Kullanılan web servisleri ve mobil servisler arttıkça şifre kullanımı ve şifre seçimi de büyük bir sorun haline geliyor. Peki uygun şifre belirlemede hangi kriterlere dikkat etmeliyiz?
Şifre belirlerken dikkat etmemiz gereken kriterler ve yapmamamız gereken hatalar neler? Kolay veya tahmin edilebilir şifrelerden kaçınmanın yolu nedir?
-
Tahmini mümkün şifreler
Şifre belirlerken kendimizle ilgili ana konularda kelime veya rakam kullanmak yapılan en yaygın hatalar arasında. Mesela doğum tarihimiz, okula başlama yılımız, kimlik numaramız veya telefon numaramızın bir kısmı. Bunlar dışarıdan kolaylıkla öğrenilebilecek ve üzerinde tahmin yürütülebilecek şifreler olacağından, kullanılmaları sakıncalı.
- Default şifreler
Default olarak tanımlanan, fabrtika ayarı şifreler değiştirilmesi gerekenler arasında belkide ilk sırada yer alıyor. Özellikle bir çoğumuzun dikkat etmediği bir konuya işaret etmek istiyorum. Modemlerimizin şifreleri. Wi-Fi şifrelerinden bahsetmiyorum, modem arayüzüne erişim şifrelerimiz. Bu şifreler fabrika tanımlı olup, modemlarin modellerine göre verildiği için dışarıdan herhangi birinin girişini kolaylaştırıyor. Modem marka ve modelini bilen herhangi biri dışarıdan ağınıza girerek kablosuz bağlantı şifrenizi öğrenebilir ve kullanabilir. Sizinde bundan hiçbir zaman haberiniz olmayabilir.
Bu gibi durumları yaşamamak için, cihazlarımızın fabrika ayarlarıyla gelen şifrelerinin mutlaka değiştirilmesi gerekiyor.
- Kısa şifreler
Birçok kullanıcı kısa şifre kullanmanın hatırlama konusunda daha kolay olacağını düşünüyor. Fakat genellikle kısa şifre, hem tahmini hemde olasılık denemelerinde saldırganın işini kolaylaştırıyor. Bu yüzden şifrelerimizi en az 6, mümkünse 8 haneli belirlememizde fayda var.
-
Sembol ve rakam kullanımı
Tüm bu uyarıların yanında halen tahmin edilebilme olasılığı üzerinde durduğunuz şifreleriniz varsa, şifre içerisinde rakam ve sembol kullanmanızda fayda var. Bu sayede hem tahmini zorlaştırır hem de olasılık oranını yüzlerce kat arttırmış olursunuz. Sembol ve rakam kullanımı, sizin için asıl anahtar olacaktır. doum tarihi içeren bir şifrede bile bir rakam ve bir sembol herşeyi değiştirecektir. “s1986” olarak belirleyeceğiniz basit bir şifre yerine “s@1986=” kullanırsanız çok daha güvenli bir şifreye sahip olursunuz.
- Daha özel şeyler
Şifrelerinizi belirlerken dışarıdan öğrenilemeyecek fakat sizin unutmayacağınız şeyler kullanmayı tercih edin. Mesela sizin için önemli olan bir günden esinlenebilirsiniz. Bu günü kimse bilmeyeceği için güvende olabilirsiniz. Yada odanızda asılı posterin seri numarasının son hanerlerini alın. Kimsenin aklının ucundan geçmeyecek, fakat sizin unutmayacağınız şahsi şeyler kullanın.
- Şifre değiştirin
Biz ne kadar dikkat edersek edelim sanal dünyada yüzde yüz güvenlik diye bir olgu yoktur. Bu yüzden şifrelerimizi belirli sürelerle değiştirmek her zaman bize ekstra güvenlik sağlayacaktır. 6 ay yada en geç yılda bir kez şifre değiştirmek güvenliğimiz açısından büyük bir etken olacaktır. İllede şifrenizi kökten değiştirmenize gerek yoktur. Şifre kombinasyonunuza bir sembol yada rakam ekleyerek değiştirme yoluna da gidebilirsiniz.
- Birden fazla şifreniz olsun
Her zaman birden fazla şifre kullanmak güvenliğiniz açısından iyi olacaktır. 1. dereceden sık kullandığınız şahsi hesaplarınızda kullanmak üzere bir şifre belirleyin. Mesela mail, facebook gibi süreli kullandığınız hesaplarınız için bir şifreniz olsun. İkinci bir şifreyi ise daha az kullandığınız ama yine de üyelik gerektiren yerler için kullanınız. Üçüncü bir basit şifreyi ise bir kez kullanmak durumunda kaldığınız ama üye olmadan kullanamayacağınız herhangi bir servis için belirleyin. Böylece önemli olan şifrenizi heryerde kullanmamış olur ve daha güvende kalırsınız.
