Cumartesi, Aralık 9, 2023
Yeni :

Teknolojik Blog

"Teknolojik Bilgi Rehberiniz"

Güvenlik 

Şifrelerinizi Seçerken Dikkat Edin !

Aziz 0 Comments ,

İnternet bankacılığı, kredi kartı ve banka kartı işlemlerinde en önemli hususlardan birisi de şifre konusu.

Uzmanlara göre, şifre seçimindeki en temel problem; internet kullanımı, internet bankacılığı, kredi kartı ve banka kartları gibi onlarca işlem aşamasında şifre sorulması, buna karşılık kullanıcıların şifreyi kendileri için bir erişim engeli olarak görmeleri. Kullanıcıların güvenlik konusunda bilinçsiz davranmamalarını, şifre seçiminde isim ve lakaplara yer verilmemesini tavsiye eden Emniyet Genel Müdürülğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı uzmanları, “En önemlisi ise şifrelerini art niyetlilerin tahmin etmesi zor bir takım karakter dizileri seçme zorunluluğu ile hatırlanması kolay bir şifre olması tezadından kaynaklanmaktadır.” uyarısında bulunuyor.

Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı tarafından yapılan açıklamada, vatandaşların internet bankacılığı, kredi kartı ve banka kartı işlemlerinde kullandıkları şifrelere önem vermeleri gerektiği belirtildi. Şifrenin nasıl seçildiğinin şifre sahibi hakkında da ipuçları verdiğine işaret edilen açıklamada, insanların genellikle şifre olarak kendi isimleri ile lakaplarını kullandığına dikkat çekildi. Vatandaşların önemli bir bölümünün de en sevdikleri yıldızı, tuttukları takımın adını ya da hemen çevresinde yer alan öğelerden birini kullanıcı adı veya şifre olarak kullandığının hatırlatıldığı açıklamada, internet üzerinden yapılan şifre girişlerinde ‘şifremi kaydet’ veya ‘beni hatırlasın’ seçenekleri kesin­likle kullanılmaması tavsiye edildi.

ŞİFRENİZİ AKRABALARINIZLA BİLE PAYLAŞMAYIN

Şifrelerin ajanda, monitörün üzerindeki post-it kağıtları, not def­terleri, masa takvimi sayfaları, kartvizitlerin arkaları gibi herhangi bir yere yazılmaması gerektiğine de dikkat çekilen açıklamada şifrelerin akılda tutulması gerektiği kaydedildi. İnternet bankacılığı şifrelerinin akrabalar, arkadaşlar da dahil kimseyle paylaşılmaması öğütlendi. Emniyet açıklamasında şu uyarılara yer verildi:

“Kullanılan şifrelerin büyük çoğunluğunun genel ve tahmin edilmesi kolay şifreler olmamasına özen gösterilmelidir. Kitaplardaki örnek şifreler kullanılmamalıdır. Banka tarafından verilen şifreler alındığı andan itibaren değiştirilmelidir. Güvenlik için; kullanıcının, eşi, çocukları veya iş arkadaşlarının isimleri ile telefon veya lisans numaraları, kullanıcı veya yakınlarından birinin doğum tarihi, kullanıcı hakkında kolaylıkla bulunabilecek bir bilgi (adres, doğum yeri gibi), aynı harften oluşan bütün şifreler (aaaaaa) kullanılmamalıdır. Aynı sayıdan oluşan bütün şifreler (555555), ardışık sayılardan oluşan şifreler (123456..), alfabe sırasından oluşan şifreler (abcdef), birtakım kalıplaşmış kelimeler, sık kullanılan kelimelerin veya isimlerin tersten yazılmış halleri, kullanıcının ev hayvanının ismi, çok beğenilen sanatçıların isimleri de tercih edilmemelidir. Şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü (SSK numarası, TC kimlik numarası vb.), yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva vb.), yer isimleri gibi özel isimler (İstanbul, Ataşehir), basit harf düzenlerinden oluşan bütün şifreler (qwerty gibi) kullanılmamalıdır.”

ŞİFRELER ELEKTRONİK PROGRAMLARLA DEĞİL, ŞİFREYİ YAZANI GÖZLEYENLER TARAFINDAN ÇALINIYOR

Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı güvenli bir şifre kullanımı için gereken hususları da açıkladı. Şifrelerin önemli ve önemsiz olarak iki gruba ayrıldığının anlatıldığı açıklamada, e-mail adresleri, internet bankacılığı, kredi kartı şifreleri, sık sık iletişim halinde bulu­nulan siteler, chat veya arkadaş bulma servisleri şifrelerinin önemli olduğu vurgulandı. Sık kullanılmayan, ancak alınan hizmet için (dosya indirmek, dosya okumak, oyun oynamak v.s.) üye olunan siteler için şifrelerin ise önemsiz olduğu belirtildi. İyi şifre bulmanın yönteminin de kaydedildiği açıklamada, “İşi şifre, iki kısa kelime özel bir karakter veya bir sayı ile bir­leştirilebilir. Örneğin; bshkBBS (bu sınıftaki hiç kimse Bisiklete Binmeyi Sevmez). Şifrenin tek bir cümleden oluşması isteniyorsa en azından sonuna bazı semboller ya da sayılar eklenebilir. (Şifreyi ‘mehmet’ olarak seçmek yerine ‘mehmet18’ olarak seçmek gibi.). Şifre mümkün olduğu kadar hızlı girilmelidir. Şifrelerin önemli bir kısmı elektronik programlarla değil, şifreyi yazanı gözleyen kişiler tarafından çalınmaktadır. Bu kişiler bazen çok yakında durmamalarına rağmen, şifreyi yazanın kol hareketinden şifreyi tespit edebilmektedirler. Bu yüzden şifre kodlanırken kolu hareket ettirmeden, parmaklarla girilmesi gerekmektedir. Şifreyi tek bir kelimeden oluşturmak yerine, unutulmaması için, kişinin geçmişinden anlamlı gelen, ancak normal hayatla bağlantılı olmayan iki kelime birleştirilerek kullanılabilir. (blackhair99 gibi). Şifrelerde bir harf bir sayıyla değiştirilerek kullanılabilir. Örneğin, a yerine 6 kullanarak ‘atilla’ yerine ‘6till6’ yazmak gibi.”

İŞTE ÖRNEK ŞİFRELER

Şifrelerde büyük küçük harflerin birlikte kullanılmasının tavsiye edildiği emniyet açıklamasında, şifrelerde semboller ve yurtdışındaki art gözlerden korumak için Türkçe karakterli harflerin de kullanılması gerektiği vurgulandı. Şifreler belirli sürelerde değiştirilmesinin istenildiği açıklamada, şifrelerin en az 8 karakterli olması gerektiği belirtildi. Açıklamada kullanılabilecek örnek şifreler de şöyle sıralandı: MUR@tşen89, oğlum Levent 8, kızım Nilüfer 3 yaşında, yıl 2004 – OL8, KN3YY2004.


İlginizi çekebilir

DNS Amplification Attack

Aziz0

Remote Desktop Services RCE Remote Code Execution (RCE) vulnerability CVE-2019-0708

Aziz0

Kablosuz ağlarda yeni WPS açığı tespit edildi.

Aziz0

Bir yanıt yazın

Connect with:

Tüm hakları saklıdır © 2018 Teknolojik Blog.