Baglantilar

Yazar: | Kategori: Güvenlik
Yorum: 2

Parolalarınız, bilgisayarınızda ve çevrimiçi hesaplarınızda depolanan kişisel bilgilerinize erişmek için kullandığınız anahtarlardır.

Dolandırıcılar veya diğer kötü amaçlı kullanıcılar bu bilgileri çalmayı başarırsa, sizin adınızı kullanarak yeni kredi kartı hesapları açabilir, kredi başvurularında bulunabilir veya çevrimiçi işlemler gerçekleştirebilir. Çoğu durumda, çok geç oluncaya kadar bu saldırıları fark etmezsiniz.

Ancak, güçlü parolalar oluşturarak bu bilgilerin korunmasını sağlayabilirsiniz.

Güçlü parola nedir?

Saldırgan açısından, güçlü parola rasgele karakterler dizisi olmalıdır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir:

Uzun bir parola belirleyin. Parolanıza eklediğiniz her karakter, sağlanan koruma düzeyini önemli ölçüde artırır. Parolalarınız 8 veya daha fazla karakterden oluşmalıdır; en uygunu, 14 karakter ve fazlasıdır.

ÇoÄŸu sistem parolalarda boÅŸluk çubuÄŸunun kullanılmasını da destekler, böylece birden çok sözcükten oluÅŸan bir cümle (“geçiÅŸ cümlesi”) oluÅŸturabilirsiniz. GeçiÅŸ cümlesi, basit bir parola ile karşılaÅŸtırıldığında daha kolay anımsanabilir, daha uzundur ve tahmin edilmesi daha zordur.

Harfler, sayılar ve simgelerin bir birleşimini kullanın. Parolanızda ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır. Diğer önemli özellikler şunlardır:

• Parolanızda ne kadar az türde karakter olursa, parola o kadar uzun olmalıdır. Rasgele harf ve sayılardan oluşan 15 karakter uzunluğundaki bir parola, klavyede bulunan herhangi 8 karakterden oluşan bir paroladan 33.000 kat daha güçlüdür. Simgeler içeren bir parola oluşturamazsanız, aynı koruma düzeyini elde etmek için çok daha uzun bir parola oluşturmalısınız. İdeal bir parola, yeterince uzun olmalı ve farklı simge türleri içermelidir.
• Klavyenin tamamını kullanın, yalnızca genel karakterleri deÄŸil. “ÃœstKrkt” tuÅŸu basılı tutularak yazılan simgeler ve sayılar, parolalarda sık görülen öğelerdir. Klavyenin üst satırında bulunmayan noktalama iÅŸaretleri ve dilinize özgü simgeler de dahil klavyedeki tüm simgeler arasından seçim yaparsanız parolanız çok daha güçlü olacaktır.

Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olan sözcük ve deyimler kullanın. Parolalarınızı ve geçiş cümlelerinizi anımsamanın en kolay yolu onları yazmaktır. Genel kanının aksine, parolaların yazılmasında herhangi bir sakınca yoktur; ancak güvenli ve etkin kalabilmeleri için iyi korunmaları gerekir.

Genel olarak, bir kağıda not alınan parolaların bir parola yöneticisi, Web sitesi veya yazılım tabanlı başka bir depolama aracıyla karşılaştırıldığında, Internet üzerinden ele geçirilmeleri çok daha zordur.

6 adımda güçlü ve kolay anımsanabilen bir parola oluşturun

Bir güçlü parola oluşturmak için şu adımları kullanın:

1. Kolay anımsayabileceÄŸiniz bir cümle bulun. Bu cümle, parolanızın veya geçiÅŸ cümlenizin temelini oluÅŸturur. “OÄŸlum Aydın üç yaşına bastı” gibi akılda kalacak bir cümle kullanın.

