Parola Güvenliği

Konu hakkında bilgilendirme

Konu Hakkında Merhaba, tarihinde Teknoloji Dünyası kategorisinde Harun tarafından oluşturulan Parola Güvenliği başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 5,637 kez görüntülenmiş, 6 yorum ve 0 tepki puanı almıştır...
Kategori Adı Teknoloji Dünyası
Konu Başlığı Parola Güvenliği
Konbuyu başlatan Harun
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan GulsahToptas
H

Harun

Kullanıcı
29 Şub 2008
En iyi cevaplar
0
36
İstanbul
leftinthedark.wordpress.com
Parolalarınız, bilgisayarınızda ve çevrimiçi hesaplarınızda depolanan kişisel bilgilerinize erişmek için kullandığınız anahtarlardır.
Dolandırıcılar veya diğer kötü amaçlı kullanıcılar bu bilgileri çalmayı başarırsa, sizin adınızı kullanarak yeni kredi kartı hesapları açabilir, kredi başvurularında bulunabilir veya çevrimiçi işlemler gerçekleştirebilir. Çoğu durumda, çok geç oluncaya kadar bu saldırıları fark etmezsiniz.
Ancak, güçlü parolalar oluşturarak bu bilgilerin korunmasını sağlayabilirsiniz.

Güçlü parola nedir?

Saldırgan açısından, güçlü parola rasgele karakterler dizisi olmalıdır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir:
Uzun bir parola belirleyin. Parolanıza eklediğiniz her karakter, sağlanan koruma düzeyini önemli ölçüde artırır. Parolalarınız 8 veya daha fazla karakterden oluşmalıdır; en uygunu 14 karakter ve fazlasıdır.

Çoğu sistem parolalarda boşluk çubuğunun kullanılmasını da destekler, böylece birden çok sözcükten oluşan bir cümle ("geçiş cümlesi") oluşturabilirsiniz. Geçiş cümlesi, basit bir parola ile karşılaştırıldığında daha kolay anımsanabilir, daha uzundur ve tahmin edilmesi daha zordur.
Harfler, sayılar ve simgelerin bir birleşimini kullanın. Parolanızda ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır. Diğer önemli özellikler şunlardır:
• Parolanızda ne kadar az türde karakter olursa, parola o kadar uzun olmalıdır. Rasgele harf ve sayılardan oluşan 15 karakter uzunluğundaki bir parola, klavyede bulunan herhangi 8 karakterden oluşan bir paroladan 33.000 kat daha güçlüdür. Simgeler içeren bir parola oluşturamazsanız, aynı koruma düzeyini elde etmek için çok daha uzun bir parola oluşturmalısınız. İdeal bir parola, yeterince uzun olmalı ve farklı simge türleri içermelidir.
• Klavyenin tamamını kullanın, yalnızca genel karakterleri değil. "ÜstKrkt" tuşu basılı tutularak yazılan simgeler ve sayılar, parolalarda sık görülen öğelerdir. Klavyenin üst satırında bulunmayan noktalama işaretleri ve dilinize özgü simgeler de dahil klavyedeki tüm simgeler arasından seçim yaparsanız parolanız çok daha güçlü olacaktır.
Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olan sözcük ve deyimler kullanın. Parolalarınızı ve geçiş cümlelerinizi anımsamanın en kolay yolu onları yazmaktır. Genel kanının aksine, parolaların yazılmasında herhangi bir sakınca yoktur; ancak güvenli ve etkin kalabilmeleri için iyi korunmaları gerekir.
Genel olarak, bir kağıda not alınan parolaların bir parola yöneticisi, Web sitesi veya yazılım tabanlı başka bir depolama aracıyla karşılaştırıldığında, Internet üzerinden ele geçirilmeleri çok daha zordur.

6 adımda güçlü ve kolay anımsanabilen bir parola oluşturun
Bir güçlü parola oluşturmak için şu adımları kullanın:

1.Kolay anımsayabileceğiniz bir cümle bulun. Bu cümle, parolanızın veya geçiş cümlenizin temelini oluşturur. "Oğlum Aydın üç yaşına bastı" gibi akılda kalacak bir cümle kullanın.

