Siz de 'Yeni şifre bulamıyorum!' diyenlerden misiniz?

Siz de 'Yeni şifre bulamıyorum!' diyenlerden misiniz?

Her geçen gün yeni bir platforma üye oluyoruz. Yeni hesaplar oluşturuyor bu hesaplara yeni şifreler belirliyoruz. Pek çoğumuz "Artık şifrem kalmadı!" noktasındayız... Peki ne yapacağız? Şifreleri nasıl belirlemeliyiz? Hesaplarımızı nasıl daha güvenli kılabiliriz? Uzmanlar yanıtladı.

Şifreler, gizli mesajlar, parolalar insanlık tarihi kadar eskiler ancak özellikle şifrelerin hayatlarımıza bu kadar dahil olduğu başka bir dönem olmamıştı. Ne kadar farklı sitede ya da uygulamada kullanıcı hesabınız olduğunu bir düşünün... Bunların neredeyse tamamı için bir şifre belirlemeniz gerekti. Ayrıca kredi kartlarınız, maaş kartınız ve kullandığınız mobil bankacılık uygulamalarına kadar hemen her şey için şifreler oluşturdunuz...

Hal böyleyken pek çok insan gibi siz de bu yakınma zincirinin bir parçası olabilirsiniz: “Yeni şifre bulamıyorum!”

Elbette yeni şifre bulunur... İlla ki bir şeyler uydurursunuz ancak son dönemlerde “şifremi unuttum” butonları hiç olmadığı kadar tıklanıyor.

📌Peki nasıl şifre belirleyeceğiz?

📌Güvenli şifre nasıl olur?

📌Telefonumuzun ya da tarayıcımızın önerdiği şifreleri kullanmak güvenli mi?

Siber Güvenlik Federasyonu Genel Sekreteri Vahap Eren ve Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel yanıtladı.

Vahap Eren güvenlik açısından konuyu ele alırken net bir ifade kullanıyor:

“Parola bir yere kaydediliyorsa bu güvenlik riski oluşturur. Parolanızı kaydedebildiğiniz sistemler (Google'ın database'i ya da Apple'ın şifre saklama sistemi gibi) elbette güvenli ancak olası bir hacklenme durumunda tüm bilgilerinizin ve farklı şifrelerinizin çalınma ihtimali de bulunuyor.”

Eren bu şekilde bir güvenlik zaafiyeti oluştuğunda onlarca hesabınızı kaybedebileceğinizi söylüyor ve kendi yönteminden “Mail hesaplarım gibi, Facebook ya da Twitter gibi platformlara üye olurken; büyük-küçük harf, rakam ve sembol içeren ve kendimce üçe bölebildiğim bir formül kullanmaktayım” şeklinde söz ediyor.

“Bu aslında parolanızı şifrelediğiniz bir yöntem” diyen Eren, parolayı anlamlandırmak için kişisel bir algoritma belirlemenin önemini aktarıyor.

İŞTE BİR ŞİFRE ÖRNEĞİ!

Örneğin; bir şarkının sözlerinden yola çıkabilirsiniz. "İnleyen nağmeler ruhumu sardı / Bir rüya ki orda hep şarkılar vardı" sözlerinde her kelimenin baş harfini alalım son harfi "V" şeklinde, "b" harfini ise "!3" şeklinde ifade edelim. Şifre test eden uluslararası çapta bir platform, "inrs!3rkohşV" diye oluşan şifremizin bir bilgisayar tarafından 400 yılda çözülebileceğini gösteriyor: 👇

Siz de 'Yeni şifre bulamıyorum!' diyenlerden misiniz? - Resim : 1

Google ya da Apple'ın “İstersen bunu kullan” dediği güçlü şifreler ise kullanıcının tarayıcı ya da mobil işletim sistemi değiştirmesini güçleştiriyor. Kendi yöntemini bulmak önemli...

SANİYELER İÇİNDE KIRILIYOR!

En çok tercih edilen şifrelerden “12345678” gibi şifrelerin şifre kırıcılar tarafından saniyeler içinde kırılabildiğini söyleyen Yüksel ise büyük harf, küçük harf, rakam ve sembol içeren güçlü bir şifreyi kırmanın 40-50 yıl sürebileceğini aktarıyor.

Yüksel de kesinlikle belirlediğiniz şifrenizin büyük harf, küçük harf, rakam ve sembol içermesi gerektiğini vurguluyor.

Aynı zamanda Yüksel, güçlü şifrenin zayıf platformlarda kullanılmasının da sıkıntı yaratabileceğini aktarıyor:

“'Fishing' denen yöntemle, güvenliği zayıf bir platformda kullandığınız güçlü şifreniz ifşa olabiliyor ve hackerlar size ulaşıp, e-posta hesabınızda ya da sosyal medya platformlarında kullandığınız güçlü şifrenize eriştiklerini gösterip taleplerde bulunabiliyor.”

'GÜVENLİĞİNDEN EMİN OLMADIĞIM BİR PLATFORMSA...'

Yüksel bu noktada ifşa olan güçlü şifrenizi kullandığınız platformlarda şifre değişikliğine gitmeniz gerektiğini vurguluyor. Eren ise “Güvenliğinden emin olmadığım bir platforma üyeysem ve burası çokça ziyaret ettiğim ve kişisel verilerimin saklandığı bir platform değilse o şifreleri umursamam ve basit bir parola tercih ederim” diyor.

Bununla birlikte iki isim de çift faktörlü doğrulamanın altını çiziyor. Son zamanlarda çokça rastlanan Instagram hesabı çalınması gibi durumlarda çift faktörün kurtarıcı olduğunu aktaran Yüksel, bu sayede telefonunuza gelen SMS'e erişemeyen kimsenin hesaba giriş yapamayacağını söylüyor.

Siz de 'Yeni şifre bulamıyorum!' diyenlerden misiniz? - Resim : 3
123456789 en çok tercih edilen kötü şifre kombinasyonlarından biri. Fotoğraf: Shutterstock

ÇİFT FAKTÖR VURGUSU!

Eren de şu anki şartlarda çift faktörün önemini “Mümkün olan her yerde çift faktör kullanmak bir güvenlik önceliği” sözleriyle vurguluyor. Yüksel ise aynı zamanda Google Authenticator gibi uygulamaları da öneriyor. Örneğin Google Authenticator kullandığınız bir uygulamaya giriş yaparken kullanıcı adı ve şifrenizi girdikten sonra uygulamaya erişebilmek için Authenticator'ın 7-8 saniyeliğine oluşturduğu kodu girmeniz gerekiyor.

Son olarak Yüksel “Güvenlik bütüncül bir meseledir” diyor. Siber dünyada temkinli davranmanın faydalı olduğuna vurgu yapan Yüksel, dijital dünyamıza açılan kapının anahtarı olan şifrelere özenmemiz gerektiğini ve bu girişi mümkün olduğu kadar zorlaştırmamız gerektiğini söylüyor.

[email protected] 

Kaynak: Web Özel

şifreler