İnsanoğlunun yaratılışında bile var olan şifreler (DNA) yine insanoğlunun günlük yaşantısında da varlığını sürdürüyor. Hayatımızdaki teknolojik ürünlerle birlikte şifreler de çoğaldı. Cep telefonları, bilgisayarlar şifresiz açılmıyor, internet sitelerine şifre olmadan girilemiyor.
Bu çeşitlilik içinde çareyi aynı şifreyi kullanmakta ya da akılda kalıcı şifreleri tercih etmekte arasak da, bir bilgi güvenliği uzmanı olarak, önemle daha dikkatli olmamız gerektiğini söylemek zorundayım.
Bazı İngilizce kelimeler vardır. İngilizcesi olan da, olmayan da iyi bilir anlamını. Exit, sory, I love you Son yıllarda herkes tarafından bilinen İngilizce kelimeler kervanına bir yenisi daha eklendi; password yani şifre. Teknolojiyle birlikte güvenlik amaçlı şifrelerin de artmasıyla passworde iyice aşina olduk. Bir gününüzü düşünün Şifre maratonunuza sabah cep telefonunuzu açmakla başladınız. İşyerine geldiniz. Çalışmaya başlamak için tabii ki bilgisayarınızı açmanız lazım. Bunun için de küçük bir zahmete katlanıp şifrenizi girmeniz gerek. İkinci engeli de aştınız, sırada kendi oturumunuzu açmanız için girmeniz gereken şifreniz var. Merak etmeyin, sonraki aşamaların hepsini yazmayacağım. Çünkü biliyorum ki, internet siteleri, alışverişte kullandığınız kredi kartlarınız, bankamatik kartlarınız derken her gün onlarca şifreyle karşı karşıya kalıyorsunuz.
Şifrelerin, kişisel bilgilerimizin gizliliği ve güvenliğimiz için ne kadar önemli olduğu aşikar. Ama bazen bu durumdan sıkılmıyor da değiliz. Çünkü yoğunluk içinde unuttuğumuz şifrelerimizi birbiriyle karıştırdığımız da oluyor. Bunun için kendimizce yollar üretmeye başlıyoruz. Ya tüm şifrelerimizi aynı yapıyoruz ya da bizim için önemli tarih ya da isimleri şifre yaparak akılda kalmasını sağlamak istiyoruz. Aslında bunu, sadece biz yapmıyoruz. Durum dünya genelinde böyle ve ne yazık ki hekerlar da bunun farkındalar. Yani anlayacağınız Bilgi güvenliği çağında, bilgiyi kullanmayı sıradanlaştırdığımız için ve konumuz itibariyle şifreleri hafife aldığımız için bu tür korsanlarla muhatap oluyoruz.
İnternet kullanıcıları üzerinde yapılan bir araştırmaya göre en çok tercih edilen şifrelerin başında 123456 ve 159753 geliyormuş. Hatta bazı sitelere kullanıcı adına ve şifreye 12345 yazarak girebiliyorsunuz. Password, abc123 de sık kullanılan şifreler arasında. Ülkemizde ise 1453, 1071 gibi önemli tarihler sık kullanılıyor. Tabii şifre seçimi kişilerin şahsi özelliklerine göre de değişebiliyor. Örneğin orta yaşlı insanlar daha çok doğum tarihi, memleket ismi gibi şeyleri şifre olarak alıyor. Memurlar ise daha çok sicil numaralarını veya emekli sandığı numaralarını tercih ediyor.
Şimdi birçoğunuz bu bilgileri paylaşmakla hekerların ekmeğine yağ sürdüğümüzü düşünebilir. Haksız da sayılmazsınız, ama bunları ve daha fazlasını onlar zaten biliyor. Bizim amacımız da zaten bunu göstermek ve şifre seçiminde daha dikkatli olmanıza yardımcı olmak. Bankalar ya da benzer şifre koyucular şifrelerini sık sık değiştiriyor ya da şifre seçiminde bazı kısıtlamalar koyuyor. Ama bizim de bu konuda hassasiyetimizi göstermemiz gerekiyor. Aksi takdirde kişisel bilgilerimizin başkaları tarafından ele geçirilmesi ve kullanılması kaçınılmaz bir son olabilir. Bir Etik heker olarak benden söylemesi
Nasıl şifre almalıyız?