2.Bilgisayarın veya çevrimiçi sistemin geçiş sistemini doğrudan destekleyip desteklemediğine bakın. Bilgisayarınızda veya çevrimiçi sistemde bir geçiş cümlesi (karakterler arasında boşluk ile) kullanabiliyorsanız bunu yapın.

3.Bilgisayar veya çevrimiçi sistem geçiş cümlelerini desteklemezse, parolaya dönüştürün. Oluşturduğunuz cümledeki her sözcüğün ilk harfini alarak anlamlı olmayan yeni bir sözcük oluşturun. Yukarıdaki örneği kullanırsanız, şu sözcüğü oluşturursunuz: "oaüyb".

4.Büyük ve küçük harfler ve sayılar kullanarak, bu dizeyi daha karmaşık hale getirin. Dilerseniz, harflerin yerini değiştirebilir veya bilerek yazım hatası yapabilirsiniz. Örneğin, yukarıdaki geçiş cümlesinde Aydın'ın adını yanlış yazabilir ve "üç" sözcüğü yerine 3 kullanabilirsiniz. Çeşitli değişiklikler yapabilirsiniz ve cümle ne kadar uzun olursa parolanız o kadar karmaşık hale gelir. Geçiş cümleniz, "Oğlum Ayd1n 3 yaşıNa basTı" halini alabilir. Bilgisayar veya çevrimiçi sistem bir geçiş cümlesini desteklemezse, aynı tekniği daha kısa bir parolada kullanın. Buna göre, parolanız "OAy13yb" olabilir.

5.Son olarak, bazı özel karakterler kullanın. Parolayı daha karmaşık hale getirmek üzere harflere benzeyen simgeler kullanabilir, sözcükleri birleştirebilir (boşluk karakterini kaldırabilir) ve başka teknikler kullanabilirsiniz. Bu teknikleri kullanarak, geçiş cümlesi olarak "Oğlum Id1n 3ya$ıNa ba7Tı" veya parola olarak (her sözcüğün ilk harflerini kullanarak) "OId13$b" oluşturabilirsiniz.


Uzak durulması gereken parola stratejileri

Parola oluştururken kullanılan bazı genel yöntemler, dolandırıcılar tarafından kolayca tahmin edilebilir. Zayıf ve kolay tahmin edilebilen parolalardan kaçınmak için:

• Ardışık veya yinelenen karakterlerden kaçının. "12345678," "222222," "abcdefg" veya klavyede yan yana duran harflerle güçlü parola oluşturulamaz.

• Harflere görünüm olarak benzeyen sayı veya simgeler kullanmaktan kaçının. Parolanızı ele geçirmeye çalışacak kadar bilgili olan dolandırıcılar ve diğer kötü amaçlı kişiler, 'i' veya '1' veya 'a' yerine '@' kullanılması ("M1cr0$0ft" ya da "P@r0la" gibi) değişikliklerini kolayca tahmin edebilir. Ancak bu değişiklikler, yeterince uzun parolalar oluşturmak, bilerek yazım hataları yapmak veya harf büyüklükleriyle oynamak gibi önlemlerle bir arada kullanıldığında parolanızın daha güçlü olmasını sağlayacaktır.

• Oturum açma adınızı kullanmaktan kaçının. Parolanın içinde adınız, doğum tarihiniz, sosyal güvenlik numaranız veya yakınlarınızla ilgili benzer bilgiler kullanılırsa iyi bir parola oluşturulamaz. Dolandırıcılar ilk olarak bu bilgileri deneyecektir.

• Herhangi bir dil için sözlüklerde bulunan sözcükleri kullanmaktan kaçının. Dolandırıcılar, çeşitli sözlüklerde yer alan sözcükleri, bu sözcüklerin tersten veya yanlış yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. Her türlü hakaret ve argo söz de buna dahildir.

