.
Halka açık alanlarda (internet kafe, otel, Restoran vb.. ) kablosuz bağlantısı bulunan yerlerde internete giriş sağlıyorsak; buralarda güvenliğimizi nasıl artırmalı, kendimizi olası tehditlerden nasıl korumalıyız?

Öncelikle mümkün oldukça bu tarz alanlarda şifreli giriş yapacağınız site ve hesaplarınıza erişim sağlamamaya özen gösterin. Eğer akıllı bir telefon kullanıyorsanız, çalışmakta olduğunuz bankanın şifre üretici
programlarını kullanmaya ya da banka tarafından verilen şifre üretici cihazları (şifrematik) kullanmaya çalışın.
siff.jpg


İnternet bankacılığını kullanırken de öncelikle girdiğiniz sitenin Https bağlantısının bulunduğuna dikkat ediniz.


Nedir bu Https?​
Https’in sonunda bulunan S harfi ingilizce secure güvenli anlamındadır. Bu tarz siteler güvenlik sertifikaları ile korunarak, şifreleme esnasında yazılan şifrelerin ve verilerin güvenliği sağlamaktadır.
Son zamanlarda yaşanan başka bir dolandırıcılık yöntemi ise bankamatiklere yerleştirilen kart kopyalama cihazları ve yazdığınız şifreyi gören kamera aksamı. Siz para çekerken kartınız kurulan sistem tarafından kopyalanıyor, şifrenizi yazarken kamerada kayıt ediyor ve dolandırıcı kişide kopyalanan kartı ve kamera tarafından kayıt edilen el hareketlerinizle şifrenizi girerek tüm paranıza erişiyor. Peki böylesi bir duruma maruz kalmamak için neler yapmalıyız? Para çekmeden önce kartı taktığımız alanın sağlam olup olmadığına, her hangi bir mekanizma bulunmadığına dikkat ediniz. Kartınızı taktıktan sonra şifre yazacağınız alanı bir elinizle yazarken diğer elinizle de şifre yazdığınız elinizi kamufle ederek yazdığınız şifrenin olası bir kamera tarafından kayıt edilmemesini sağlayın.



1416679933_76753656497953315.jpg


Nasıl güçlü bir şifre oluşturabilirim?​
Güçlü bir şifre oluşturabilmek için tahmin edilmesi zor ve kendimize özgü bir dil belirlememiz şifremizin güvenli olmasını ve unutulmaması sağlayacaktır. Şifre oluştururken oluşturacağınız şifrenin en az 8 karakter uzunluğunda; içerisinde simge, büyük-küçük harf ve rakam bulunmasına dikkat ediniz.

Örnek verecek olursak;
Yaşadığınız yer İstanbul ve İstanbul’un fethi 1453
Oluşturabileceğiniz güvenli şifre !st@nbuL-1453
İ harfi yerine ünlem (!), a harfi yerine (@) gibi kendimize özgü diller belirleyerek güvenliği üst düzeye çıkarabilirsiniz.
i=! i yerine ünlem (!)
o=0 o harfi yerine sıfır (0) rakamı
s=$ s yerine Dolar işareti
e=€ e yerine Euro işareti
boşluk yerine – işareti gibi.
Ayrıca kullanmakta olduğumuz güvenlik sorusunun cevabını
da tahmin edilmesi zor ve soruyla alakası olmayan bir cevap
seçmemiz güvenliğimizi artıracak adımlardan biridir.
Örnek:
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: 1905Galata
Güvenlik sorusu: Doğum tarihiniz?
Cevap: 1980yıl10ay10gün
Güvenlik sorusu: Doğum yeriniz?
Cevap: 42Konya42
Güvenlik açısından bir başka önlem ise kullanacağımız şifrenin her hesapta farklı olarak kullanılmasıdır.
Facebook hesabımızda kullanacağımız şifre e-posta hesabımız ile aynı olmamalıdır. Aynı olması durumunda çalınan şifreyle beraber facebook hesabı ve e-posta hesabının yönetimi tamamen çalan kişiye geçmiş demektir.


1445340636076.jpg

Böyle bir durumla karşılaşmamak için; Facebook şifrenizi Fb!st@nbuL-1453 şeklinde,
Twitter şifrenizi Tw!st@nbuL-1453 şeklinde,
E-posta şifrenizi E!st@nbuL-1453P şeklinde yapmanız güvenliğinizi artıracaktır.


Şifremizin güvenliğini nasıl test ederiz?​
Password Strength Checker isimli internet sitesine giderek belirlemiş olduğumuz şifrenin güvenlik seviyesini görebiliriz. Güvenlik seviyesi yeşil ve seviye %100 ise artık güvenli bir şifreniz var demektir.

www.howsecureismypassword.net isimli internet sitesinden de oluşturduğumuz şifrenin ne kadar süre içerisinde kırılabileceğini öğrenebilirsiniz.


Sadece rakamdan oluşan bir şifre çok kısa bir sürede kırılabiliyorken, güvenlik kuralları çerçevesinde belirlemiş olduğumuz şifrenin kırılabilme ihtimali ise çok uzun zamanlar alabilmektedir.Şifre Saklama Yazılımı
KeePass isimli Türkçe dil desteği bulunan ücretsiz şifre saklama yazılımını kullanarak üretmiş olduğunuz şifreleri kolaylıkla saklayabilir, programla güvenli otomatik şifreler üretebilirsiniz.
Sonuç olarak %100 güvenlik var mıdır dersek bu sorunun cevabı maalesef hayır olur.
Ancak %100’e yakın güvende olmak yazımızda da anlattığımız üzere bizim elimizde.
Faydalı olması temennisi ile..
 

ayvaxx444

Banned Member
Joined
Mar 3, 2022
Messages
52
Reaction score
0
Attığınız linklere girilmiyor bile
Post automatically merged by the system:

Attığınız linklere girilmiyor bile
 

adilisnac

Confirmed Memb.
Joined
Jul 6, 2020
Topics
1
Messages
53
Solutions
1
Reaction score
2
Ramdom Şifreler için bazı wep siteleri var fakat Bazı kodlamalar için kendinde üretebilirsin.
 

Top