Can Abi: ŞİFRELER Ah bu şifreler var ya bu şifreler, zibilyon | Finans Gazetesi

Can Abi:
ŞİFRELER

Ah bu şifreler var ya bu şifreler, zibilyon tane, her alışveriş sitesine bir tane, çalıştığın her bankaya bir tane, her e-posta için bir tane, facebook için bir tane, twitter için bir tane, apartmanın kapısına bir tane, oraya bir tane, buraya bir tane derken oldu mu sana 50-100 tane…))

Her yıl yüzmilyonlarca hack’lenme olayı yaşandığını ve kimliklerin, şifrelerin ve e-posta adreslerinin çalınıp satıldığını düşünürsek bu şifre olayını ciddiye almak gerektiğini görürüz. Bunca farklı şifreyi nasıl yapsak da rahat rahat takip etsek, ezberlemek zorunda kalmasak, hırsıza kolaylık etmesek. İşte tam bu noktada şifre(veya erişim) dediğimiz kavramın üç farklı seviyede düşünülmesi gerektiğini hatırlatalım: 1.) Bildiğiniz bir şey: ŞİFRE, 2.) Sahip olduğunuz bir şey: size gönderilen PİN vb. 3.) Olduğunuz bir şey: PARMAK İZİ - RETİNA TARAMA - YÜZ TANIMA – SES TANIMA – LOKASYON vb. Şimdi gelin şöyle bir hatırlamak için güvenli şifre kurallarının üzerinden geçelim.

Güvenli Şifre Kuralları

• Şifrelerinizi başkalarıyla asla paylaşmayınız.

• Doğum yerinizi, doğum tarihinizi veya klavyedeki sıralı tuşları şifrenizde kullanmamalısınız.

• Farklı uygulamalar veya web siteleri için aynı şifreyi kullanmalısınız. Örneğin Instagram’a Facebook’daki hesabınızla erişmek mümkün ancak bunu kesinlikle yapmamalısınız.

• Eski şifrelerinizi evire çevire yeniden kullanmamalısınız.

• Şifrelerinizi e-posta ile göndermeyiniz.

• Şifrelerinizi telefonunuzda veya bilgisayarınızda saklamayınız.

Peki yapılmaması gereken şeyleri yazdıktan sonra bu işi nasıl kıvıracağımıza bakalım.

• Öncelikle genel bir kural olarak, başkaları için tahmini zor fakat sizin için hatırlaması kolay bir şifre oluşturmalısınız. Bunun için doğrudan bir kelime yerine sizin için anlamlı kelimelerden oluşan bir cümleyi belirleyip bu kelimelerin ilk harflerini aralara farklı karakterler/rakamlar ekleyerek oluşturacağınız size özgü ve tahmini çok zor şifreler kullanabilirsiniz(örneğin: Ben ilkokula gitmek için 20 dk yürürdüm veya dolmuşa binerdim --> B_iog]i2/0Dk%YvD”b gibi).

• Bu şekilde şifre belirlemek zor geliyorsa şifrelerinizi küçük ve büyük harflerden, rakamlardan ve diğer özel karakterlerden (-, /, _, (,],%, vb.) oluşacak ve sözlükteki herhangi bir sözcüğü tam olarak içermeyecek şekilde ve en az 8 karakter ve üzeri uzunlukta seçmelisiniz (örneğin k%j8r!Krpf Gb^Zf $#Zjn gibi).

• Özellikle sizin için kritik öneme sahip yerlerde(banka, borsa, vb) şifrenizi belirli aralıklarla değiştirmek iyi bir fikirdir.

• Mümkün olan her yerde en az iki aşamalı şifreye(2FA) geçmek gerekiyor. İki aşamalı şifreler, banka, borsa vb finansal kurumlarda zorunlu olarak kullanılıyor, iyi ki kullanılıyor.

• Hepimizin boy gösterdiği sosyal medya siteleri de uzun zamandan beri iki aşamalı giriş yöntemini kullanmaya başladı. Varsa mutlaka bu iki aşamalı şifreleri aktif etmelisiniz.

Karmaşık şifre kullanmalısınız dedik ama bunları nasıl hatırlayacağınızı söylemedik.

• Şifreleri güvende tutmak için ilk akla gelen yöntem kağıda yazıp güvenli bir yerde saklamak.

• Bu fikir size bayat geliyorsa işte o zaman biraz daha çalışacaksınız ve bir şifre programına güvenip onu kullanacaksınız. Şifre programları, sizin için karmaşık ve tekil şifreler üretip güvenli bir şekilde saklayabilen ve gerektiğinde tüm cihazlarınızda bunları kullanabilen uygulamalardır. Web tarayıcılarda eklenti olarak çalışabilir veya bağımsız bir uygulama olarak da kullanılabilirler.

o Eğer Chrome kullanıyorsanız elinizin altında ilk akla gelen şifre programı Google Password Manager diyebiliriz. Chrome’daki bu eklenti ile web sitelerindeki şifre giriş ekranları otomatik olarak okunarak şifreler girilebilir. Kullandığınız şifreler bu eklenti üzerinde kodlanarak saklanır. Eğer senkronizasyon özelliğini de kullanırsanız şifreleriniz tüm cihazlarınızda kullanılabilir hale gelir.

o Bitwarden: Açık kaynak kodlu bu uygulamanın ücretsiz versiyonu sınırsız sayıda cihazda kullanılabiliyor. Sık kullanılan web tarayıcılarda ve işletim sistemlerinde kullanılabiliyor.