• Birden fazla parola kullanın. Parolanın kullanıldığı bilgisayar veya çevrimiçi sistemlerden biri ele geçirilirse, bu parolayla korunan tüm diğer bilgileriniz de ele geçirilmiş olacaktır. Farklı sistemler için farklı parolalar kullanılması oldukça önemlidir.

• Çevrimiçi depolama araçları kullanmaktan kaçının. Kötü amaçlı kullanıcılar bu parolaların çevrimiçi olarak veya ağa bağlı bir bilgisayarda depolandığını belirlerse, tüm bilgilerinize erişebilirler.

"Boş parola" seçeneği
Hesabınız için boş parola (hiç parola kullanılmaması), "1234" gibi zayıf bir parolaya göre çok daha güvenlidir. Dolandırıcılar bir zayıf parolayı kolayca tahmin edebilir, ancak Windows XP çalışan bilgisayarlarda bir hesaba parola olmadan ağ veya Internet aracılığıyla erişilemez. (Bu seçenek Microsoft Windows 2000, Windows Me veya önceki sürümlerde kullanılamaz.) Şu ölçütler karşılanıyorsa bilgisayarınızda boş parola kullanmayı seçebilirsiniz:

• Tek bir bilgisayarınız vardır veya birden çok bilgisayarınız olmakla birlikte bir bilgisayardaki bilgilere diğer bir bilgisayardan erişmeniz gerekmemektedir

• Bilgisayar fiziksel olarak güvenli bir konumdadır (bilgisayara fiziksel erişimi olan herkese güveniyorsunuz)
Boş parola kullanılması her zaman iyi bir fikir değildir. Örneğin, yanınızda taşıdığınız bir dizüstü bilgisayar büyük bir olasılıkla fiziksel olarak güvenli bir konumda olmayacağı için bir güçlü parola kullanmalısınız.
Parolalarınıza erişme ve onları değiştirme
Çevrimiçi hesaplar
Web sitelerinde, hesabınıza nasıl eriştiğinizi ve parolanızı nasıl değiştirdiğinizi belirleyen çeşitli ilkeler kullanılır. Sitenin giriş sayfasında, parola ve hesap yönetimine olanak tanıyan özel bir alana yönlendirileceğiniz bir bağlantı ("hesabım" gibi) arayın.

Bilgisayar parolaları

Parola korumalı kullanıcı hesaplarını oluşturma, değiştirme ve bu hesaplara erişme ve bilgisayarınız başlatılırken parola istenmesi hakkında bilgileri, genelde bilgisayarınızdaki işletim sisteminin Yardım dosyaları sağlar.

