Parolalar hakkında 11 kritik soru

İnternet ve mobil cihazların hayatımızı kaplamasıyla birlikte daha da önem kazanan parola güvenliğini anlamak için bilmeniz gerekenleri 10 soru altında açıklıyorum.

Haberin Devamı

 

 

• Parola nedir?

 

Aslında hepimiz biliyoruz ama biraz daha açık bir tanım yapabiliriz. Parolalar; harflerden, rakamlardan ve sembollerden oluşan; kişisel hesaplarınızla bu hesaplarınıza ulaşmasını istemediğiniz kişiler arasında engel oluşturan bariyerlerdir. Bir parola, her anlamda güvenliğinizi sağladığı için çok önemlidir. Hayati bilgilerimizin gün geçtikçe çevrimiçi ortamda daha fazla tutulmasıyla birlikte, parolalarımızın yeterince güçlü olduğundan da emin olmalıyız.


 

Parolalar hakkında 11 kritik soru




• Güçlü bir parola kullanmadığımda ne tür sorunlarla karşılaşabilirim?

 

Haberin Devamı

Bu konuda size uzun uzun nasihat verecek değilim ama şundan emin olun ki zayıf parolalar kolaylıkla tahmin edilebilen parolalardır. Hesabınıza erişmek isteyen biri, kolay bir parola karşısında çok da fazla dedektiflik yapma gereği duymayacaktır. Tek yapmaları gereken, en çok kullanılan parolalar listesinde kısa bir gezintiye çıkmak ve kısa sürede voliyi vurmak olacaktır. Bu ihtimal, tüylerimizi diken diken etmeye yetiyor ama birçok kişi bu riskin farkında bile değil.

 

 


• En yaygın parolalar hangileri?

 

Sizi pek şaşırtacağını düşünmüyorum ama günümüzde en sık kullanılan, dolayısıyla da en kolay tahmin edilen parolalardan biri “password” (“parola”). E-/images/100/0x0/563c8f3cf018fb32c8ec3923postalarınızı korumak için “password” parolasını kullanmak, evinizi korumak için plastik bir kilit kullanmak gibi... Listenin ikinci sırasındaysa oldukça tembel bir seçim olan “123456” ve benzerleri var.  Üçüncü sırayı da klavyenin en üst sırasındaki harflerin birleşmesinden olan “qwerty” almış durumda. Araştırma firması Splashdata tarafından yapılan yıllık listeye göre; tercihlerin geri kalanını ise daha çok “letmein”, “monkey”, “trustno1” ve “dragon” gibi parolalar oluşturuyor.

Haberin Devamı

 

 


• Kimse “password” sözcüğünü parola olarak seçmiyordur herhalde?

 

Maalesef seçiyorlar. Lifehacker, Gawker ve Gizmodo gibi sitelerin yaratıcısı Gawker Media, ciddi bir online saldırıya uğradıktan sonra siteye kayıtlı kullanıcı adları, parolalar ve diğer kişisel bilgiler ele geçirildi. Ele geçirilen bilgilere dair veriler, daha sonra New York Times’ta yayımlandı ve site kullanıcılarının en çok tercih ettiği parolanın “123456” olduğu ortaya çıktı. En popüler ikinci parolaysa yine “password” oldu. Bu da basit parolaların oldukça yaygın olduğunu gösterdi. Site hack'lenmeseydi, kullanıcıların büyük bölümü yine hesaplarına başkaları tarafından girilmesi riskiyle karşı karşıya kalacaklardı.

Haberin Devamı

 

 


• Web siteleri parolalarımızı kaydediyor mu?

 

Bir hacker, pek çok meşhur saldırıda olduğu gibi, kolaylıkla web sitesine giriş parolanızı ele geçirebilir. Güvenli sitelerse parolaları saklamak yerine “karmaşa” (hash) adı verilen sağlama kodlarını saklıyor. Siteye girişte parolanızı yazdığınız andan itibaren geri planda bir sürü hesaplama ve karşılaştırma yapılıyor. Yazdığınız parola ve karmaşa beklenen sonucu veriyorsa, siteye girişiniz sağlanıyor ve kullanıcı verileriniz kilit altına alınıyor. Bu güvenlik sisteminin en kayda değer avantajı, karmaşanın bir hacker için tek başına herhangi bir şey ifade etmemesi ve kullanıcı verilerinizin ortada olmamasıdır. Tabii ki bu site yasal bir siteyse...

Haberin Devamı

 

 


• Bir web sitesi hack’lenirse ne olur?




Parolalar hakkında 11 kritik soru

 


Parolanız apaçık ortadaysa gerçekten de başınız dertte demektir. Sık kullandığınız her web sitesi için farklı parolalar kullanıyorsanız, bahsettiğimiz dertliler kategorisine girmiyorsunuz demektir. Bu güvenli yöntemi uyguladığınızda, herhangi bir siteye ait parolanız ele geçirilse bile (örneğin e-posta adresinizin hack'lenirse) internet bankacılığı, anlık mesajlaşma ve Facebook gibi diğer sitelerinizin giriş bilgilerini tamamen korumuş olursunuz. Böylece yalnızca zarar gören tek bir site için çabalamanız gerekir.

