İnternet; üzerinde mantar gibi çoğalan uygulamalar ile öyle bir hale geldi ki artık, neredeyse hayatımızın büyük bir bölümü orada geçiyor. Bankacılık işlemleri, alış-veriş, arkadaşlık siteleri ve daha niceleri. Bunların yanında, e-devlet uygulamaları ve global ticaretinde internete taşınması nedeni ile büyük ve karmaşık bir trafik söz konusu. Kaldı ki bunları artık en basit telefonlarımız üzerinden yapabiliyoruz. Resmen dijital varlıklar haline geldik ve yurtdışındaki araştırmalara bakınca bu durumun hiç hız kaybetmeden devam edeceğini rahatlıkla görebilirsiniz.
Peki bu sınırsız sanal dünyada güvenliğinizi nasıl sağlayacaksınız?
Bu sorunun cevabı elbette çok kapsamlı ve bir önceki yazımızda da kısmen bu konulara değinmiştik. Bu yazımızda ise insanların en çok tembellik ve dikkatsizlik yaptığı ŞİFRE güvenliğini tek konu olarak ele alacağız. Bu konu ile ilgili olarak aşağıda bazı önerilerimiz olacak. Bu ve elbette başka kaynaklardan da araştırarak şifre güvenliği konusunu çok dikkate almanızı tavsiye ederiz. Çünkü, ilerleyen süreçte artık sadece eşya yada para kaybı değil, dijital kimlik hırsızlığının getireceği sıkıntılı dönemler başlayacaktır.
ŞİFRE, kesinlikle ve kesinlikle UZUN olmalıdır..!
Yukarıda da kısaca belirttiğimiz üzere internet üzerinden o kadar çok işlem yapıyoruz ki hatırlanması kolay olsun diye genelde 4-6 basamak arası şifreler tercih ediliyor doğal olarak. Ancak, bu çok büyük bir hata. Kısa şifrelerin bulunması yada kırılması oldukça kısa zaman alır ve aynı zamanda kolaydır. Eğer şifreniz uzun olursa bu olasılık kesinlikle daha düşük olur. Dolayısı ile 12 – 16 basamak arası şifre uzunluğu en ideal olanıdır.
Hiçbir şekilde “BİLİNEN/ORTAK KELİMELER” kullanmayınız..!
Şehir ismi, hayvanlar alemi isimleri, yaşadığınız bölge, araç plakaları, özel isimler ve benzerleri. Bunlar, çoğunlukla herkes tarafından kullanılan ortak ve bilinen kelimelerdir. Dolayısı ile, şifrenizi ele geçirmek isteyenler öncelikli olarak bu ortak bilgileri hedef alırlar, bulduklarında ise acımazlar.
Şifreniz BENZER değil, FARKLI karakterlerden oluşmalı..!
1234, 1111, 1976, abcd ve benzeri şifre kombinasyonlarını asla ve asla kullanmayınız. Şifrenizin kombinasyonu farklı harf, rakam, noktalama işaretlerini içermeli. Bu tarz şifrelerin tahmin edilmesi ve kırılması oldukça zordur. Bu arada halen bazı sistemlerin şifreleri özel karakterleri tanıyamamaktadır. Bu ciddi bir açıktır. Bu tip durumlarda şifrenizin yine uzun tutmaya çalışmalısınız.
Örnek: We54;?=yU%$5@-?h9
** Böyle bir şifreyi görünce muhtemelen gözler faltaşı gibi açılmıştır ama sonradan ağlamaktansa biraz gayret edip hafızaları güçlendirmekte fayda var.:)
Mutlaka KADEMELİ ve DOĞRULAMA şifre sistemlerini kullanın…!
Bazı sistemler birden fazla şifre ister. Örneğin bankalarda bu benzeri sistemler kullanılır. Dolayısı ile bunları mutlaka kullanın, eğer sistem sizi uyarmıyorsa bile bu tip şifrelerin birbirinden farklı olmasına mutlaka özen gösteriniz. Her iki şifrede aynı ise bir anlamı olmaz. İşlem yaptığınız sistem eğer izin veriyorsa şifrenizi yazarken sanal klavyeyi kullanmanız kesinlikle daha doğrudur.
Şifrelerinizde KİŞİSEL BİLGİLERİNİZİ asla kullanmayınız..!
Yukarıda da kısmen belirttik ve heryerde de bağırıp duruyoruz bu konuyu ancak pek dikkate alınmıyor. Şifreniz asla ve asla özel bilgilerinizi içermemeli.
Örnekler: Doğum tarihi, soyadı, evlilik tarihi, nişan tarihi, çocuğunuzun ismi, arabanızın plakası, bina adı, kapı numarası, ev yada iş yada cep telefonunuz ve benzerleri. Çünkü, bilgisayar korsanlarının ilk hedef alacağı şeyler bunlardır. Onların ekmeğine yağ sürmemenizde fayda vardır.
