Güvenli Parola Oluşturma Rehberi

Bilgi güvenliğinde güvenlik zincirinin en zayıf halkası olabilecek yagane unsur zayıf şifre ve parolalardır. Buna sebep olan da insandır! Sadece üşenildiğinden veya görmezden gelindiği için güvenlik açısından en sağlam kurumlar bile birkaç dakika içinde tuş olabilmektedir. En güçlü güvenlik araçlarının komutasını elinde bulunduran uzman kişiden evinde bilgisayardan internete bağlanan masum son kullanıcısına kadar en başta öğrenilecek konu güvenli ve sağlam parola oluşturmadır.

İki yıl öncesine kadar sayılar, semboller, büyük ve küçük harflerden oluşan 8 karakterli bir parolanın kırılması 2,25 yıl sürerken, bugün bu süre sadece 57 güne düştü. Şifre kırma tekniklerinin gelişmesi ve de bilgisayarların işlem kapasitelerinin gelişmesiyle beraber parolaların dayanma ömrü de kısalmaktadır. Bunu önlemenin tek yolu güvenli parolaların nasıl oluşturulacağından geçmektedir. Biz de sizin için bir güvenli parola oluşturma rehberi derledik:

Güçlü Parola Oluşturmanın 2 Temel Esası: Uzunluk ve Karmaşıklık

İdeal bir parola/şifre uzundur ve içinde aynı anda harfler, noktalama işaretleri, simgeler ve sayılar vardır. Güvenli bir şifre oluşturmak için dikkat edilecek en temel hususlar:

• Mümkün olduğunca en az 8 karakter kullanın.
• Her şey için aynı parolayı kullanmayın. çünkü hackerlar, güvenliği zayıf olan sitelerdeki parolaları çaldıktan sonra aynı parola ve kullanıcı adını, bankacılık web siteleri gibi daha güvenli ortamlarda kullanmaya çalışırlar.
• Parolalarınızı sık değiştirin. E-postanızdaki, online alışveriş, bankacılık sitelerindeki parolalarınızı yaklaşık her üç ayda bir değiştirmek için kendinize bir otomatik anımsatıcı ayarlayın.
• Parolanızdaki karakter çeşitliliği ne kadar fazlaysa, o kadar iyidir. Ancak parola çalan yazılımlar, “ve” yerine “&” veya “ki” yerine “2” gibi sık kullanılan harf-sembol dönüştürmelerini de otomatik olarak kontrol eder.
• Yalnızca en sık kullandığınız veya gördüğünüz harfleri ya da karakterleri değil, klavyenizin tamamını kullanın.
• Şifreler kesinlikle klavye tuş sırasını takip eden karakterlerden oluşmamalı. Mesela qwerty, asdqaz, 12345, 1234, 123456 gibi
• Şifrelerde adınızı, soyadınızı veya her ikisini birden kesinlikle kullanmayınız.
• Tuttuğunuz takımın, kedinizin, köpeğinizin ve bilumum favorilerinizin adını şifrelerinizde kullanmayın. Çünkü takım adları genelde Fenerbahçe, Galatasaray ve Beşiktaş olmakta, kedi ve köpek isimleri ise tekir, max, kurt, boncuk, şeker gibi kolay tahmin edilebilecek isimlerden oluşabilmektedir.
• Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler kullanın.

Uzun ve Karmaşık Parola Oluşturmanın Yolları

	Örnek
Bir veya iki cümle ile başlayın	Karmaşık parolalar daha güvenlidir
Cümledeki kelimeler arasındaki boşlukları kaldırın.	Karmaşıkparolalardahagüvenlidir
Kelimeleri kısaltın veya bir kelimeyi bilerek yanlış yazın.	KrmşıkparolalarDHgvnli
Sayı ekleyerek uzatın. Cümlenin arkasına sizin için anlamlı sayılar yerleştirin.	KrmşıkparolalarDHgvnli2011
Şifrenizin kelime öbekleri arasına özel karakterler yerleştirin	Krmşık?parolalar+DHgvnli@2011!

Parolalarınızın Gücünü Test Edin

Parolalaların kırılmaya karşı gücünü ölçen denetleyiciler farklı düzeylerde kontroller yaparlar. Bazıları sadece temel prensipleri kontrol ederken bazıları çok daha farklı kriterleri hesaba katar. Böylelikle şifre ya da parolanızın saldırılara karşı dayanım gücünü ölçerler. İşte şifrelerin gücünü ölçebileceğiniz birkaç araç:

• microsoft.com/tr-tr/security/pc-security/password-checker.aspx
• http://www.bilgimikoruyorum.org.tr/?b223_yaparak_ogrenelim
• Online Şifre Gücü ve Kalitesi Ölçüm-Analiz Araçları
• http://www.howsecureismypassword.net
• http://www.passwordmeter.com
• http://www.yetanotherpasswordmeter.com
• http://www.geekwisdom.com/dyn/passwdmeter

Kaçınılması Gereken ve Sık Rastlanan Parola Tehlikeleri

Siber korsanlar, parolaların şifresini hızlı bir şekilde çözebilecek karmaşık araçlar kullanır. Bu yüzden aşağıdaki yöntemleri kullanan parolalar oluşturmaktan kaçının:

• Herhangi bir dildeki "sözlük" kelimeleri.
• Tersten yazılan kelimeler, sık rastlanan yazım hataları ve kısaltmalar.
• Diziler veya tekrarlanan karakterler. Örnekler: 12345678, 222222, abcdefg veya klavyenizdeki bitişik harfler (qwerty).
• Kişisel bilgiler. Adınız, doğum gününüz, sürücü ehliyetiniz, pasaport numaranız veya benzer bilgiler.

Kaynaklar:

• microsoft.com/tr-tr/security/online-privacy/passwords-create.aspx
• Online Şifre Gücü ve Kalitesi Ölçüm-Analiz Araçları
• http://www.bilgimikoruyorum.org.tr/?b222_guclu_parola_olusturma