Uzak durulması gereken parola stratejileri

Parola oluştururken kullanılan bazı genel yöntemler, dolandırıcılar tarafından kolayca tahmin edilebilir. Zayıf ve kolay tahmin edilebilen parolalardan kaçınmak için:

• Ardışık veya yinelenen karakterlerden kaçının. “12345678,” “222222,” “abcdefg” veya klavyede yan yana duran harflerle güçlü parola oluÅŸturulamaz.
• Harflere görünüm olarak benzeyen sayı veya simgeler kullanmaktan kaçının. Parolanızı ele geçirmeye çalışacak kadar bilgili olan dolandırıcılar ve diÄŸer kötü amaçlı kiÅŸiler, ‘i’ veya ‘1’ veya ‘a’ yerine ‘@’ kullanılması (“M1cr0$0ft” ya da “P@r0la” gibi) deÄŸiÅŸikliklerini kolayca tahmin edebilir. Ancak bu deÄŸiÅŸiklikler, yeterince uzun parolalar oluÅŸturmak, bilerek yazım hataları yapmak veya harf büyüklükleriyle oynamak gibi önlemlerle bir arada kullanıldığında parolanızın daha güçlü olmasını saÄŸlayacaktır.
• Oturum açma adınızı kullanmaktan kaçının. Parolanın içinde adınız, doğum tarihiniz, sosyal güvenlik numaranız veya yakınlarınızla ilgili benzer bilgiler kullanılırsa iyi bir parola oluşturulamaz. Dolandırıcılar ilk olarak bu bilgileri deneyecektir.
• Herhangi bir dil için sözlüklerde bulunan sözcükleri kullanmaktan kaçının. Dolandırıcılar, çeşitli sözlüklerde yer alan sözcükleri, bu sözcüklerin tersten veya yanlış yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. Her türlü hakaret ve argo söz de buna dahildir.
• Birden fazla parola kullanın. Parolanın kullanıldığı bilgisayar veya çevrimiçi sistemlerden biri ele geçirilirse, bu parolayla korunan tüm diğer bilgileriniz de ele geçirilmiş olacaktır. Farklı sistemler için farklı parolalar kullanılması oldukça önemlidir.
• Çevrimiçi depolama araçları kullanmaktan kaçının. Kötü amaçlı kullanıcılar bu parolaların çevrimiçi olarak veya ağa bağlı bir bilgisayarda depolandığını belirlerse, tüm bilgilerinize erişebilirler.

“BoÅŸ parola” seçeneÄŸi

Hesabınız için boÅŸ parola (hiç parola kullanılmaması), “1234” gibi zayıf bir parolaya göre çok daha güvenlidir. Dolandırıcılar bir zayıf parolayı kolayca tahmin edebilir, ancak Windows Xp çalışan bilgisayarlarda bir hesaba parola olmadan aÄŸ veya Internet aracılığıyla eriÅŸilemez. (Bu seçenek Microsoft Windows 2000, Windows Me veya önceki sürümlerde kullanılamaz) Åžu ölçütler karşılanıyorsa bilgisayarınızda boÅŸ parola kullanmayı seçebilirsiniz:

• Tek bir bilgisayarınız vardır veya birden çok bilgisayarınız olmakla birlikte bir bilgisayardaki bilgilere diğer bir bilgisayardan erişmeniz gerekmemektedir
• Bilgisayar fiziksel olarak güvenli bir konumdadır (bilgisayara fiziksel erişimi olan herkese güveniyorsunuz)

Boş parola kullanılması her zaman iyi bir fikir değildir. Örneğin, yanınızda taşıdığınız bir dizüstü bilgisayar büyük bir olasılıkla fiziksel olarak güvenli bir konumda olmayacağı için bir güçlü parola kullanmalısınız.

Parolalarınıza erişme ve onları değiştirme

Çevrimiçi hesaplar
Web sitelerinde, hesabınıza nasıl eriÅŸtiÄŸinizi ve parolanızı nasıl deÄŸiÅŸtirdiÄŸinizi belirleyen çeÅŸitli ilkeler kullanılır. Sitenin giriÅŸ sayfasında, parola ve hesap yönetimine olanak tanıyan özel bir alana yönlendirileceÄŸiniz bir baÄŸlantı (“hesabım” gibi) arayın.

Bilgisayar parolaları
Parola korumalı kullanıcı hesaplarını oluÅŸturma, deÄŸiÅŸtirme ve bu hesaplara eriÅŸme ve bilgisayarınız baÅŸlatılırken parola istenmesi hakkında bilgileri, genelde bilgisayarınızdaki iÅŸletim sisteminin Yardım dosyaları saÄŸlar. Bu bilgileri, çevrimiçi olarak yazılım üreticisinin Web sitesinde de bulmaya çalışabilirsiniz. ÖrneÄŸin, Microsoft Windows Xp kullanıyorsanız, parolaları yönetme, parolaları deÄŸiÅŸtirme ve daha fazlasını çevrimiçi yardım‘dan öğrenebilirsiniz.

