Parola Nedir? Parolalar Hakkında 11 Kritik Soru!

Parola Nedir? Parolalar Hakkında 11 Kritik Soru! İyi akşamlar arkadaşlar,   Sıradaki makalemizde sizlere parolalardan bahsetmek istiyorum. Gün geçtikçe bilişim ve teknolojinin her dalında çok biçimde artış işaret eden siber saldırılar olmakta. Gerek facebook gerek msn gerekse öbür kullandığınız parolalı platformların hack olma ihtimali yüksek.     İşte bu nedenden bende sizlere internette ki farklı kaynaklardan da araştırarak parolalar meselesinde 11 kritik soruyu söyleyeceğim. Öncelikle konumuzun temel maddesi olan ‘Parola Nedir?’i bir açıklayalım.   Parola; Aslında hepimiz biliyoruz ama biraz daha açık bir tanım yapabiliriz. Parolalar; harflerden, rakamlardan ve sembollerden oluşan; şahsi hesaplarınızla bu hesaplarınıza ulaşmasını istemediğiniz kişiler bünyesinde mani yapan bariyerlerdir. Bir parola, her manada güvenliğinizi sağladığı için aşırı önemlidir. Hayati bilgilerimizin gün geçtikçe çevrimiçi ortamda daha fazla tutulmasıyla birlikte, parolalarımızın yeterince kuvvetli olduğundan da emin olmalıyız.     Güçlü bir parola kullanmadığım da ne tür sorunlarla karşılaşabilirim? Bu konu hakkında size uzun uzun öğüt verecek değilim ama şundan emin olun ki zayıf parolalar kolaylıkla tahmin edilebilen parolalardır. Hesabınıza erişmek arzulayan biri, pratik bir parola karşısında aşırı da fazla dedektiflik yapma gereği duymayacaktır. Tek yapmaları gereken, en aşırı uygulanan parolalar listesinde kısa bir gezintiye çıkmak ve kısa zamanda voliyi vurmak olacaktır. Bu ihtimal, tüylerimizi diken diken etmeye yetiyor ama çok sayıda şahıs bu riskin bilincinde dahi değil.     En sıkça rastlanan parolalar hangileri? Sizi pek şaşırtacağını düşünmüyorum ama bu zamanlarda en yoğun kullanılan, dolayısıyla da en kolay tahmin edilen parolalardan birisi “password” (“parola”). E-postalarınızı korumak için “password” parolasını kullanmak, evinizi korumak için plastik bir kilit kullanması gibi… Listenin ikinci sırasındaysa epey bir tembel bir seçim olan “123456” ve benzerleri var.  Üçüncü sırayı da klavyenin en üst sırasındaki harflerin birleşmesinden olan “qwerty” almış durumda. Araştırma firması Splashdata sebebiyle yapılan yıllık listeye göre; tercihlerin arka kalanını ise daha aşırı “letmein”, “monkey”, “trustno1” ve “dragon” bu gibi parolalar oluşturuyor.     Kimse “password” sözcüğünü parola şekilde seçmiyordur herhalde? Maalesef seçiyorlar. Lifehacker, Gawker ve Gizmodo benzeri sitelerin yaratıcısı Gawker Media, Önemli bir online saldırıya uğradıktan sonra siteye kayıtlı kullanıcı adları, parolalar ve öbür şahsi bilgiler ele geçirildi. Ele geçirilen bilgilere dair veriler, daha sonra New York Times’ta yayımlandı ve site kullanıcılarının en aşırı tercih ettiği parolanın “123456” bulunduğu ortaya çıktı. En popüler ikinci parolaysa gene “password” oldu. Bu da basit parolaların epey bir sıkça rastlanan olduğunu gösterdi. Site hack’lenmeseydi, satın alanların büyük kısmı gene hesaplarına başkaları sebebiyle girilmesi riskiyle karşı karşıya kalacaklardı.     Web siteleri parolalarımızı kaydediyor mu? Bir hacker, pek çok fazla ünlü saldırıda bulunduğu gibi, kolaylıkla web sitesine giriş parolanızı ele geçirebilir. Güvenli sitelerse parolaları gizlemek yerine “karmaşa” (hash) ismi verilen sağlama kodlarını saklıyor. Siteye girişte parolanızı yazdığınız andan itibaren arka planda bir sürü hesaplama ve karşılaştırma yapılıyor. Yazdığınız parola ve karmaşa beklenen sonucu veriyorsa, siteye girişiniz sağlanıyor ve kullanıcı verileriniz kilit altına alınıyor. Bu güvenlik sisteminin en kayda kıymet avantajı, karmaşanın bir hacker için tek başına herhangi bir şey anlatım etmemesi ve kullanıcı verilerinizin ortada olmamasıdır. Tabii ki bu site hukuki bir siteyse…     Bir web sitesi hack’lenirse ne olur? Parolanız apaçık ortadaysa gerçekten de başınız dertte demektir. Sık kullandığınız her web sitesi için türlü parolalar kullanıyorsanız, bahsettiğimiz dertliler kategorisine girmiyorsunuz demektir. Bu güvenli yöntemi uyguladığınızda, herhangi bir siteye ait parolanız ele geçirilse dahi (örneğin e-posta adresinizin hack’lenirse) internet bankacılığı, anlık mesajlaşma ve Facebook benzeri öbür sitelerinizin giriş bilgilerini tamamıyla korumuş olursunuz. Böylece sırf ziyan gören tek bir site için çabalamanız gerekir.     