 

 


• İyi bir parola nasıl olmalı?
/images/100/0x0/563c8f3cf018fb32c8ec3927

 


Güçlü bir parola oluşturmak, hatta tüm siteler için farklı parolalar oluşturmak aslında göründüğü kadar kolay değildir; ancak birkaç küçük ipucuyla bu sorunu halledebiliriz. Öncelikle rakamları, sembolleri ve büyük harfleri kullanmaya bakın. Bunu yaparken de birbirine benzeyen karakterleri kullanmaya özen gösterin. Örneğin “Windows”, “w!nD0w5” olarak girilebilir. Bu oldukça geleneksel bir yöntem olmasına rağmen ufak bir kusuru var: Yalnızca sözlükte kolaylıkla bulunabilen tek bir sözcükten oluşuyor. Biraz zaman harcayan bir hacker, bu parolayı rahatlıkla kırabilir. Parolalarınızın her birini, birbirinden çok farklı bir veya iki farklı sözcükten oluşturun: “w!nD0w5k4hv3l10t0y0l” gibi... Böylece güvenlik derecesi katlanarak artacak ve parolaların hatırlanması çok daha kolaylaşacaktır.

Haberin Devamı

 

 


• Tarayıcımın parolalarımı hatırlaması güvenli mi?

 


Güvenli olduğunu düşünmeniz normal ama maalesef güvenli değil. Eğer Firefox kullanıyorsanız, şunu deneyin: Tarayıcıyı açın, sol üstteki turuncu Firefox düğmesine tıklayın ve “Seçenekler” bölümüne gidin. “Güvenlik” sekmesine, ardından da “Kayıtlı parolalar” düğmesine tıklayın. “Parolaları göster” seçeneğine tıklayıp “Tamam”a bastığınızda, bir sonraki pencerede tarayıcınızda kayıtlı tüm parolaları görmüş olacaksınız.




• Tüm bu parolaları nasıl hatırlayacağım?




Parolalar hakkında 11 kritik soru


İlk başta gayet ürkütücü bir iş gibi gelebilir. Bazıları parolalarını ufak defterlere not ederek bu bilgiyi dijital ortamdan uzak tutar; ancak inatçı bir hırsız veya parolalarınızı deftere not ettiğinizi bilen bir kişi, tek bir işlemle hepsini ele geçirebilir. Bu nedenle defterinizi kasaya kilitlemediğiniz sürece parolalarınızı koruyamazsınız. Parolaları korumanın daha çağdaş bir yoluysa www.keepass.info adresinde bulabileceğiniz KeePass gibi bir parola depolama programı kullanmak. Bu, tüm parolalarınızı tek bir ana parola altında toplayabileceğiniz ücretsiz ve kolay bir program. Böylece hatırlamanız gereken sadece bir parolanız olacak!

 

 


• Tüm web siteleri güvenli midir?/images/100/0x0/563c8f3cf018fb32c8ec392b




Aslında olmaları gerekir; ancak “phishing” adı verilen kimlik hırsızlığı, yasal site görünümünde sayfalar oluşturarak, parolalarınızı ve kişisel bilgilerinizi karşı tarafa vermek için tasarlanmıştır. Kimlik avının sonunda, en kötü ihtimalle banka hesaplarınız boşalır ve tüm kimliğiniz çalınır. Bu yüzden, herhangi bir siteye girdiğinizde, parolanızı yazmadan hemen önce tarayıcınızın adres çubuğuna bakın ve doğru sitede olduğunuzdan emin olun.

 

 



• Parolalarımı otomatik olarak oluşturabilir miyim?


 

Evet. Eğer çelik gibi sağlam bir güvenlik sistemi oluşturmak istiyorsanız ve bir parola yönetim aracı kullanıyorsanız, matematiksel formüllere dayanan, kırılamayan parolalar edinebilirsiniz. Örneğin, www.strongpasswordgenerator.com adresinde parolanızın uzunluğunu belirleyebilir, ardından belirli kuralları temel alarak gelişigüzel bir parola oluşturabilirsiniz. Bu esnada arkanızdan biri ekranda yaptıklarınızı incelemiyorsa tamamen güvendesiniz demektir. Bu aşamada tüm işlemler bilgisayarınız tarafından yapılır, internet üzerinden değil. Bu nedenle web sitesinin parolanızın bir kopyasını alma gibi bir ihtimali yoktur.



E-posta:
ekaplanseren@hurriyet.com.tr
Twitter:
https://twitter.com/kaplanseren

 

Yazarın Tüm Yazıları