Güvenli Parola Oluşturma Kılavuzu

Bilgi güvenliğinde güvenlik zincirinin en zayıf halkası olan insana bağlı olarak yürüyen en önemli güvenlik unsurlarından birisi parolaların güvenliğidir. Kişiye yazarken kolaylık olması veya sadece üşenildiği için basit mantıkla oluşturulan zayıf şifre ve parolalar en güvenli sistemlerin sırf bu yüzden birkaç dakika içinde tuş olabilmesine neden olmaktadır. Bu yüzden en güçlü güvenlik araçlarının komutasını elinde bulunduran uzman kişiden evinde bilgisayardan internete bağlanan en masum son kullanıcısına kadar en başta öğrenilmesi gereken konu güvenli ve sağlam parola oluşturmadır.

 

Beş yıl öncesine kadar sayılar, semboller, büyük ve küçük harflerden oluşan 8 karakterli bir parolanın kırılması 2,25 yıl sürerken, bugün bu süre sadece yaklaşık 45 günün altına düştü. Şifre kırma tekniklerinin gelişmesi ve bilgisayarların işlem kapasitelerinin gelişmesiyle beraber parolaların dayanma ömrü de otomatik olarak kısalır. Dayanım ömrünü uzatmanın tek yolu ise sağlam ve güvenli parolaların nasıl oluşturulacağının bilinmesinden geçer. Bunun için güvenli parola oluşturma kılavuzunu derledik:

 

Güçlü Parola Oluşturmanın 2 Temel Esası: Uzunluk ve Karmaşıklık

İdeal bir parola/şifre uzundur ve içinde aynı anda harfler, noktalama işaretleri, simgeler ve sayılar vardır. Güvenli bir şifre oluşturmak için dikkat edilecek en temel hususlar şunlardır:

  • Mümkün olduğunca en az 10 karakter kullanın.
  • Her şey için aynı parolayı kullanmayın. çünkü hackerlar, güvenliği zayıf olan sitelerdeki parolaları çaldıktan sonra aynı parola ve kullanıcı adını, bankacılık web siteleri gibi daha güvenli ortamlarda kullanmaya çalışırlar.
  • Parolalarınızı belli periyotlarda değiştirin. E-postanızdaki, online alışveriş, bankacılık sitelerindeki parolalarınızı yaklaşık en az her üç ayda bir değiştirmek için kendinize bir otomatik anımsatıcı ayarlayın.
  • Parolanızdaki karakter çeşitliliği ne kadar fazlaysa, o kadar iyidir. Ancak parola çalan yazılımlar, “ve” yerine “&” veya “iki” yerine “2” gibi sık kullanılan harf-sembol dönüştürmelerini de otomatik olarak kontrol eder.
  • Yalnızca en sık kullandığınız veya gördüğünüz harfleri ya da karakterleri değil, klavyenizin tamamını kullanın.
  • Şifreler kesinlikle klavye tuş sırasını takip eden (ardışık) karakterlerden oluşmamalı. Mesela qwerty, asdqaz, 12345, 1234, 123456 gibi.
  • Şifrelerde adınızı, soyadınızı veya her ikisini birden kesinlikle kullanmayın.
  • Tuttuğunuz takımın, kedinizin, köpeğinizin ve bilumum favorilerinizin adını şifrelerinizde kullanmayın. Çünkü takım adları genelde Fenerbahçe, Galatasaray ve Beşiktaş olmakta, kedi ve köpek isimleri ise tekir, max, kurt, boncuk, şeker gibi kolay tahmin edilebilecek isimlerden oluşabilmektedir.
  • Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler kullanın.
  • Şifrenizde küçük-büyük harflerin, özel karakterlerin ve rakamların aynı anda ve farklı kombinasyonlarının kullanımıdır. Örneğin, tekir!48?FEN3R#, Boncuk*39&G!Saray@ gibi.
  • Bilinen kısalmaları ve kelimelerin tersten yazılmış hallerini kullanmaktan kaçının.

 

Oluşturduğunuz Parolaların Gücünü Test Edin

Parolalaların kırılmaya karşı gücünü ölçen denetleyiciler farklı düzeylerde kontroller yaparlar. Bazıları sadece temel prensipleri kontrol ederken bazıları çok daha farklı kriterleri hesaba katar. Böylelikle şifre ya da parolanızın saldırılara karşı dayanım gücünü ölçerler. İşte şifrelerin gücünü ölçebileceğiniz birkaç araç:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.