Günlük hayatla ilgili uygulamalarda (Mail, Facebook, Twitter, MSN, Skype vs ) kolay çözülecek şifrelerin pek tercih edilmediğini düşünüyorum. Günümüz insanları, basit forum üyelikleri ve fazla önemli bilgilerin olmadığını düşündükleri yerlerde hâlâ çok basit şifreleri kullanabiliyor. Önemsiz denilen yerlerde bile kişisel bilgilerimizin yer aldığını unutmamalıyız. Çünkü, Şifreyi tahmin eden kişi, o bilgileri kullanarak başka bilgilere ulaşıyor ve kişi için önemli olan uygulamalara erişebiliyor. Kendisiymiş gibi davranarak yeni şifre oluşturabiliyor. Bu açıdan şifre seçiminin çok önemli olduğuna dikkat çekmek istiyorum ve sizlere şu tavsiyelerde bulunuyorum: Akılda kalıcı diye seçtiğiniz şifrelerin akıllı biri tarafından tahmin edilebileceğini unutmayın. Şifre tespit ederken farklı yöntemler izlenebilir. Bir kitabın bir sayfadaki cümlesinin bir algoritmatik harfleri olabilir. Ya da bir olayın harfleri gibi. Mesela, Eno7 sitesini 10 Mayısta ziyaret etmiştim gibi bir olayı anlatan cümleden ilk harf algoritması ile Es10Mze şifreniz olabilir. Tabii bu olayı kendinize saklayın, her zaman gerekir.
Güçlü bir şifre şu özelliklerde olmalı: En az 8 karakterden oluşmalı, içerisinde büyük-küçük harf, rakam ve özel karakter barındırmalı. İçerisinde size ait anlamlı (isim, doğum tarihi gibi) bir şey olmamalı.
KeePass programıyla güçlü şifreler oluşturabilirsiniz
Bilgi Güvenliği Uzmanı olarak, insanların unutmamak için şifrelerini kısa, basit ve sadece rakamlardan oluşacak şekilde oluşturduklarına, bu durumda şifre güvensiz olduğu için kırılmasının daha kolay olduğuna dikkat çekmek istiyorum Çünkü: Artık hekerlar sosyal mühendislik yaparak belli şeyleri başarabiliyorlar. Şöyle bir senaryo düşünün; art niyetli biri size bir e-mail gönderir ve sitesine kayıt olanların ödüller kazanacağını söyler. Mesajı cazip bulan kullanıcı, formu doldururken e-mail kısmına adresini yazar, daha sonra password kısmına e-mail şifresinin aynısını girer. Dolayısıyla karşı taraf, e-mailinizin şifresini elde etmiştir. O yüzden şifreler güçlü olması gerektiği gibi birden fazla hesapta aynı şifreyi kullanmamak gerekiyor. Şifreleri her hesapta farklı kullanmak gerekliliğiyle de bu şifrelerin akılda tutulmasının çok zor olabilir. Bu ihtiyaca cevap veren güzel bir uygulamadan bahsetmek istiyorum: KeePass. Bu program size hem güçlü şifreler oluşturuyor, hem de şifrelerin güvenli şekilde muhafaza edilmesini sağlıyor. Tamamen ücretsiz bir yazılım olan KeePassi Türkçe kullanım için http://keepass.info/translations.html adresinden indirip bilgisayarınıza kurabilirsiniz.
Anlam yüklenen şifreler aidiyet duygusunu perçinleyebilir
Psikolog Hatice KARACA (Eno7′nin Kuzeni): Seçtiğimiz şifreler, bir yönüyle de kendimizi bir parçası olduğumuzu hissetmek istediğimiz unsurlarla ilişkilidir. Örneğin sevdiği masal kahramanını şifre olarak seçmiş bir kişi, o ismi şifre olarak her yazdığında kendini iyi hisseder. 1453′ü şifresi olarak seçmiş bir başka kişi, İstanbulun Fethi önemli, görkemli bir olgudur derken, kendini bu olgunun bir parçası gibi hisseder. Şifresini her yazdığında kendisini o fetihteki komutanlardan biri gibi hissedecek kadar uçlara gitmese de, büyüklük, bir zaferin parçası olmak gibi algıları olabilir; bu algıların yarattığı belli bir coşku hissi yaşayabilir. Bu tür anlam yüklenen şifreler, keyif/coşku/aidiyet hissi/özlemlerin dinmesi gibi duyguları, birkaç saniyeliğine bile olsa perçinleyebilir diyor.
Şifreleme yöntemleri ve güvenli şifreler oluşturmak için http://www.eno7.org/cryptology/iste-kirilamayan-sifreler.pl adresini ziyaret etmenizi şiddetle öneriyorum. Sanal dünyada ilk gerçekleştireceğimiz güvenlik önlemi şifrelerimizdir. Başlıkta da belirttiğim gibi şifreleriniz deŞİFRE olmadan, güvenlik önlemlerinizi almaya zaman ayırın ve aynı olan şifrelerinizi biran evvel değiştirmeye bakın. Sağlıklı ve güvenli günler diliyorum.
Kaynak: Eno7 | http://eno7.org
Bu çeşitlilik içinde çareyi aynı şifreyi kullanmakta ya da akılda kalıcı şifreleri tercih etmekte arasak da, bir bilgi güvenliği uzmanı olarak, önemle daha dikkatli olmamız gerektiğini söylemek zorundayım.
Bazı İngilizce kelimeler vardır. İngilizcesi olan da, olmayan da iyi bilir anlamını. Exit, sory, I love you Son yıllarda herkes tarafından bilinen İngilizce kelimeler kervanına bir yenisi daha eklendi; password yani şifre. Teknolojiyle birlikte güvenlik amaçlı şifrelerin de artmasıyla passworde iyice aşina olduk. Bir gününüzü düşünün Şifre maratonunuza sabah cep telefonunuzu açmakla başladınız. İşyerine geldiniz. Çalışmaya başlamak için tabii ki bilgisayarınızı açmanız lazım. Bunun için de küçük bir zahmete katlanıp şifrenizi girmeniz gerek. İkinci engeli de aştınız, sırada kendi oturumunuzu açmanız için girmeniz gereken şifreniz var. Merak etmeyin, sonraki aşamaların hepsini yazmayacağım. Çünkü biliyorum ki, internet siteleri, alışverişte kullandığınız kredi kartlarınız, bankamatik kartlarınız derken her gün onlarca şifreyle karşı karşıya kalıyorsunuz.
Şifrelerin, kişisel bilgilerimizin gizliliği ve güvenliğimiz için ne kadar önemli olduğu aşikar. Ama bazen bu durumdan sıkılmıyor da değiliz. Çünkü yoğunluk içinde unuttuğumuz şifrelerimizi birbiriyle karıştırdığımız da oluyor. Bunun için kendimizce yollar üretmeye başlıyoruz. Ya tüm şifrelerimizi aynı yapıyoruz ya da bizim için önemli tarih ya da isimleri şifre yaparak akılda kalmasını sağlamak istiyoruz. Aslında bunu, sadece biz yapmıyoruz. Durum dünya genelinde böyle ve ne yazık ki hekerlar da bunun farkındalar. Yani anlayacağınız Bilgi güvenliği çağında, bilgiyi kullanmayı sıradanlaştırdığımız için ve konumuz itibariyle şifreleri hafife aldığımız için bu tür korsanlarla muhatap oluyoruz.
İnternet kullanıcıları üzerinde yapılan bir araştırmaya göre en çok tercih edilen şifrelerin başında 123456 ve 159753 geliyormuş. Hatta bazı sitelere kullanıcı adına ve şifreye 12345 yazarak girebiliyorsunuz. Password, abc123 de sık kullanılan şifreler arasında. Ülkemizde ise 1453, 1071 gibi önemli tarihler sık kullanılıyor. Tabii şifre seçimi kişilerin şahsi özelliklerine göre de değişebiliyor. Örneğin orta yaşlı insanlar daha çok doğum tarihi, memleket ismi gibi şeyleri şifre olarak alıyor. Memurlar ise daha çok sicil numaralarını veya emekli sandığı numaralarını tercih ediyor.
Şimdi birçoğunuz bu bilgileri paylaşmakla hekerların ekmeğine yağ sürdüğümüzü düşünebilir. Haksız da sayılmazsınız, ama bunları ve daha fazlasını onlar zaten biliyor. Bizim amacımız da zaten bunu göstermek ve şifre seçiminde daha dikkatli olmanıza yardımcı olmak. Bankalar ya da benzer şifre koyucular şifrelerini sık sık değiştiriyor ya da şifre seçiminde bazı kısıtlamalar koyuyor. Ama bizim de bu konuda hassasiyetimizi göstermemiz gerekiyor. Aksi takdirde kişisel bilgilerimizin başkaları tarafından ele geçirilmesi ve kullanılması kaçınılmaz bir son olabilir. Bir Etik heker olarak benden söylemesi
Nasıl şifre almalıyız?
Günlük hayatla ilgili uygulamalarda (Mail, Facebook, Twitter, MSN, Skype vs ) kolay çözülecek şifrelerin pek tercih edilmediğini düşünüyorum. Günümüz insanları, basit forum üyelikleri ve fazla önemli bilgilerin olmadığını düşündükleri yerlerde hâlâ çok basit şifreleri kullanabiliyor. Önemsiz denilen yerlerde bile kişisel bilgilerimizin yer aldığını unutmamalıyız. Çünkü, Şifreyi tahmin eden kişi, o bilgileri kullanarak başka bilgilere ulaşıyor ve kişi için önemli olan uygulamalara erişebiliyor. Kendisiymiş gibi davranarak yeni şifre oluşturabiliyor. Bu açıdan şifre seçiminin çok önemli olduğuna dikkat çekmek istiyorum ve sizlere şu tavsiyelerde bulunuyorum: Akılda kalıcı diye seçtiğiniz şifrelerin akıllı biri tarafından tahmin edilebileceğini unutmayın. Şifre tespit ederken farklı yöntemler izlenebilir. Bir kitabın bir sayfadaki cümlesinin bir algoritmatik harfleri olabilir. Ya da bir olayın harfleri gibi. Mesela, Eno7 sitesini 10 Mayısta ziyaret etmiştim gibi bir olayı anlatan cümleden ilk harf algoritması ile Es10Mze şifreniz olabilir. Tabii bu olayı kendinize saklayın, her zaman gerekir.
Güçlü bir şifre şu özelliklerde olmalı: En az 8 karakterden oluşmalı, içerisinde büyük-küçük harf, rakam ve özel karakter barındırmalı. İçerisinde size ait anlamlı (isim, doğum tarihi gibi) bir şey olmamalı.
KeePass programıyla güçlü şifreler oluşturabilirsiniz
Bilgi Güvenliği Uzmanı olarak, insanların unutmamak için şifrelerini kısa, basit ve sadece rakamlardan oluşacak şekilde oluşturduklarına, bu durumda şifre güvensiz olduğu için kırılmasının daha kolay olduğuna dikkat çekmek istiyorum Çünkü: Artık hekerlar sosyal mühendislik yaparak belli şeyleri başarabiliyorlar. Şöyle bir senaryo düşünün; art niyetli biri size bir e-mail gönderir ve sitesine kayıt olanların ödüller kazanacağını söyler. Mesajı cazip bulan kullanıcı, formu doldururken e-mail kısmına adresini yazar, daha sonra password kısmına e-mail şifresinin aynısını girer. Dolayısıyla karşı taraf, e-mailinizin şifresini elde etmiştir. O yüzden şifreler güçlü olması gerektiği gibi birden fazla hesapta aynı şifreyi kullanmamak gerekiyor. Şifreleri her hesapta farklı kullanmak gerekliliğiyle de bu şifrelerin akılda tutulmasının çok zor olabilir. Bu ihtiyaca cevap veren güzel bir uygulamadan bahsetmek istiyorum: KeePass. Bu program size hem güçlü şifreler oluşturuyor, hem de şifrelerin güvenli şekilde muhafaza edilmesini sağlıyor. Tamamen ücretsiz bir yazılım olan KeePassi Türkçe kullanım için http://keepass.info/translations.html adresinden indirip bilgisayarınıza kurabilirsiniz.
Anlam yüklenen şifreler aidiyet duygusunu perçinleyebilir
Psikolog Hatice KARACA (Eno7′nin Kuzeni): Seçtiğimiz şifreler, bir yönüyle de kendimizi bir parçası olduğumuzu hissetmek istediğimiz unsurlarla ilişkilidir. Örneğin sevdiği masal kahramanını şifre olarak seçmiş bir kişi, o ismi şifre olarak her yazdığında kendini iyi hisseder. 1453′ü şifresi olarak seçmiş bir başka kişi, İstanbulun Fethi önemli, görkemli bir olgudur derken, kendini bu olgunun bir parçası gibi hisseder. Şifresini her yazdığında kendisini o fetihteki komutanlardan biri gibi hissedecek kadar uçlara gitmese de, büyüklük, bir zaferin parçası olmak gibi algıları olabilir; bu algıların yarattığı belli bir coşku hissi yaşayabilir. Bu tür anlam yüklenen şifreler, keyif/coşku/aidiyet hissi/özlemlerin dinmesi gibi duyguları, birkaç saniyeliğine bile olsa perçinleyebilir diyor.
Şifreleme yöntemleri ve güvenli şifreler oluşturmak için http://www.eno7.org/cryptology/iste-kirilamayan-sifreler.pl adresini ziyaret etmenizi şiddetle öneriyorum. Sanal dünyada ilk gerçekleştireceğimiz güvenlik önlemi şifrelerimizdir. Başlıkta da belirttiğim gibi şifreleriniz deŞİFRE olmadan, güvenlik önlemlerinizi almaya zaman ayırın ve aynı olan şifrelerinizi biran evvel değiştirmeye bakın. Sağlıklı ve güvenli günler diliyorum.
Kaynak: Eno7 | http://eno7.org