Parolalar belirlendikten sonra, onları yönetmek ve hatırlamak çok zor hale gelebilir.
Unutulmayacak Güçlü ve Karmaşık Şifreler Nasıl Belirlenir?
We Are Social Digital 2020 raporuna göre; 4,54 milyar internet kullanıcısı, 5,19 milyar tekil mobil cihaz kullanıcısı, 4,54 milyar internet kullanıcısı, 3,80 milyar aktif sosyal medya kullanıcısı bulunuyor ve 2019-2020 yılları arasındaki artış toplamda %5. Ayrıca Bankalararası Kart Merkezi verilerine göre İnternetten Kartlı Ödeme raporuna göre 2020 yılında 2019 yılına göre yerli kartların yurtiçi ve yurtdışı işlem adetlerindeki artış yaklaşık %41'dir.
Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlerde kullanıcı adı ve şifre ile giriş yapılması mümkündür. Bu kadar çeşitlilik içerisinde şifrelerin belirlenmesi de oldukça önemlidir. Çünkü şifreler belirlendikten sonra giriş yaparken bu şifreleri hatırlamak kolay olmayabilir. Bunun başlıca nedenlerinden biri, bir uygulama en az 6 karakterden oluşan bir şifre isterken, başka bir uygulama 8 karakter, başka bir uygulama ise en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf, en az 1 özel karakter kriterlerini karşılayan bir şifre isteyebilir.
Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlere bir şekilde kullanıcı adı ve şifre ile giriş yapılabilmektedir. Bu kadar çeşitlilik içerisinde şifrelerin belirlenmesi de çok önemlidir. Çünkü şifreler belirlendikten sonra giriş yaparken bu şifreleri hatırlamak kolay olmayabilir. Bunun temel nedenlerinden biri, bir uygulamanın en az 6 karakterden oluşan bir parola istemesi, başka bir uygulamanın 8 karakter istemesi ve başka bir uygulamanın da en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf ve en az 1 özel karakter kriterlerini karşılayan bir parola istemesidir.
Parolalar belirlendikten sonra, bunları yönetmek ve hatırlamak çok zor hale gelebilir. 1Password, Keeper, Dashlane, LassPass, bitWarden, LogmeOnce gibi popüler şifre yöneticisi uygulamaları tüm şifreleri tek bir platformda yönetmenizi sağlar. Tüm şifrelerinizi bu uygulamalardan birine kaydederek, "Ana Şifre" adı verilen tek bir şifre ile diğer tüm şifrelerinize erişebilirsiniz. Böylece sadece tek bir şifre hatırlamanız yeterli oluyor.
Şifre yönetim uygulamalarının yanı sıra "Quick Login" gibi ücretsiz olarak kullanılabilen yapılar da mevcut. "Hızlı Giriş, cep telefonu numarası veya e-posta yoluyla sağlanabilen ve kullanımı çok kolay olan bir müşteri doğrulama hizmetidir. Hızlı Giriş, Dünya Operatörler Birliği tarafından sağlanan Mobile Connect hizmeti ile uyumlu uluslararası bir çözümdür."
Kullanılan yöntem ne olursa olsun, tüm uygulamalarda "iki faktörlü kimlik doğrulama/2FA" seçeneği mutlaka etkinleştirilmelidir. 2 faktörlü kimlik doğrulama yöntemi ile kullanıcı adı ve şifre girildikten sonra 2. bir şifre/kod girilir. Bu 2. giriş SMS, mobil bildirim, Authenticator (Google Authenticator, Microsoft Authenticator) uygulaması gibi yaygın olarak kullanılan yöntemler olabilir.
Bir şifre yönetim uygulaması, hızlı giriş uygulaması, 2 faktörlü kimlik doğrulama yöntemi kullanılması durumunda en önemli nokta ilk giriş şifresinin belirlenmesidir. Bu şifrenin belirlenme yöntemi karmaşık olmalıdır. Çünkü basit şifreler Brute Force Attack ile anında kırılabilir.
Karmaşık şifreler belirlerken aynı zamanda unutulmaması için aşağıdaki gibi tamamen özgün bir şifre tasarımı yapılabilir;
Örneğin şifrenizi "Canım oğlum" yapmak istiyorsunuz. Burada I harfi yerine 1 ve L harfi yerine ! kullanılabilir. Şifreniz sonuçta "Can1mog!".
Örneğin, şifrenizi "DearCan" olarak değiştirmek istiyorsunuz. Burada S yerine $ ve i yerine ! kullanabilirsiniz. Şifreniz sonuçta "$evg!l!Can" olacaktır.
howsecureismypassword sistemine göre yukarıda belirtilen yöntemin kullanıldığı ve kullanılmadığı şifrelerin kırılma süreleri;
Son olarak şifrede 0 yerine O harfi, O yerine 0 rakamı, S yerine $ işareti, ! yerine 1, i yerine 1, e yerine ~ kullanılabilir. Buradaki yöntem ve kullanım tarzı tamamen size özgü olmalıdır. En iyisi kendi yönteminizi belirlemektir.