İyi bir parola nasıl olmalı? Güçlü bir parola oluşturmak, hatta bütün siteler için türlü parolalar oluşturmak gerçekte göründüğü kadar pratik değildir; fakat birkaç küçük ipucuyla bu problemi halledebiliriz. Öncelikle rakamları, sembolleri ve büyük harfleri kullanmaya bakın. Bunu yaparken de birbirine benzeyen karakterleri kullanmaya İtina gösterin. sorun “Windows”, “w!nD0w5” şekilde girilebilir. Bu epey bir geleneksel bir metod olmasına karşın ufak bir kusuru var: Yalnızca sözlükte kolaylıkla bulunabilen tek bir sözcükten oluşuyor. Biraz süre harcayan bir hacker, bu parolayı rahatlıkla kırabilir. Parolalarınızın her birini, birbirinden çok fazla muhtelif bir ve ya iki türlü sözcükten oluşturun: “w!nD0w5k4hv3l10t0y0l” gibi… Böylece güvenlik derecesi katlanarak artacak ve parolaların hatırlanması çok fazla daha kolaylaşacaktır.     Tarayıcımın parolalarımı hatırlaması güvenli mi? Güvenli olduğunu düşünmeniz normal ama maalesef güvenli değil. Eğer Firefox kullanıyorsanız, şunu deneyin: Tarayıcıyı açın, sol üstteki turuncu Firefox düğmesine tıklayın ve “Seçenekler” bölümüne gidin. “Güvenlik” sekmesine, ardından da “Kayıtlı parolalar” düğmesine tıklayın. “Parolaları göster” seçeneğine tıklayıp “Tamam”a bastığınızda, bir sonraki pencerede tarayıcınızda kayıtlı bütün parolaları görmüş olacaksınız.     Tüm bu parolaları nasıl hatırlayacağım? İlk başta gayet ürkütücü bir meslek benzeri gelebilir. Bazıları parolalarını ufak defterlere not ederek bu bilgiyi dijital ortamdan irak tutar; fakat inatçı bir hırsız yahut parolalarınızı deftere not ettiğinizi bilen bir kişi, tek bir işlemle hepsini ele geçirebilir. Bu nedenle defterinizi kasaya kilitlemediğiniz sürece parolalarınızı koruyamazsınız. Parolaları korumanın daha gelişmiş bir yoluysa www.keepass.info adresinde bulabileceğiniz KeePass bu gibi bir parola depolama programı kullanmak. Bu, bütün parolalarınızı tek bir ana parola altında toplayabileceğiniz bedava ve kolay bir program. Böylece hatırlamanız gereken yalnızca bir parolanız olacak!     Tüm web siteleri güvenli midir? Aslında olmaları gerekir; fakat “phishing” ismi verilen kimlik hırsızlığı, hukuki site görünümünde sayfalar oluşturarak, parolalarınızı ve şahsi bilgilerinizi karşı tarafa vermek için tasarlanmıştır. Kimlik avının sonunda, en fena ihtimalle banka hesaplarınız boşalır ve bütün kimliğiniz çalınır. Bu yüzden, herhangi bir siteye girdiğinizde, parolanızı yazmadan hemen herşeyden önce tarayıcınızın adres çubuğuna bakın ve doğru sitede olduğunuzdan emin olun.     Parolalarımı otomatik şekilde oluşturabilir miyim? Evet. Eğer çelik benzeri sağlam bir güvenlik sistemi oluşturmak istiyorsanız ve bir parola İdare vasıtası kullanıyorsanız, matematiksel formüllere dayanan, kırılamayan parolalar edinebilirsiniz. Örneğin, www.strongpasswordgenerator.com adresinde parolanızın uzunluğunu belirleyebilir, ardından belirli kuralları temel alarak gelişigüzel bir parola oluşturabilirsiniz. Bu esnada arkanızdan bir tanesi ekranda yaptıklarınızı incelemiyorsa yüzde yüz güvendesiniz demektir. Bu aşamada bütün işlemler bilgisayarınız anlamında yapılır, internet üstünden değil. Bu nedenle web sitesinin parolanızın bir kopyasını alma bunun gibi bir ihtimali yoktur.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar