Kategori: Güvenlik

Parolalarınız, bilgisayarınızda ve çevrimiçi hesaplarınızda depolanan kişisel bilgilerinize erişmek için kullandığınız anahtarlardır.

Dolandırıcılar veya diğer kötü amaçlı kullanıcılar bu bilgileri çalmayı başarırsa, sizin adınızı kullanarak yeni kredi kartı hesapları açabilir, kredi başvurularında bulunabilir veya çevrimiçi işlemler gerçekleştirebilir. Çoğu durumda, çok geç oluncaya kadar bu saldırıları fark etmezsiniz.

Ancak, güçlü parolalar oluşturarak bu bilgilerin korunmasını sağlayabilirsiniz.

Güçlü parola nedir?

Saldırgan açısından, güçlü parola rasgele karakterler dizisi olmalıdır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir:

Uzun bir parola belirleyin. Parolanıza eklediğiniz her karakter, sağlanan koruma düzeyini önemli ölçüde artırır. Parolalarınız 8 veya daha fazla karakterden oluşmalıdır; en uygunu, 14 karakter ve fazlasıdır.

Çoğu sistem parolalarda boşluk çubuğunun kullanılmasını da destekler, böylece birden çok sözcükten oluşan bir cümle (“geçiş cümlesi”) oluşturabilirsiniz. Geçiş cümlesi, basit bir parola ile karşılaştırıldığında daha kolay anımsanabilir, daha uzundur ve tahmin edilmesi daha zordur.

Harfler, sayılar ve simgelerin bir birleşimini kullanın. Parolanızda ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır. Diğer önemli özellikler şunlardır:

Parolanızda ne kadar az türde karakter olursa, parola o kadar uzun olmalıdır. Rasgele harf ve sayılardan oluşan 15 karakter uzunluğundaki bir parola, klavyede bulunan herhangi 8 karakterden oluşan bir paroladan 33.000 kat daha güçlüdür. Simgeler içeren bir parola oluşturamazsanız, aynı koruma düzeyini elde etmek için çok daha uzun bir parola oluşturmalısınız. İdeal bir parola, yeterince uzun olmalı ve farklı simge türleri içermelidir.
Klavyenin tamamını kullanın, yalnızca genel karakterleri değil. “ÜstKrkt” tuşu basılı tutularak yazılan simgeler ve sayılar, parolalarda sık görülen öğelerdir. Klavyenin üst satırında bulunmayan noktalama işaretleri ve dilinize özgü simgeler de dahil klavyedeki tüm simgeler arasından seçim yaparsanız parolanız çok daha güçlü olacaktır.

Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olan sözcük ve deyimler kullanın. Parolalarınızı ve geçiş cümlelerinizi anımsamanın en kolay yolu onları yazmaktır. Genel kanının aksine, parolaların yazılmasında herhangi bir sakınca yoktur; ancak güvenli ve etkin kalabilmeleri için iyi korunmaları gerekir.

Genel olarak, bir kağıda not alınan parolaların bir parola yöneticisi, Web sitesi veya yazılım tabanlı başka bir depolama aracıyla karşılaştırıldığında, Internet üzerinden ele geçirilmeleri çok daha zordur.

6 adımda güçlü ve kolay anımsanabilen bir parola oluşturun

Bir güçlü parola oluşturmak için şu adımları kullanın:

1. Kolay anımsayabileceğiniz bir cümle bulun. Bu cümle, parolanızın veya geçiş cümlenizin temelini oluşturur. “Oğlum Aydın üç yaşına bastı” gibi akılda kalacak bir cümle kullanın.

Uzak durulması gereken parola stratejileri

Parola oluştururken kullanılan bazı genel yöntemler, dolandırıcılar tarafından kolayca tahmin edilebilir. Zayıf ve kolay tahmin edilebilen parolalardan kaçınmak için:

Ardışık veya yinelenen karakterlerden kaçının. “12345678,” “222222,” “abcdefg” veya klavyede yan yana duran harflerle güçlü parola oluşturulamaz.
Harflere görünüm olarak benzeyen sayı veya simgeler kullanmaktan kaçının. Parolanızı ele geçirmeye çalışacak kadar bilgili olan dolandırıcılar ve diğer kötü amaçlı kişiler, ‘i’ veya ’1′ veya ‘a’ yerine ‘@’ kullanılması (“M1cr0$0ft” ya da “P@r0la” gibi) değişikliklerini kolayca tahmin edebilir. Ancak bu değişiklikler, yeterince uzun parolalar oluşturmak, bilerek yazım hataları yapmak veya harf büyüklükleriyle oynamak gibi önlemlerle bir arada kullanıldığında parolanızın daha güçlü olmasını sağlayacaktır.
Oturum açma adınızı kullanmaktan kaçının. Parolanın içinde adınız, doğum tarihiniz, sosyal güvenlik numaranız veya yakınlarınızla ilgili benzer bilgiler kullanılırsa iyi bir parola oluşturulamaz. Dolandırıcılar ilk olarak bu bilgileri deneyecektir.
Herhangi bir dil için sözlüklerde bulunan sözcükleri kullanmaktan kaçının. Dolandırıcılar, çeşitli sözlüklerde yer alan sözcükleri, bu sözcüklerin tersten veya yanlış yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. Her türlü hakaret ve argo söz de buna dahildir.
Birden fazla parola kullanın. Parolanın kullanıldığı bilgisayar veya çevrimiçi sistemlerden biri ele geçirilirse, bu parolayla korunan tüm diğer bilgileriniz de ele geçirilmiş olacaktır. Farklı sistemler için farklı parolalar kullanılması oldukça önemlidir.
Çevrimiçi depolama araçları kullanmaktan kaçının. Kötü amaçlı kullanıcılar bu parolaların çevrimiçi olarak veya ağa bağlı bir bilgisayarda depolandığını belirlerse, tüm bilgilerinize erişebilirler.

“Boş parola” seçeneği

Hesabınız için boş parola (hiç parola kullanılmaması), “1234″ gibi zayıf bir parolaya göre çok daha güvenlidir. Dolandırıcılar bir zayıf parolayı kolayca tahmin edebilir, ancak Windows Xp çalışan bilgisayarlarda bir hesaba parola olmadan ağ veya Internet aracılığıyla erişilemez. (Bu seçenek Microsoft Windows 2000, Windows Me veya önceki sürümlerde kullanılamaz) Şu ölçütler karşılanıyorsa bilgisayarınızda boş parola kullanmayı seçebilirsiniz:

Tek bir bilgisayarınız vardır veya birden çok bilgisayarınız olmakla birlikte bir bilgisayardaki bilgilere diğer bir bilgisayardan erişmeniz gerekmemektedir
Bilgisayar fiziksel olarak güvenli bir konumdadır (bilgisayara fiziksel erişimi olan herkese güveniyorsunuz)

Boş parola kullanılması her zaman iyi bir fikir değildir. Örneğin, yanınızda taşıdığınız bir dizüstü bilgisayar büyük bir olasılıkla fiziksel olarak güvenli bir konumda olmayacağı için bir güçlü parola kullanmalısınız.

Parolalarınıza erişme ve onları değiştirme

Çevrimiçi hesaplar
Web sitelerinde, hesabınıza nasıl eriştiğinizi ve parolanızı nasıl değiştirdiğinizi belirleyen çeşitli ilkeler kullanılır. Sitenin giriş sayfasında, parola ve hesap yönetimine olanak tanıyan özel bir alana yönlendirileceğiniz bir bağlantı (“hesabım” gibi) arayın.

Bilgisayar parolaları
Parola korumalı kullanıcı hesaplarını oluşturma, değiştirme ve bu hesaplara erişme ve bilgisayarınız başlatılırken parola istenmesi hakkında bilgileri, genelde bilgisayarınızdaki işletim sisteminin Yardım dosyaları sağlar. Bu bilgileri, çevrimiçi olarak yazılım üreticisinin Web sitesinde de bulmaya çalışabilirsiniz. Örneğin, Microsoft Windows Xp kullanıyorsanız, parolaları yönetme, parolaları değiştirme ve daha fazlasını çevrimiçi yardım‘dan öğrenebilirsiniz.

Parolalarınızı kimseye söylemeyin

Parolalarınızın ve geçiş cümlelerinizin korunmasına, korudukları bilgiler kadar özen gösterin.