1. Dikkat Tüm bu yöntemlere rağmen unutulmamalıdır ki kullanılan uygulama herhangi bir şekilde şifreleri tutuyor ve kaydediyorsa, örneğin açık bir şekilde bir veritabanında tutuyor, fiziksel bir yere yazıyorsa, bir veri ifşasında şifreleriniz de ifşa olacaktır. Bu durumda şifrenin karmaşık olması önemli değildir. Bu nedenle her uygulama için farklı bir parola belirlenmelidir.
2. Dikkat Kredi kartı bilgilerini saklayan e-ticaret sistemlerinden veya bankacılık uygulamalarından gelen şifreler herhangi bir web sitesine veya uygulamaya giriş yaparken kullanılmamalıdır.
Dikkat 3: Şifrelerin tarayıcıya kaydedildiği veya bir kâğıda/bilgisayara/telefona vb. yazıldığı durumlarda, bu şifreler başkaları tarafından ele geçirilebilir.
Unutulmaması gereken en önemli nokta, siber güvenlik alanında %100 güvenli bir yöntem olmadığıdır. Tüm önlem ve tedbirler güvenliği %100'e yaklaştırmak içindir.
Güvenli ve sağlıklı günler dilerim.
Hatırlanacak Güçlü ve Karmaşık Şifreler Nasıl Belirlenir?
We Are Social Digital 2020 raporuna göre; 4,54 milyar internet kullanıcısı, 5,19 milyar tekil mobil cihaz kullanıcısı, 4,54 milyar internet kullanıcısı, 3,80 milyar aktif sosyal medya kullanıcısı bulunmaktadır ve 2019-2020 yılları arasındaki artış toplamda %5'tir. Ayrıca Bankalararası Kart Merkezi verilerine göre İnternetten Kartlı Ödeme raporuna göre 2020 yılında 2019 yılına göre yerli kartların yurtiçi ve yurtdışı işlem adetlerindeki artış yaklaşık %41'dir.
Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlerde kullanıcı adı ve şifre ile giriş yapılabilmektedir. Bu kadar çeşitlilik içerisinde şifrelerin belirlenmesi de oldukça önemlidir. Çünkü şifreler bir kez belirlendikten sonra giriş yaparken hatırlanması kolay olmayabilir. Bunun temel nedenlerinden biri, bir uygulama en az 6 karakterden oluşan bir parola isterken, başka bir uygulama 8 karakter, bir başka uygulama ise en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf, en az 1 özel karakter kriterlerini karşılayan bir parola isteyebilmektedir.
Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlere bir şekilde kullanıcı adı ve şifre ile giriş yapılabilmektedir. Bu kadar çeşitlilik içerisinde şifrelerin belirlenmesi de çok önemlidir. Çünkü şifreler belirlendikten sonra giriş yaparken bu şifreleri hatırlamak kolay olmayabilir. Bunun temel nedenlerinden biri, bir uygulamanın en az 6 karakterden oluşan bir parola istemesi, başka bir uygulamanın 8 karakter istemesi ve başka bir uygulamanın da en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf ve en az 1 özel karakter kriterlerini karşılayan bir parola istemesidir.
Parolalar belirlendikten sonra, bunları yönetmek ve hatırlamak çok zor hale gelebilir. 1Password, Keeper, Dashlane, LassPass, bitWarden, LogmeOnce gibi popüler şifre yöneticisi uygulamaları tüm şifreleri tek bir platformda yönetmenizi sağlar. Tüm şifrelerinizi bu uygulamalardan birine kaydederek, "Ana Şifre" adı verilen tek bir şifre ile diğer tüm şifrelerinize erişebilirsiniz. Böylece sadece tek bir şifre hatırlamanız yeterli oluyor.
Şifre yönetim uygulamalarının yanı sıra "Quick Login" gibi ücretsiz olarak kullanılabilen yapılar da mevcut. "Hızlı Giriş, cep telefonu numarası veya e-posta yoluyla sağlanabilen ve kullanımı çok kolay olan bir müşteri doğrulama hizmetidir. Hızlı Giriş, Dünya Operatörler Birliği tarafından sağlanan Mobile Connect hizmetiyle uyumlu uluslararası bir çözümdür."
Bunun başlıca nedenlerinden biri, bir uygulama en az 6 karakterden oluşan bir şifre isterken, başka bir uygulama 8 karakter, bir başka uygulama ise en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf ve en az 1 özel karakter kriterlerini karşılayan bir şifre isteyebilmektedir. Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlere kullanıcı adı ve şifre ile giriş yapılabilir.
Şifreler belirlendikten sonra şifreleri yönetmek ve hatırlamak oldukça zor bir hale gelebilir. 1Password, Keeper, Dashlane, LassPass, bitWarden, LogmeOnce gibi popüler şifre yöneticisi uygulamaları tüm şifrelerinizi tek bir platformda yönetmenizi sağlar. Tüm şifrelerinizi bu uygulamalardan birine kaydederek, "Ana Şifre" adı verilen tek bir şifre ile diğer tüm şifrelerinize erişebilirsiniz. Böylece sadece tek bir şifre hatırlamanız yeterli olur.
Tamam:
