Parolanızı değiştirmekten çekinmeyin!

facebook-msn

                Parolanızı değiştirmekten çekinmeyin!

Önde gelen güvenlik firması, parolalarımızı değiştirmenin ne kadar önemli olduğunu ispatlıyor!

İnternette farklı ve uzun parolalar oluşturmak ve bunları düzenli değiştirmek zorunda kalmak, bilgisayar kullanıcıları açısından sıkıntılı görünebilir. Ancak ESET Türkiye Teknik Müdürü Erkan Tuğral’a göre parola hırsızlığı, şifre kırma ve parola tahmin etme, IT alanının halen en ciddi tehditleri arasında yer alıyor. Tuğral, parola belirleme ve yenileme konusunu bir alışkanlık haline getirmeyi öneriyor.

Şifrelerin ve parolaların güvenliği, bilgisayarların giderek daha kısa sürede daha fazla veriyi işleyebilmesi nedeniyle daha büyük bir problem haline geldi. Bakıldığında, parolalar sadece, kişinin gerektiğinde hatırlayıp, bilgisayar klavyesinden girmek zorunda olduğu bir dizi karakterler bütünü olarak görünüyor. Ama e-mail, banka, e-devlet, oyun, mesajlaşma gibi sayısı giderek artan her uygulama için ayrı şifre düzenlemek sevimlilikten uzak bir iş olarak öne çıkıyor.

ESET Türkiye Teknik Müdürü Erkan Tuğral, bu noktada uyarıyor: “Eğer bilişim yapınız giriş doğrulama için sadece parolalar kullanıyorsa; şifrematikler, USB şifre cihazları, parmak izi ya da retina
doğrulamayı da birlikte kullanan çoklu faktör doğrulama yapan yapılara göre, çok daha fazla parola çalınması ve saldırı riski altındadır. Maalesef parolalar, bilgisayar kullanıcısının hatırlayabilmesi için bazen çok karmaşık olabiliyorken, parola kırma araçları için ise şaşırtıcı derecede kolay karakter
dizileri olabilmektedir” diyen Tuğral, parola kırmak için farklı yöntemler kullanıldığını söyledi.


Hangi sorunlar yaşanıyor?

Bu türden saldırılara karşı gerçek koruma yöntemi olarak çok uzun parolalar kullanmak veya çoklu faktör doğrulama kullanmak sayılabilir. Ancak çok uzun ve karmaşık parolalar kullanmak, karakterlerin kolay hatırlanamaması nedeniyle ters etki yaratabiliyor. Bazı yöntemlerle kullanıcıların 12’den 16 karaktere kadar görece uzun parolaları hatırlayabilmesi mümkün olsa bile sadece parola ile doğrulama yönteminin aşağıdakiler gibi problemleri olmaya devam ediyor:

• Kullanıcılar aynı parolayı pek çok hesaplarında, hatta güvensiz veya az güvenli bir ortam olan internette bile aynı anda kullanmaktadırlar.

• Kullanıcılar hatırlamakta zorlanacaklarını düşündükleri parolalarını bir yerlere yazıp, kolayca ulaşılabilir yerlerde saklayabiliyorlar.

• Parola bilgilerini şifrelemeden, düz metin olarak ileten web, e-mail ve mesajlaşma protokollerinin kullanımı çok yaygın.

• Yazılım ve donanım tabanlı keylogger (klavyede basılan tuşları kaydeden program) tehdidi söz
konusu.

Ne yapmalı?

Parola hırsızlığı, şifre kırma ve parola tahmin etmenin, IT alanındaki halen en ciddi tehditler arasında olduğunu belirten ESET Türkiye Teknik Müdürü Erkan Tuğral, korunmak için şu tavsiyede bulunuyor: “Bu tehditlere karşı en iyi koruma; harfli-sayılı parola, antivirüs yazılımı, şifrematik gibi çoklu faktör güvenlik çözümleri kullanmak ve bilgisayar kullanıcılarının güvenli parola belirleme ve yenileme alışkanlıkları edinmesidir.”

Basın bülteninden derlenmiştir.

Kim olduğun değil,kiminle olduğun önemlidir.

“İnsan seveceği kimseyi iyi seçmeli,ona göre sevmeli…”

Reklamlar

Parolanızı değiştirmekten çekinmeyin!” üzerine 2 yorum

    • Güçlü parola oluşturma ipuçları

      Parolalar, bilgisayarınıza yetkisiz erişime karşı ilk savunma hattını oluşturur. Parola ne kadar güçlü olursa, bilgisayarınız da korsanlardan ve kötü amaçlı yazılımlardan o kadar korunmuş olur. Bilgisayarınızdaki tüm hesaplar için güçlü parolalara sahip olduğunuzdan emin olun. Bir şirket ağı kullanıyorsanız, ağ yöneticiniz güçlü bir parola kullanmanızı gerektirebilir.
      Parolayı güçlü (ya da zayıf) yapan nedir?

      Güçlü parola:

      *

      En az yedi karakter uzunluğundadır.
      *

      Kullanıcı adınızı, gerçek adınızı veya şirket adını içermez.
      *

      Tam sözcük içermez.
      *

      Belirgin biçimde önceki parolalardan farklıdır.
      *

      Aşağıdaki dört grubun her birinden karakter içermelidir:

      Karakter kategorisi

      Örnekler

      Büyük harfler

      A, B, C…

      Küçük harfler

      a, b, c

      Sayılar

      0, 1, 2, 3, 4, 5, 6, 7, 8, 9

      Klavyedeki simgeler (harf veya rakam olarak tanımlanmayan tüm klavye karakterleri) ve boşluklar

      ` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; ” ‘ , . ? /

      Bir parola yukarıdaki tüm ölçütleri karşılamasına rağmen yine de zayıf bir parola olabilir. Örneğin, MerhabaS1ze! yukarıda listelenen güçlü parola ölçütlerinin tümünü karşılamasına karşın, yine de zayıf sayılır, çünkü içinde tam sözcük bulunmaktadır. M3rhb0 S1 e! ise daha güçlü bir alternatiftir, çünkü içindeki harflerin bazıları değiştirilerek, tam sözcüğün yerine kullanılmış ve içine boşluk eklenmiştir.

      Aşağıdaki ipuçlarını uygulayarak güçlü parolanızı anımsamak için teknikler geliştirin:

      *

      Kolay anımsanabilen bilgilerden bir eş anlamlı sözcük oluşturun. Örneğin, size anlamlı gelen bir ifade seçin, Oğlumun doğum günü 12 Aralık 2004 gibi. Bu ifadeyi kılavuz olarak kullanarak, Omdg12/Ara,4 parolasını kullanabilirsiniz.
      *

      Sayıları, simgeleri ve yazım hatalarını anımsaması kolay bir ifadedeki harf veya sözcüklerin yerine kullanın. Örneğin, Oğlumun doğum günü 12 Aralık 2004 kolayca 0dg Dgn 12124 biçimini alabilir (parolanızda boşluk kullanabilirsiniz).
      *

      Parolanızı, sevdiğiniz bir hobi veya sporla ilişkilendirebilirsiniz. Örneğin Badminton oynamaya bayılırım ifadesi, kolayca B@dm1nt()nOynmyBylrm haline gelebilir.

      Parolanızı anımsamak için yazmanız gerektiğini düşünüyorsanız, parola olarak etiketlendirmediğinizden ve güvenli bir yerde sakladığınızdan emin olun.

      Kaynak: http://windows.microsoft.com/tr-TR/windows-vista/Tips-for-creating-a-strong-password

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s