Merhaba;
Evde kalmaya devam ettiğimiz bu dönemde işe yaraması dileği ile oluşturduğumuz ve paylaştığımız yazılara devam ediyoruz. Bir “Nasıl yapılır?” yazı dizisi ile birlikteyiz.
Konumuz; internet ve bilişim sistemlerinde çoklukla kullanmak zorunda olduğumuz kullanıcı adı ve parola paradoksunun çözümü. Kullanıcı adı genellikle belirli şartlara bağlı, kurumların sizin adınıza öneride bulunarak size verebildiği gibi, kendileri de senin için seçtim diyebiliyor. Geriye sadece bizim bildiğimiz parola oluşturmak kalıyor… Kendime not: Doğru olan ve kullanılması gereken Parola mı? Şifre mi? Eğer sadece biz biliyor ve başkası bilmiyor ise, şifredir. Parola yapısı gereği, en az iki kişinin bildiği birşey olmalıdır. Bu durumda birisi bize parola sormalı ki kendisinde bulunan ile karşılaştırsın. Şifre demek doğru değil gibi sanki ne dersiniz? Aman canım çok da önemli değil… Haydi başlıyoruz…
Güvenli parola dendiğinde ne anlamalıyız?
Parolanın güvenli olabilmesi için bazı özelliklere sahip olması gereklidir:
- Büyük ve küçük harfler birlikte kullanılmalıdır.
- Parolanın tümü en az 8 karakter uzunluğunda olmalıdır.
- Parolada, sayısal değerler rakam kullanılmalıdır.
- Parolada ” #, ?, @, !, %, +, *, ” vb. özel karakterler kullanılmalıdır.
Güvenli parola seçerken genellikle bilinen, tahmin edilmesi kolay ya da türetilebilecek parolalar doğrudan seçilmemelidir. Genellikle porola seçiminde yapılan hataların aşağıdaki gibi olduğu düşünülmektedir.
- Bir dilin sözlüğünde bulunan kelime listeleri parola olarak seçilmemelidir.
- Resmi ya da özel kimlik bilgileri, Nufuz cüzdan, ehliyet seri no, TCKN, sigorta, vergi numarası, telefon vb. tahmin edilebilir olmamalıdır.
- Kendinize ya da yakınlarınıza ait kişisel verileri parola olarak seçmemelisiniz. Bunların birlikte kullanılması da uygun olmayacaktır.
- Anne kızlık soyadı gibi dayınızın soyadını ya da bir başka isim güvenli kelime vb. tahmin edilebileceğinden seçilmemelidir.
- Klavye için yakın ve kolay sıralı tuş karakterleri ( 123qwe, 1q2w3e, 1qaz2wsx, 1234qwerasdf, 1qazxsw2, vb.) seçilmemelidir.
Haydi hemen “Nasıl yapılır?” kısmına geçelim.. Senaryo bir Internet sitesi için parola üretmek olsun. bu firmaya en sevdiğim kardeşim ve doğum yılı, ve özel karaklerleri seçerek başlıyorum. Hemen kağıt ve kalem ile denemeleriniz yapmak için hazırlanın… Başlıyoruz….
Güvenli parola nasıl hazırlanır?
Not: Sistemlere göre değişmekle birlikte genllikle kullanılabilir diğer özel karakterler parantezler dahil 🙂 şunlar olabilir: ( ! % # & ? + )
WEB Kişi / Kardeş YIL KARAKTER
google CAHIT 2020 ! ?
GÜVENLİ PAROLA: gC2!oA0?oH2!gI0?lTe
TALİMAT: Önce küçük harfli bir kelime (google), BÜYÜK HARF ile bir kişi, kardeş vb isim (CAHIT) (Lütfen Türkçe karakterlere dikkat ediniz. Büyük İ yerine I kullanılmıştır.) Bir tarih yıl bilgisi (2020) ve son olarak benim en sevdiğim karakter işaretleri (! ve ?) seçilmiştir.
Güvenli Parola Nasıl Üretilmelidir?
- Seçilen ilk kelime klavyeden küçük harf ile yazılır,
- Satır başına gidilir ve Büyük Harf CAPS tuşuna açmak için basılır,
- Sağ el sağ yön ok tuşunda bir kez basıp, kişi adı, sol el ile bir harf ve ok tuşu sıra ile bir kez basıp yazılır.