Parolalarınızı kimseye söylemeyin

Parolalarınızın ve geçiş cümlelerinizin korunmasına, korudukları bilgiler kadar özen gösterin.

• Başkalarıyla paylaşmayın. Parolalarınızı, arkadaşlarınız ve aile üyeleri (özellikle çocuklarınız) gibi, daha sonra güvenilir olmayan kişilere söyleyebilecek yakınlarınıza söylemeyin. Tek özel durum, eşinizle ortak kullanabileceğiniz çevrimiçi banka hesabı parolası gibi paylaşmanız gereken parolalardır.
• Kayıtlı parolalarınızı koruyun. Kaydettiğiniz veya not aldığınız parolaları saklarken dikkatli olun. Bu kayıtlı parolaların saklanmasına, korudukları bilgilerin saklanması kadar özen gösterin.
• Parolanızı hiçbir zaman e-posta üzerinden veya e-postayla yapılan bir isteÄŸe yanıt olarak göndermeyin. Parolanızı veya parolayı doÄŸrulamak üzere bir Web sitesine gitmenizi isteyen e-postaların neredeyse tümü sahtedir. Güvenilen bir ÅŸirket veya ÅŸahıstan gelen istekler de buna dahildir. E-postalar iletim sırasında ele geçirilebilir ve kiÅŸisel bilgilerinizin istendiÄŸi e-postalar gerçekten o kiÅŸi tarafından gönderilmemiÅŸ olabilir. Internet “kimlik avı” dolandırıcıları, kullanıcı adlarınızı ve parolalarınızı açıklamaya ikna etmek, kimlik bilgilerinizi çalmak ve baÅŸka amaçlarla sahte e-posta gönderir. Kimlik avı dolandırıcıları ve çevrimiçi dolandırıcılarla baÅŸ etme konusunda daha fazla bilgi edinin.
• Parolalarınızı düzenli olarak değiştirin. Bu, dolandırıcıların ve diğer kötü amaçlı kullanıcıların güncel parola bilgilerinizi bilmesini engeller. Parolanızın ne kadar güçlü olursa o kadar uzun zaman boyunca güvenle kullanılabilir. 8 karakterden daha kısa bir parola en fazla bir hafta için, 14 karakter veya daha uzun (ve yukarıda özetlenen kurallara uygun olan) parola ise birkaç yıl boyunca kullanılabilir.
• Parolalarınızı, denetiminizde olmayan bilgisayarlara yazmayın. Internet kafeler, bilgisayar laboratuarları, paylaşılan sistemler, ortak kullanıma açık sistemler, konferanslar ve havaalanı bekleme salonları, adsız olarak Internet’e gözatma dışındaki kiÅŸisel kullanımlar için güvenli olarak nitelendirilmemelidir. Çevrimiçi olarak e-postalarınızı, sohbet odalarını, banka hesaplarını, iÅŸ e-posta adresini veya kullanıcı adı ve parola gerektiren diÄŸer hesapları denetlemek için bu bilgisayarları kullanmayın. Dolandırıcılar oldukça düşük maliyetlerle tuÅŸ vuruÅŸlarını kaydeden aygıtlar satın alıp birkaç dakika içinde bunları yükleyebilir. Bu aygıtlar, kötü amaçlı kullanıcıların bir bilgisayarda yazılan tüm bilgileri Internet üzerinden kaydetmelerine olanak tanır—parolalarınız ve geçiÅŸ cümleleriniz, korudukları bilgiler kadar deÄŸerlidir.

Parolanız çalınırsa ne yapmalı?

Aylık mali hesaplarınız, kredi raporlarınız ve çevrimiçi alışveriş hesaplarınız gibi parolayla koruduğunuz tüm bilgileri düzenli olarak izleyin. Güçlü ve kolay anımsanabilen parolalar, sahtekarlığa ve kimlik hırsızlığına karşı korunmanıza yardımcı olabilir, ancak garanti değildir. Parolalarınız ne kadar güçlü olursa olsun, sisteminize erişmeyi başaran bir kişi parolanızı da ele geçirebilir. Bilgilerinize erişildiğine işaret edebilecek şüpheli herhangi bir etkinlik fark ederseniz, yetkilileri olabildiğince çabuk bilgilerin. Kimliğinizin çalındığını veya benzer bir yolla dolandırıldığınızı düşünüyorsanız ne yapmanız gerektiği konusunda daha fazla bilgi alın.

Kaynak 

Yukarı
Yazilar için RSS aboneligi