Başkalarıyla paylaşmayın. Parolalarınızı, arkadaşlarınız ve aile üyeleri (özellikle çocuklarınız) gibi, daha sonra güvenilir olmayan kişilere söyleyebilecek yakınlarınıza söylemeyin. Tek özel durum, eşinizle ortak kullanabileceğiniz çevrimiçi banka hesabı parolası gibi paylaşmanız gereken parolalardır.
Kayıtlı parolalarınızı koruyun. Kaydettiğiniz veya not aldığınız parolaları saklarken dikkatli olun. Bu kayıtlı parolaların saklanmasına, korudukları bilgilerin saklanması kadar özen gösterin.
Parolanızı hiçbir zaman e-posta üzerinden veya e-postayla yapılan bir isteğe yanıt olarak göndermeyin. Parolanızı veya parolayı doğrulamak üzere bir Web sitesine gitmenizi isteyen e-postaların neredeyse tümü sahtedir. Güvenilen bir şirket veya şahıstan gelen istekler de buna dahildir. E-postalar iletim sırasında ele geçirilebilir ve kişisel bilgilerinizin istendiği e-postalar gerçekten o kişi tarafından gönderilmemiş olabilir. Internet “kimlik avı” dolandırıcıları, kullanıcı adlarınızı ve parolalarınızı açıklamaya ikna etmek, kimlik bilgilerinizi çalmak ve başka amaçlarla sahte e-posta gönderir. Kimlik avı dolandırıcıları ve çevrimiçi dolandırıcılarla baş etme konusunda daha fazla bilgi edinin.
Parolalarınızı düzenli olarak değiştirin. Bu, dolandırıcıların ve diğer kötü amaçlı kullanıcıların güncel parola bilgilerinizi bilmesini engeller. Parolanızın ne kadar güçlü olursa o kadar uzun zaman boyunca güvenle kullanılabilir. 8 karakterden daha kısa bir parola en fazla bir hafta için, 14 karakter veya daha uzun (ve yukarıda özetlenen kurallara uygun olan) parola ise birkaç yıl boyunca kullanılabilir.
Parolalarınızı, denetiminizde olmayan bilgisayarlara yazmayın. Internet kafeler, bilgisayar laboratuarları, paylaşılan sistemler, ortak kullanıma açık sistemler, konferanslar ve havaalanı bekleme salonları, adsız olarak Internet’e gözatma dışındaki kişisel kullanımlar için güvenli olarak nitelendirilmemelidir. Çevrimiçi olarak e-postalarınızı, sohbet odalarını, banka hesaplarını, iş e-posta adresini veya kullanıcı adı ve parola gerektiren diğer hesapları denetlemek için bu bilgisayarları kullanmayın. Dolandırıcılar oldukça düşük maliyetlerle tuş vuruşlarını kaydeden aygıtlar satın alıp birkaç dakika içinde bunları yükleyebilir. Bu aygıtlar, kötü amaçlı kullanıcıların bir bilgisayarda yazılan tüm bilgileri Internet üzerinden kaydetmelerine olanak tanır—parolalarınız ve geçiş cümleleriniz, korudukları bilgiler kadar değerlidir.

Parolanız çalınırsa ne yapmalı?

Aylık mali hesaplarınız, kredi raporlarınız ve çevrimiçi alışveriş hesaplarınız gibi parolayla koruduğunuz tüm bilgileri düzenli olarak izleyin. Güçlü ve kolay anımsanabilen parolalar, sahtekarlığa ve kimlik hırsızlığına karşı korunmanıza yardımcı olabilir, ancak garanti değildir. Parolalarınız ne kadar güçlü olursa olsun, sisteminize erişmeyi başaran bir kişi parolanızı da ele geçirebilir. Bilgilerinize erişildiğine işaret edebilecek şüpheli herhangi bir etkinlik fark ederseniz, yetkilileri olabildiğince çabuk bilgilerin. Kimliğinizin çalındığını veya benzer bir yolla dolandırıldığınızı düşünüyorsanız ne yapmanız gerektiği konusunda daha fazla bilgi alın.

Kaynak 

- Etiketler:, , , ,
- Bu yazı şu ana kadar 354 kez görüntülendi..
Yorumlar ve Geribildirimler
2 adet
by@ateş #
30 Ocak 2008, 09:12

paylaşımın için tşk…

george #
25 Nisan 2008, 02:41

Thanks

Sizin Yorumunuz



Yazilar iin RSS aboneligi