BT Güvenliğindeki Yanlış Algılar: Şifreler

BT güvenliğindeki yanlış algılar yazı serisinin ikinci bölümüne hoş geldiniz. Bu yazıda şifre yönetimi ile bağlantılı bazı konuları açıklayacağız. Bildiğiniz gibi güçlü bir şifre kullanmak çok önemli. Ancak, güçlü şifre

BT güvenliğindeki yanlış algılar yazı serisinin ikinci bölümüne hoş geldiniz. Bu yazıda şifre yönetimi ile bağlantılı bazı konuları açıklayacağız. Bildiğiniz gibi güçlü bir şifre kullanmak çok önemli. Ancak, güçlü şifre tam olarak nedir?

Rastgele biriyle şifreler hakkında konuştuğunuzda güçlü şifreler kullanmanın önemli olduğu konusunda hem fikirdir. Ancak tüm bu şifreleri hatırlamanın ne kadar zor olduğu konusunda da. Bu nedenle de şifreler konusunda bu kurala uymak yerine bu bahaneye sığınarak zayıf şifreler kullanmaya devam ederler.

Problemlerden biri güçlü şifrenin ne olduğunu çoğu kişinin bilmemesidir. Pek çok kişi güçlü şifreyi karışık harfler, sayılar ve özel karakterlerden oluşan bir şey olarak düşünmektedir. Ancak, güvenlik bakış açısından bakıldığında, kripto grafik bakış açısından farklı olarak güçlü şifrenin tamamen rastgele ve hatta hatırlanması inanılmaz zor olması gerekmemektedir.

Pek çok şifre delisi bu konuda itiraz edebilir. Ancak bu yazının amacının en kompleks ve güvenli şifre algoritmasından bahsetmek olmadığını gözden kaçırmayın. Bundan ziyade amacımız, vereceğimiz ipuçları ve püf noktaları ile kullanıcıların basit, dandik şifreleri girdikleri her web sitesinde kullanmayı bırakmalarıdır.

Elbette Kaspersky Password Manager gibi bir şifre yönetimi aracı kullanabilirsiniz. Ancak bu yazının sizlere her hangi bir araca ihtiyaç duymadan kolayca şifrelerinizi yönetmeyi öğreteceğini umuyoruz.

Şimdi nasıl güçlü bir şifre oluşturabileceğimize bakalım. İlk olarak, güçlü bir şifre oluştururken en önemli detay onu kişiselleştirmektir. Bilgisayar tarafından oluşturulmuş rastgele harfler, sayılar ve özel karakterlerden oluşan şifreleri hatırlamanın zor olduğunu kabul ediyoruz. Ancak eğer size özel sözcük grubu seçerseniz hatırlaması muhtemelen çok daha kolay olacaktır.

Şifre oluşturmak için binlerce farklı yöntem var ancak biz sizinle bir yöntemi paylaşacağız. Muhtemelen daha önce başka birilerinden de duymuşsunuzdur. Bu yöntemi “Hikaye Algoritması” olarak adlandıracağız. Bu işlemin pek çok türü bulunuyor bu nedenle kendinizi daha rahat hissedeceğiniz bir versiyonu kullanabilirsiniz.

  1. Çocukken dinlediğiniz bir cümle, müzik sözü veya film repliği düşünün.
  2. İlk beş kelimenin ilk harflerini alın
  3. Her bir harf arasına özel bir karakter ekleyin

Bu aşamada statik bir karakter dizisi oluşturmuş oldunuz. Bundan sonra oluşturacağınız tüm tekil şifreler için bu diziyi kullanabilirsiniz. Statik bir dizi olduğu için şifre kullanmanız gereken her site için tekil olmayacaktır. Bu aşamada yapmanız gereken güçlü bir bağlantı kurmak. Facebook, Twiter, eBay, online oyun sitleri vs. için şifre oluşturmanız gerektiğinde bu sitelerin sizde çağrıştırdığı ilk sözcüğü yazın. Örneğin, eğer Facebook için şifre oluşturuyorsanız, Facebook logosunun “mavi” rengini tamamı küçük harf şeklinde kullanabilirsiniz.

ComStar-1024x342

Örneğin, ilk olarak statik dizimizle başlayalım. Aklımıza gelen şarkı “Twinkle Twinkle Little Star How I Wonder What You Are” olsun. Özel karakter olarak da “#” kullanalım. Bu durumda Facebook şifremiz T#T#L#S#Hmavi olacaktır. Şifre ilk bakışta hiç bir anlam ifade etmiyor gibi gözükebilir ancak sistemi anladınız ve artık kendinize özel şifreler üretebilirsiniz. Şifreler size özel olduğu için hatırlaması kolay olacaktır ve ne kadar güçlü olduklarından bahsetmeye bile gerek yok. Dilerseniz Şifre Kontrol uygulamamız ile test edebilirsiniz.

Ekstra dikkat etmeniz gerek bir şifre var. Hatta onun için tamamen farklı bir dizi bile kullanabilirsiniz. Bu şifre eposta hesabınızın şifresi. Eğer birisi eposta hesabınıza erişebilirse sadece mesajlarınızı okumakla kalmaz “şifremi unuttum” seçeneği ile eposta hesabınıza bağlı tüm sitelerin şifrelerini ele geçirebilir ve değiştirebilir.

Güçlü şifreler kullanmayı lütfen unutmayın. Şifre yönetiminin zor olduğu algısı yanlıştır ve şifrelerinizi yönetmemenizin bahanesi olamaz. Şu altın kuralları hatırlamanız yeterli:

  • Güçlü şifreler oluştururken boyut çok önemlidir!
  • Tekillik çok önemlidir. Her bir site için ayrı bir şifre!
  • Komplekslik şifrenin rastgele olması değil kırılması ne kadar güç olduğu ile ilgilidir.

Şifrenizi kişiselleştirin, böylece ÇOK daha kolay hatırlarsınız!

İpuçları