Bu yazımın biraz geç kaldığını biliyorum ve hepinizden özür diliyorum. Derslerimin ve şirketteki işlerin yoğunluğundan dolayı bırakın blog için yazı yazmayı uyumayı unutuyorum çoğu zaman…

Lafı uzatmadan hemen bu haftaki yazımın konusuna başlamak istiyorum: Günlük hayatımızın her anında var olan şifrelerimiz (Password).

Öncelikle şifreye ihtiyaç duyduğumuz, kullandığımız başlıca yerleri belirterek bu konunun aslında ne kadar önemli olduğunu sizlere biraz olsun başlangıçta göstermek istiyorum: Önemli bilgileri bulunduğu bir odaya girmek için, para veya evrak kasalarını açmak için, mail, facebook, twitter, friendfeed vs. hesaplarımıza ulaşmak için, bilgisayarlarımızı açmak için, cep telefonlarımızı veya tuş kilidini açmak için… Kısaca her yerde…

Bu kadar önemli olan şifrelerimizi bazı kurallara uygun olarak belirlememiz gerekmektedir. Bu kurallar; şifrelerimizi daha güvenli, kolay tahmin edilemez ve şifre kırma programlarıyla kırılması mümkün olmayacak hale getirmek için belirlenmiştir.

• Karmaşık password : Şifrelerimizi belirlerken yalnız harflerden veya yalnız rakam kullanılarak yapılmamalıdır. Şifrelerimizde büyük-küçük harf, rakam ve özel karakter (@, !, &, ?, *, + … gibi) birarada kullanmalıyız ve en az 8 karakterden oluşmasına dikkat etmeliyiz. Bu şekilde oluşturulan şifrelerin başta passlist kullanan şifre kırma programları olmak üzere bir çok uygulamaya karşı yüksek seviyede güvenlik sağlamış oluruz.
• Bir site Bir password : Bir şifreyi birden fazla yerde kullanmamalıyız. Örneğin mail hesabımızın şifresi ile facebook hesabımızın şifresini aynı belirlersek, mail hesabımızın şifresini kıran kişi aynı zamanda facebook hesabımızında yeni sahibi olur.
• Kişiye özel : Passwordlerimizi hiç kimseyle paylaşmamalıyız. Bu kişi patronumuz, babamız, kuzenimiz, sevgilimiz, eşimiz bile olsa.. Çünkü bir kere şifrenin kontrolünü elimizden bırakırsak bir daha tekrar almak her zaman kolay olmayabilir.
• Periyodik olarak değişiklik : Şifrelerimizi belli aralıklarla değiştirmeliyiz. Bu değiştirme süresini en fazla 60 gün olarak belirlemeliyiz. Ayrıca şifrelerimizi değiştirirken yeni vereceğimiz şifreyi daha önce o hesapta kullanmamış olduğumuzdan emin olmayız.
• Web browser’a kayıt : Günümüzde kullandığımız İnternet Explorer, Google Chrome, Mozilla Firefox, Opera, Safari programları bizler için kolaylık olduğunu bildikleri için şifrelerimizi kaydetmek isterler. Bu tip uyarılara “hayır” dememiz gerekmektedir. Çünkü browser üzerindeki açıklardan veya bilgisayarımıza bulaşan bir trojen, zbot veya spyeye gibi zararlı uygulamalardan 3. şahıslar bizlerin kayıtlı passwordlerini çok rahatça çalabilirler.

Her ne kadar insana bir şifre için bu kadar uğraşılır mı desek de, zaten bu kuralların bir çoğuna kısmen de olsa uymaktayız. Bunları biraz daha geliştirerek en verimli sonucu elde ederek kendimizi güvenli bölgeye geçirebiliriz.

Bir daha ki yazıda görüşmek üzere…

Cevapla