Şifreleriniz Ne Kadar Güvenli ?

Uzun bir dönemden beri çalıştığım sistem güvenliği konusunda en önemli halkanın her zaman bireysel olduğu, siz ne kadar güvenli sistem kurursanız kurun en zayıf halkanın her zaman için kullanıcı olduğunu unutmayın.

En güvensiz şifreye sahip kullanıcı kadar güvendesiniz !

Eğer bir hacker iseniz yazı,özel karekter,sayı içeren tüm kombinasyonları içeren bir şifre veri dosyası hazırlayıp bir bot yazılım ile denediğinizde şifreyi bulursunuz. Kişinin klavyeden şifreyi girdiğini ve sizin de tüm bu karekterleri içeren denemelerle giriş yaptığınızı düşünün kesin olarak şifresini kırmış olursunuz…

En zor karekterler içeren uzun şifreler bile iyi bir sistemle denenerek 1 ay içerisinde bulunabilir. Bu da demek oluyor ki hiçbirimiz uzun süre güvende olamıyoruz. Şifrelerimizi sık aralıklarla değiştirmemiz gerekiyor.

Peki şifrelerimiz nasıl olmalı ?

  • 12345 veya abcdf gibi aralıklı tahmin edilebilir dizilerden oluşmamalıdır. Bu tür şifreler bi kaç saniyede kırılabiliyor. (Tecrübe ile  sabit.)
  • 1980,1981,2017,2016,2023 gibi yılları içeren şifrelerden kaçının.
  • Mail  adresinizdeki bilgileri kullanmayın. Mesela mail adresiniz zekirobottr@gmail.com ise şifreniz zekirobottr veya zekirobottr71 filan olmasın.
  • Şifrenizde çok bilindik olan 1453,1071,1923 gibi tarihleri veya metaları kullanmayın.
  • Şifrenizde ;!# gibi özel karekterleri, rakam ve harfleri karışık şekilde kullanın.
  • Şifrelerinizde büyük – küçük harfleri kullanının. Şifrenin kırılmasını zorlaştırmış olursunuz.
  • Olabildiğince uzun şifreler kullanın. Gerekirse cümle şeklinde şifreler bile kullanabilirsiniz. Şifreniz ne kadar uzun ise o kadar uzun sürede kırılır.

Yukarıdaki önerilerime dikkat ederek şifre oluşturursanız ve sık aralıklarla değiştirirseniz güvenliğiniz için devrim yapmış olursunuz. Aslında en güzeli bankalar, Gmail,facebook, bazı hosting şirketleri ve internet şirketlerinin de yaptığı gibi çift faktörlü sistemi kullanmaktır. Bu sistemde sisteme şifrenizle giriş yaptığınızda telefonunuza da kısa kod gelir ve bu kod ile sisteme giriş yaparsınız.  Güvenlik için çok önemli bir geliştirme olmasının yanı sıra tüm internet siteleri ve sistemlerin geçmesi gereken bir sistem olduğunu düşünüyorum.

Sistem güvenliği alanında bireysele indiğimizde kişilerin büyük çoğunluğu basit şifreler ile hem site yöneticilerinin, hem de hesaplarının kurtarılması için bizlerin kapısını çalıyorlar. En güzeli sistemlerin en bilinçsiz kullanıcı için bile güvenli olmayı zorunlu hale getirmesi, basit şifreleri kabul etmemesi ve sms ile girişi doğrulayan çift katmanlı sistemlere geçmeleridir.

Hepinize güvenli günler dilerim 🙂  Unutmayın ;

En güvensiz şifreye sahip kullanıcı kadar güvendesiniz !

 

Bir cevap yazın