- Satır başına gidilir ve Büyük Harf CAPS tuşuna kapatmak için basılır,
- Sağ el sağ yön ok tuşunda iki kez basıp, tarih yıl bilgisi sol el ile bir rakam ve ok tuşu sıra ile iki kez basıp yazılır.
- Satır başına gidilir,
- Sağ el sağ yön ok tuşunda üç kez basıp, özel karakter bilgisi sol el ile bir karakter ve ok tuşu sıra ile üç kez basıp yazılır. İki karakter seçtiğimden aynı karakterleri iki kez kullanıyoruz.
Üretilen güvenli parolayı güvenle kullanabilirsiniz, Seçtiğiniz kelimeleri kullanacağınız yere, yıla göre değiştirerek tekrar tekrar parolalar üreterek kullanabilirsiniz.
Güvenli Parola üretmek için diğer yöntemler nelerdir?
Bir tekerleme, Şarkı sözü, atasözü, deyim vb. kullaılması.
Başka bir yöntem olarak deyim ya da şarkı sözlerinden uygun karakterleri seçerek parola belirleye bilirsiniz. Aşağıdaki örnek incelenebilir.
Bir Şarkısın Sen Ömür Boyu Sürecek!
Dudaklarımdan Yıllarca Düşmeyecek#
Güvenli Parola: 1SSOBS!DYD#
Bir cümleyi özel karakter, rakkam ve semboller vb. kullaılması.
Başka bir yöntem ise bir cümleyi olduğu gibi kullanmaktır. Mesela;
AdaVapuru9#15deGittimi?
Dersimiz15%20deBitecekmi?
BuSabah6*45OtobusuNerede?
Tüm bu işlemlerden başka bir güvenli parola saklama yazılımı da kullanmanızı şiddetle tavsiye ederim. Sonuç olarak yukarıdaki teknikler ile ürettiğiniz bir ya da birkaç tane dahi olsa bu parolalarınızı bir yerde saklamak gerekecektir. Bu programlar ile parola saklama ve geri çağırma uygulamaları hem bilgisayarınızda hemde mobil cihazlarda kullanılabildiğinden parola saklamak ve kullanmak anlamında bir çok avantajı da beraberinde getirecektir.
Güvenli parola saklama yazılımları sonraki yazımızın konusu olacaktır. Kaldığımız yerden devam edceğiz.
Güvenli günlerde sağlıkla kullanmanız dileğiyle. 07 Mayıs 2020
Cahit Cengizhan
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Marmara Üniversitesi Teknik Eğitim Fakültesi’nden 1991 yılında mezun olduktan sonra Uşak Endüstri Meslek Lisesi’nde Teknik öğretmen olarak göreve başladı. 1993 Yılında Marmara Üniversitesi Teknik Eğitim Fakültesi Eğitim Bölümünde araştırma görevlisi olarak akademik çalışmalara başladı. 1998 yılında M.Ü. Teknoloji Eğitimi Yüksek Lisansı, 1999 yılında İ.Ü. İşletme Davranış Bilimleri Yüksek lisans tezlerini vererek başarıyla mezun oldu. 2001 yılından itibaren Marmara Üniversitesi Bilgisayar ve Öğretim Teknolojileri bölümünde öğretim görevlisi olarak çalışmaya devam etmektedir. Yürüttüğü dersler arasında temel bilgisayar eğitimi, bilgisayar donanımı, bilgisayar ağları ve haberleşme, işletim sistemleri, web tabanlı programlama, açık kaynak kodlu yazılımlar, uzaktan eğitim, içerik geliştirme, eğitim yönetim sistemleri dersleri yer almaktadır. 2011-2016 yılları arası Atatürk Eğitim Fakültesi ve birimleri internet sayfaları, 2013-2015 yılları arasında Marmara üniversitesi internet sayfaları ve akademik idari birimler web sayfaları koordinatörü olarak görev yapmıştır. Çok sayıda seminer ve konferansta bildiri sunmuş, konuşmacı olarak katkı sağlamış, düzenleme ve yürütme kurullarında görevler almıştır. Akademik dergi, kongre, sempozyum, kurumsal ve kişisel web sayfaları hazırlayarak yayınlamıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi Sertifikası sahibidir.