2 Aralık 2012 Pazar

Parolalar Üzerine

Parolalar... İnsanlar internette herhangi bir hizmete üye olmak istediklerinde koyacakları parolaları önceden düşünmezler. Üye olurken "Yaa birde buraya parola oluşturmamız gerekiyordu!" der, ardından daha önce kullandıkları parolaları düşünürler. Eğer her hesaba aynı parolayı kullanıyorlarsa o parolayı aynen yazar geçerler. Acemi, yani ilk defa parola oluşturuyorlarsa genelde basit bazı dizileri takip ederler. 1234... 0000, doğum yılları, şehir plaka numaraları, telefon numaraları gibi. Hatta bir çoğunun ilk parolası telefonlarının pin kodudur ve o kodda ilk hatlarıyla gelen pin kodudur, Uzunca bir süre o parolayı kullanırlar.

Parolayı karmaşıklaştırmaları gerektiğini fark ettiklerinde de bu basit dizilerden vazgeçemezler. Mesela pin kodlar 4 karakterlidir. Birçok internet sitesi üye olurken en az 6 karakterle sınırlandırılmıştır. Pin kodunun karakteri yetmeyince parolaya ekleme yaparlar, mesela doğduğu yerin plaka kodunu da eklersen olur sana 6 karakter, o da yetmezse 2 karakterde doğum yılının son iki hanesi vardır, eder 8. Bazılarının iki telefon hattı vardır ve 2 pin kodu olma olasılığı da yüksektir, birleştirirler hemen iki kodu, olur sana 8 karakter.

Bazı sitelerde sadece sayılar yetmez parolalar için. İllaki büyük küçük harf ve noktalama işareti isterler. İşte bu tür sitelere çoğunluk gıcık olur. Çünkü parolayı unutacaklarını düşünürler ve unutacaklarını düşündükleri için unuturlar da.

Seval'in blogunda okuduğum bir söz vardı, şimdi yerini bulamadım.
Parolalarınız diş fırçanız gibidir. Kişisel ve 3 ayda bir değiştirmeniz gerekir.

Bu sözde olduğu gibi parolalarınız olmalı(birden fazla parola) ve bu parolalarınızı arada bir değiştirmelisiniz. Tavsiyede bulunacağım:

  1. Yeni parolalarınızı eskilerinden esinlenerek oluşturmanızın size bir faydası yok, onları daha kolay ezberlemiyorsunuz, sadece güvenliğinizi düşürüyorsunuz.

  2. Parola oluştururken herkes gibi düşünmeyin, kendinize has düşünün, en basit parola 1234 gibi basit kombinasyonlar içerir. zorlaştırmak için 2 ile başlayıp 5'le bitirmenizin veya tersten yazmanızın pek faydası yoktur, bunu ben düşünüyorsam başkaları da düşünebilir.

  3. Parolalarınızı klavyeden hızlı bir şekilde girmeye alışın, 10 parmak hızla yazamıyorsanız en azından parolanızı hızlı yazın, bu sizi yakınlarınızdan korur. :D

  4. Parolalarınızı sık sık değiştirin, merak etmeyin sık değiştirdiğinizde ezberiniz yeni parola ezberlemeye alışacaktır, ayrıca ezber yapmak her durumda kötü değildir, lazım olduğunda yapılmalıdır.

  5. Parolalarınız ezberlerken karakterleri 2'li 3'lü gruplarsanız ezberlemeniz kolaylaşır.

  6. Parolalarınızı başkalarına söylemeyin, bırakın siz yokken sisteminizi kullanamasınlar, siz habersizken virüs yemenizden daha iyidir(linux kullanın virüs derdiniz olmasın :D).

  7. Parolalarınızı oraya buraya yazmayın, aklınıza yazın. Hafızanızı yitirmediğiniz sürece bir sıkıntı olmaz. :D

Son olarak benim parolalarım hakkında ipucu vereceğim, bu ipucunu veriyorum ya, yakında tüm parolalarımı değiştireceğim :D Evet ben de yukarıda yazdığım gibi ilk pin kodumu hâlâ kullanıyorum, doğrudan değil tabiki başka şeylerle birleştirerek :D Ayrıca sevdiğim şeylerden uzun bir parola oluşturdum, şuanda en güvenlikli parolam o(tabi artık güveni epey düştü :D). Bu arada tek korkum parolamı rüyamda sayıklarsam ne olur acaba... :D

Ha kullandığım bir taktiği söyleyeyim. Benim birden fazla parolam var ve hepsini belirli güvenlik sıralarına dizdim. En güvenliksiz parolamı en güvenliksiz yerlerde kullanıyorum. Kişisel bilgi miktarı arttıkça parolamın güvenini artırıyorum. En güvenli parola sistemimi açmak ve öntanımlı e-posta adresime ulaşmak için kullanıyorum. Birde aşırı güvenli parolalarım var. Bunlarda aslında mecbur kaldığım güvenlik seviyesi diyebilirim. Sizinde kesinlikle parolalarınız olsun ve güvenlik seviyeleri olsun, bu size sitenin düzeyine göre hangi parolayı kullandığınızı da hatırlatacaktır... (Aklımı boşalttım rahatladım şuanda :D)

5 yorum:

  1. Selam osman,
    syslogs'taki passwordcard yazısını> okuduktan sonra hemen uygulamaya başladım. Parola konusunu kökten çözdüm.

    YanıtlaSil
    Yanıtlar
    1. evet bak onu unutmuştum, böyle bir şey iş görür :D

      Sil
    2. Nedense parola kartının nette bulunması beni rahatsız etti, bende kendime bir parola kartı oluşturucu yazdım, belge her açıldığında yeni bir kart oluşturuyor, oluşan kartın yazıcı çıktısını veya pdf çıktısını almanız gerekiyor, belge kapatılınca tekrar açtığınızda eski kartınıza ulaşamıyorsunuz... :D
      Parola Kartı Üreticim.ods

      Sil
  2. Valla öyle bir söz söylediğimi hiç hatırlamıyorum Osmancım :) Bu arada yazı çok başarılı ve bilgi verici olmuş, eline sağlık.

    YanıtlaSil
    Yanıtlar
    1. Hatırladığım kadarıyla senin blogunda bir hocanızın bu sözü sürekli söylediği şeklinde yazmıştın. Pek emin değilim ama güzel söz işte, kim yazdıysa yazdı :D

      Sil