Sizce Güvende miyiz ? – Gökhan Cansız

Sizce Güvende miyiz ? – Gökhan Cansız

Yazar – Gökhan Cansız

ATP Dijital Operasyon ve Proje Yönetimi Teknik Uzman

Teknolojinin hayatımızda geniş bir yer tutmasıyla beraber gerek kullandığımız bilgisayarlar gerekse tablet ve mobil cihazlarımızdan düzenli olarak hesaplarımıza erişim için parola girişi yapmakta ve pek çok uygulamayı kullanmak zorundayız. Parola (şifre) güvenliği dediğimiz zaman özellikle şirket içerisinde kullandığımız parolaların (LDAP-Lightweight Directory Access Protocol), sitelere ve mobil uygulamalara giriş için seçilen parolalarının genelini ardışık sayılar ve basit parolalar olduğunu görüyoruz. Geçen sene bir yazılım ve güvenlik firmasının yaptığı araştırmayı sizlerle paylaşmak isterim. Keeper Security firmasının araştırmalarına göre parola güvenliği insanların %17’si sosyal medya ve bilgilerini “123456” şifresi ile koruyor. 10 milyon parolanın %50 sinden fazlasının bu şekilde ardışık sayı ve karakterden oluştuğunu açıkladı. Örnek vermek gerekirse; 123456,123456789, Qwertyu,123321,654321,password, vb.

Şekil 1A da paylaşılan bu resimdeki parolaların yıllardır aynı olduğu gözlemlenmiş. Bu durum insanların bilgi güvenliği konusunda bilgilerinin ve eğitimlerinin yeterli olmadığı anlamına gelmektedir. Biz bu tür bir tehlikenin farkında olmadığımız için genelde parola oluştururken zaman ve çaba harcamayı pek tercih etmiyoruz.

 

Bu gibi parolaları kullanan kişilerin sadece suçlu olduğunu düşünürsek haksızlık etmiş oluruz. Üye olduğumuz ve kullandığımız sosyal medya sitelerinde bu tür parolaları hesaplarımıza tanımlamamızı engelleyen bir politika olmalı. Bu şekilde insanlar bilgi sahibi de olabileceği gibi tehlikelerin de farkındalığına varabileceğini düşünüyorum. Aşağıdaki şekilde yapılan bir şifre (zxcvbnm) sırf uzun olduğu için güvenli diyemeyiz.

 

Parola Güvenliğini Nasıl Sağlarız ?

Güçlü bir parola oluşturmak için parolanın içeriği aşağıdaki kriterleri karşılamalıdır.

  • En az 8 karakter olmalı
  • Harflerin yanı sıra, rakam ve “?%,+,*” gibi özel karakterler içermeli
  • Büyük ve küçük harfler bir arada kullanılmalı
  • Uzun ve karmaşık olmalı

Bu kurallara uygun güvenli parola oluştururken dikkat edilmesi gereken bazı konular vardır. Tehdit altında olduğunuzda kişisel bilgileriniz, sözlükte bulunan kelimeler saldırgan tarafından Bruteforce (Belirlenen bir kelime listesi, parola deneme işlemi) yöntemi ile denenmektedir. Parolalarınızın anlam ifade etmemesi bulunmasını ve tahmin edilmesini zorlaştıracaktır. Çok eski bir yöntem olmasına rağmen hala siber zorbalar tarafından kullanılmaktadır.

Güçlü parolalara örnek olarak aşağıdaki basit kelimelerin bazı harflerinin yerine sayı ve noktalama işaretleri kullanılarak güçlendirilmiştir.

  • Alfabetikà A!f@b3til<
  • Bisikletà B!s!kl3T
  • Zeytin dalı à 2eyt!n0al1 kullanılabilir

 

Kaspersky Password Checker  https://password.kaspersky.com/tr

Sitede herhangi bir veri tabanı veya bizim tarafımızdan veri girişi gerçekleşmediği için sorguladığımız parolalar kaydedilmemekte ve saklanmamaktadır.

Herkesin güvenli bir parolaya sahip olması dileğiyle…

Kaynak; https://blog.keepersecurity.com/2017/01/13/most-common-passwords-of-2016-research-study/

No Comments

Post A Comment