OTOMATİK ŞİFRE üreten yazılımlar asla kullanmayınız…!
Çünkü, bu yazılımların bazıları şifreyi üretir, ürettiğinide bilgisayar korsanına gönderebilir. Böyle olmasa bile siz siz olun biraz zahmete girin ve kendi şifrenizi kendiniz üretin.
KULLANICI KODUNUZU, ŞİFRE yerine asla kullanmayınız..!
Bu, şu anlama gelir: Sevgili bilgisayar korsanı, ben bilgisayarımda çalışıyorum ama sana zorluk olmasın, vakit kaybetmeyesin diye bak kullanıcı kodum şifremle aynı, gir ve rahat rahat istediğin dosyayı çal ve beni rezil et, hatta işten atılmama neden ol.! Yada anahtarı paspasın altına koyup kapıyada “paspasın altındadır” diyebilirsiniz belki..) Hani bu ifadeler biraz enteresan oldu ama maalesef durum aynen böyle. Bu, ister özel bilgisayarınız olsun ister şirketinizdeki bilgisayarınız olsun fark etmez.
Şifrenizi EZBERLEYİNİZ..!
Evet, ezber konusu sıkıntılı olabilir ama mümkün olabildiğince ezberlemeye gayret ediniz. Eğer zor oluyorsa bu konuda yardımcı olacak bazı programlar var, bunlardan faydalanabilirsiniz.
Baktınız olmuyor ve yazmak zorunda kalıyorsunuz. O zaman saklamalısınız ama saklayacağınız yer internet bağlantısı olan bilgisayarınız mümkünse olmasın. Bir USB bellek bu iş için uygundur. Ancak, USB belleğe giriş mutlaka şifreli olmalıdır.
Piyasada son derece güvenilir programlarda var, yani USB belleği KRİPTOLAYAN yazılımları işaret ediyoruz. Eğer bu şekilde saklanırsa, bir yerde unutsanız yada çalınsa dahi şifrelerinize ulaşmaları zor hatta imkansız olur.
Şifre ile yapılacak işlerinizi ORTAK bilgisayarlar üzerinden yapmayınız..!
İnternet kafeye gidip bankacılık işlemlerini yapmanız kesinlikle doğru değildir. Ortak olduğu için orada şifre hırsızlığını sağlayan otomatik ve sizin asla anlayamayacağınız programlar yüklenmiş olabilir.
ORTAK İNTERNET bağlantılarını kullanmamaya gayret ediniz..!
Özellikle şifre ile girilmeyen ortak internet ağlarına kablosuz olarak bağlanmamaya ve bunlar üzerinden işlem yapmamaya özen gösteriniz. Siz güvenli diye şifrenizi yazarsanız, karşı tarafta bu şifreyi bir güzel görür ve kullanır. Mümkün olabildiğince kişisel internet bağlantınız yanınızda olsun.
Güvenip ŞİFRENİZİ PAYLAŞMAYINIZ..!
Arkadaşlıklar, dostluklar arasında çoğu zaman şifreler güvene dayalı olarak paylaşılır. Yapmayın… O kişi güvenilir olsa bile sizin kadar dikkatli olamayabilir. Bir bakarsınız arkadaşlığınız, hatta dostluğunuz bile bitebilir.
Farklı hesaplarınız için FARKLI ŞİFRELER ve FARKLI ŞİFRE KOMBİNASYONLARI kullanınız..!
Maalesef bir sürü kredi kartımız var, pek çok banka ile çalışıyoruz ve yığınlada sosyal medya hesabımız var. Kim farklı şifre kullanacak, 30 hesaba girişe 1 adet şifre ver olsun bitsin? Çıra gibi yandığınızın resmidir, bunu asla yapmayın. Bu, şuna benzer: 20 katlı bir plazada çalışıyorsunuz, diyelim ki 120 adette ofis olsun. 1 adet anahtar ile her kata ve her odaya girebiliyorsunuz! Tamamen hatalı bir yaklaşım. Dolayısı ile mutlaka şifreleriniz farklı olmalı.
ŞİFRENİZİ periyodik olarak mutlaka DEĞİŞTİRİNİZ..!
Şifreler çok uzun dönemli kullanılmamalı. Mutlaka 30 – 45 gün gibi sürelerde değiştirilmeli. Elbette, çalıştığınız sektör ve sorumluluk alanınıza göre şifrenizi daha kısa sürelerde değiştirmeniz gerekebilir. Şifre değişikliklerinin bu şekilde yapılmasının en büyük faydası, şifreniz çalınsa bile kullanılmasını engeller, en azından olasılığını azaltır.
Unutmayın:
“İmkansız diye bir şey yoktur, sadece zaman alır.”
Güvenli ve huzurlu günler dileriz…