Şifre seçerken nelere dikkat edelim?

Gün geçmiyor ki Facebook veya Twitter’da şuna benzer bir mesajla karşılaşmayalım: “Hesabım hacklendi, lütfen benden gelen arkadaşlık talepleri ve mesajları dikkate almayın.” Bu gibi tatsız bir durumla karşılaşmak istemiyorsanız aşağıdaki tüyolara göz atabilirsiniz.

Aydın BOLKAR Teknoloji
23 Ağustos 2017 Çarşamba

1- Kullanılan şifrenin uzunluğu: Etrafınızdaki teknoloji ile haşır neşir olan kişilerden duymuşsunuzdur, belli harfleri semboller ve rakamlarla değiştirirseniz tahmin edilmesini zorlaştırırsınız. Örneğin, ‘Elma’ kelimesi yerine ‘E1m@’ yazdığınız zaman parolanızı tahmin etmeye çalışan kişilerin işi biraz daha zorlaşacak. Ancak uzmanlara göre, bu kadar karmaşık parolaları ve sembolleri ezberlemek yerine 12-15 karakter arasında uzunluğa sahip bir parola çok daha güvenilir olacaktır.

 

 2- Garip kombinasyonlar kullanın: Türkçe bu konuda şanslı, zira bazı kelimeleri sadece İngilizce karakterler kullanarak yazarak oluşturabileceğiniz parolalar rahatlıkla işinizi görebilir. Örneğin, ‘sıcakhavayıhiçsevmem’ şeklindeki bir parolayı ‘sicakhavayihicsevmem’ şeklinde yazmak hem hatırlaması kolay hem de tahmin edilmesi güç bir parola seçimi olacaktır.

 

 3- Büyük harf ve sembol kullanma zorunluluğu: Gitgide daha fazla web sitesi ve uygulama parolalarımızı belirlerken en az bir adet büyük harf, bir adet küçük harf, bir adet rakam ve bir adet sembol bulundurmamızı şart koşuyor. Birçok kişi, büyük harfi parolanın başında, rakam ve sembolleri de sonunda kullanmayı tercih ediyor. Uzmanlar seçimlerinizde buna özen göstermenizin İnternet güvenliğinizi büyük ölçüde arttıracağını belirtiyorlar.

 4- Aynı parolayı birden çok sitede kullanmayın: Tüm parola yaratma kurallarını gözeterek oluşturduğunuz parolaları birden çok sitede kullanmak yapılacak en büyük hatalardan biri. Bir diğer seçenek olan ‘biri önemli, diğeri önemsiz siteler için iki ayrı parola yaratmak’ da en az tek parola kullanmak kadar güvensiz. Bu durumda, kullandığınız siteler arasında güvenlik seviyesi en düşük olan kadar güvende olabiliyorsunuz ve tüm internet hesaplarınızı riske atıyorsunuz. Yapılacak en doğru şey, bir parola yöneticisi kullanmak. Piyasada farklı özelliklere sahip, çoğunluğu bulut üzerinde çalışan birçok seçenek mevcut, özellikle paralı versiyonlardan birisini tercih edin, pişman olmazsınız.

 5- Sadece parola yetmez: Hayatımıza 2000’li yılların başında bankaların güvenlik uygulamaları ile giren ‘Şifrematik’ uygulamaları – yani teknik adıyla ‘Çift yönlü doğrulama – Two Factor Authentication (2FA)’ internet sitelerindeki güvenliğinizi bir üst kademeye çıkarıyor ve aşılması çok güç bir hale getiriyor. Sistemin en yaygın kullanılan çalışma mantığına göre, parola girişi yapıldıktan sonra sistemde kayıtlı cep telefonunuza bir kod gönderiliyor ve ikinci adım olarak bu kodu girmeniz bekleniyor. Gönderilen kod üç dakikada bir değiştiği ve fiziksel olarak sizde bulunması beklenen bir cihaza gönderildiği için aşılması oldukça zor bir güvenlik önlemi olarak karşımıza çıkıyor. Uzunca süredir Facebook, Google, Instagram, Twitter vb birçok popüler uygulama bu özelliğe sahip, ancak web sitesi içindeki güvenlik ayarlarından özelliği aktif hale getirmeniz gerekiyor.

Son bir tavsiye de bugüne kadar içinde sizin kullanıcı adınızın yer aldığı bir listenin çalınıp çalınmadığının kontrolü ile ilgili; https://haveibeenpwned.com sitesinden kullanıcı adı ve e-mail adresinizin bugüne kadar yapılan hacker saldırıları esnasında ele geçmiş olabileceği ile ilgili detaylı bilgi sunan site daha güvenli bir online hayata geçiş için ilk adımınız olabilir.

Hesaplarınızın kontrolünü hiç kaybetmediğiniz, güvenli bir İnternet tecrübesi yaşamanız dileğiyle…