Parolalarınızı kimseye söylemeyin

Parolalarınızın ve geçiş cümlelerinizin korunmasına, korudukları bilgiler kadar özen gösterin.
• Başkalarıyla paylaşmayın. Parolalarınızı, arkadaşlarınız ve aile üyeleri (özellikle çocuklarınız) gibi, daha sonra güvenilir olmayan kişilere söyleyebilecek yakınlarınıza söylemeyin. Tek özel durum, eşinizle ortak kullanabileceğiniz çevrimiçi banka hesabı parolası gibi paylaşmanız gereken parolalardır.
• Kayıtlı parolalarınızı koruyun. Kaydettiğiniz veya not aldığınız parolaları saklarken dikkatli olun. Bu kayıtlı parolaların saklanmasına, korudukları bilgilerin saklanması kadar özen gösterin.
• Parolanızı hiçbir zaman e-posta üzerinden veya e-postayla yapılan bir isteğe yanıt olarak göndermeyin. Parolanızı veya parolayı doğrulamak üzere bir Web sitesine gitmenizi isteyen e-postaların neredeyse tümü sahtedir. Güvenilen bir şirket veya şahıstan gelen istekler de buna dahildir. E-postalar iletim sırasında ele geçirilebilir ve kişisel bilgilerinizin istendiği e-postalar gerçekten o kişi tarafından gönderilmemiş olabilir. Internet "kimlik avı" dolandırıcıları, kullanıcı adlarınızı ve parolalarınızı açıklamaya ikna etmek, kimlik bilgilerinizi çalmak ve başka amaçlarla sahte e-posta gönderir. Kimlik avı dolandırıcıları ve çevrimiçi dolandırıcılarla baş etme konusunda daha fazla bilgi edinin.
• Parolalarınızı düzenli olarak değiştirin. Bu, dolandırıcıların ve diğer kötü amaçlı kullanıcıların güncel parola bilgilerinizi bilmesini engeller. Parolanızın ne kadar güçlü olursa o kadar uzun zaman boyunca güvenle kullanılabilir. 8 karakterden daha kısa bir parola en fazla bir hafta için, 14 karakter veya daha uzun (ve yukarıda özetlenen kurallara uygun olan) parola ise birkaç yıl boyunca kullanılabilir.
• Parolalarınızı, denetiminizde olmayan bilgisayarlara yazmayın. Internet kafeler, bilgisayar laboratuarları, paylaşılan sistemler, ortak kullanıma açık sistemler, konferanslar ve havaalanı bekleme salonları, adsız olarak Internet'e gözatma dışındaki kişisel kullanımlar için güvenli olarak nitelendirilmemelidir. Çevrimiçi olarak e-postalarınızı, sohbet odalarını, banka hesaplarını, iş e-posta adresini veya kullanıcı adı ve parola gerektiren diğer hesapları denetlemek için bu bilgisayarları kullanmayın. Dolandırıcılar oldukça düşük maliyetlerle tuş vuruşlarını kaydeden aygıtlar satın alıp birkaç dakika içinde bunları yükleyebilir. Bu aygıtlar, kötü amaçlı kullanıcıların bir bilgisayarda yazılan tüm bilgileri Internet üzerinden kaydetmelerine olanak tanır—parolalarınız ve geçiş cümleleriniz, korudukları bilgiler kadar değerlidir.

Alıntı : Microsoft
--------------------------------------------------


Valla benimde parolam 15 karakter ama bir çalındı mı bittiğim andır. Hepsi aynı  ;D

Evdeki bilgisayarında şifresi 123456 kolay olsun diye öyle yaptım hahhaha.  :D
 
S

su perisi

Kullanıcı
4 Ocak 2007
En iyi cevaplar
0
0
"Her türlü hakaret ve argo söz de buna dahildir."

he he he argo pek kullanmam ama bir yerde kullanıyorum hele bir denesinler  ;D


Uzun şifre bana göre degil yahu,onu nasıl aklımda tutayım:) Birden çok kullanıcı adım ve şifrem oldugunu düşündükçe,birbirine karıştırırım kesin  ;D
 
D

dideM

Kullanıcı
5 Eyl 2007
En iyi cevaplar
0
0
İstanbul
1.Kolay anımsayabileceğiniz bir cümle bulun. Bu cümle, parolanızın veya geçiş cümlenizin temelini oluşturur. "Oğlum Aydın üç yaşına bastı" gibi akılda kalacak bir cümle kullanın.
hehe güzel bir yöntemmiş bu hakikaten.

Bilgilendirme için teşekkürler Harun.
 
D

damla 8

Kullanıcı
15 Mar 2009
En iyi cevaplar
0
0
Gaziantep
Paylaşım için çokkkk teşekkürler
inş  en kısa zamanda uzun ve karmaşık  bi şifre alacağım  ::)
 
Ö

özlem1980

Kullanıcı
25 Nis 2008
En iyi cevaplar
0
0
Ankara
İnternet bankacılığına geçiş için hala dirensemde sanırım eninde sonunda kaçınılmaz bişey benim bilgilendirmeler için teşekkürler Harun kendime şimdiden güzel bir şifre düşünsem iyi olacak :)
 
G

GulsahToptas

Kullanıcı
17 May 2006
En iyi cevaplar
0
0
İstanbul
gulsaht.blogcu.com
Şu parola bulmaktan çektiğim kadar.... :mad:
kolay olmasın, orta olmasın güçlü olması lazım bulduğum parola.....aman ya valla bazen yoruluyorum parola belirlerken....

paylaşım için sağol Harun :)
 
Üst