Siber Güvenlik Farkındalığı Ayı olması bir yana, Kuzey Yarım Küre’deki birçok aile gibi bizim için de Ekim ayı, yıl içinde korku filmlerinin ve bal kabağı tarlalarının ön plana çıktığı zaman anlamına geliyor. Biz de bu dönemde eşimle birlikte çocuklarımızı henüz hasadı yapılmamış kabaklardan istediklerini seçmeleri için bir bal kabağı tarlasına götürdük, saman dolu bir traktör römorkunda sarsıntılı bir gezintiye çıktık ve “bu Sonbaharda Ne Kadar uzadıklarını” görmek için cetvelle çocuklarımızın boyunu ölçtük. Bu etkinliklerin tamamı ücretsizdi (bal kabakları için yaptığımız ödeme dışında).
Eğlenceli bir anne olmaya çalıştığım için çocuklarımın varil trenine binme, varilin içine binip yokuş aşağı yuvarlanma, kendilerine küçük gelen pedallı traktörlerde yarışma ve mısır labirentinde kaybolma gibi deneyimleri doyasıya yaşamalarını istedim. Bu aktiviteleri yapabilmek için ise bileklik satın almamız gerekiyordu.
Bilekliğin amacı
O günün renginin “mavi” olduğunu öğrendik. Yani, çiftliğin “ekstra” aktiviteler içeren bu kısmına yalnızca mavi bilekliği olan kişilerin girmesine izin veriliyordu. Kırmızı olanlar değil, mor olanlar değil, yeşil olanlar değil, yalnızca mavi bileklikler.
Bunun önemli bir şey olmadığını düşünebilirsiniz. Sonuçta tüm su parkları da aynı şeyi zorunlu kılıyor. Peki bunu neden yapıyorlar?
Bu uygulama sayesinde farklı bir gün için ödeme yapmış kişilerin geri gelip tekrar ücret ödemeden aynı bilekliği kullanamaması sağlanıyor. Rengi değiştirmezlerse kişilerin aynı bileklikleri kullanması veya kullanmaları için başka kişilere vermesi mümkün hale geliyor.
İnsanları kapıda durdurmak
İnsanları kapıda durdurmak Bu durum bana şifrelerini yeniden kullanan kişileri hatırlattı. Renkli bileklikler yerine şifreleri düşünelim; tüm hesaplarında aynı şifreyi kullanan kişiler, farklı renkte bileklik takmayı zorunlu kılmaya ve söz konusu kişileri kapıda durdurmaya benzer bir önlem almak yerine, hesaplarının birinde güvenlik sistemini aşmayı başaran kimselerin diğer tüm hesaplarına rahatça girmelerine olanak tanırlar.
Bileklik takmanın en güçlü erişim kontrolü olmadığı açıktır. Bununla birlikte, aile çiftliğine gelen kişilere bir tane fiş verip farklı bölümlere girmek için her seferinde bu fişi göstermelerini istemeye kıyasla bu çok daha güçlü bir yöntemdir. Her bir kişiye bir bileklik verilir ve ayrılırken bileklikleri çıkarıp başka bir aileye vermeniz daha zor olur. Şifreler söz konusu olduğunda ise, bir siteden çıkış yaptığınızda başka birinin şifrenizi kullanamayacağından emin olmanızı sağlayacak güçlü bir yönteme de ihtiyacınız vardır.
Güçlü şifre nedir?
Güçlü bir şifre, sizin kolayca hatırlayabileceğiniz ancak başka bir kişinin (veya yazılımın) kolayca tahmin edemeyeceği bir şifredir. Yani kolayca kırılamaması için şifrenizin belirli kriterleri karşılıyor olması gerekir. Öte yandan, böyle bir şifre oluşturmak hassas bir denge gerektirir çünkü ne olduğunu unutmanıza yol açabilecek kadar zor bir şifre oluşturmak istemezsiniz. Birden fazla şifre kullandığınızda bu dengeyi tutturmak özellikle zorlaşır ki şifrelerinizi tekrar tekrar kullanmamanız gerektiğini de artık biliyorsunuz!
Güçlü bir şifre oluşturma
Güvenliğinizi bütünüyle şifrenize emanet etmemeniz için, insanları daima bu olanağın sunulduğu durumlarda Çok Faktörlü Kimlik Doğrulamasını etkinleştirmeye teşvik ediyor olsam da bazı durumlarda güçlü bir şifreye veya parolaya güvenmek dışında başka bir seçeneğiniz olmayabilir. Şifre oluştururken bu temel şifre ipuçlarını unutmayın:
Ne kadar uzun o kadar iyi
Ne kadar uzun o kadar iyiŞifre karmaşıklığı (özel karakterler, büyük ve küçük harfler ve sayıları bir arada kullanmak) şifreleri güçlendirebilen bir yöntemdir ancak şifrenizi hatırlamanızı da zorlaştırabilir. Unutabileceğiniz karmaşık bir şifreyle kolayca hatırlayabileceğiniz uzun bir şifre arasında seçim yapmanız gerektiğinde en az 15 karakter uzunluğunda bir şifre oluşturmayı tercih edin. Sektörden alınan bazı verilere göre, bir bilgisayarın yalnızca küçük Avrupa karakterleriyle oluşturulan 15 karakter uzunluğundaki bir şifreyi kırması 1000 yıl sürerken tüm karmaşıklık gereksinimlerini karşılayan sekiz karakterlik daha kısa bir şifreyi kırması ise yalnızca sekiz saat sürüyor. Uzunluk en önemli unsurdur.
Yaratıcı olun
Şifrenizde kişisel bilgilerinizi veya sizinle ilgili yapılan kısa bir internet aramasıyla kolayca tahmin edilebilecek bilgileri kullanmayın. Telefon numaralarınızı veya adresinizin kısımlarını kullanmamak da buna dahildir. Tek bir sözcük kullanmak siber korsanların gerçekleştirebileceği sözlük saldırılarına karşı savunmasız olmanıza neden oluyor. Öte yandan, belirli bir temaya bağlı olmayan, görünürde rastgele birden fazla kelimeyi bir araya getirebilirsiniz. 1234 veya gibi çok kullanılan sayı dizilerini veya asdf gibi klavyede birbiri ardına gelen harfleri kullanmaktan kaçının.
Parola kullanın
Parola kullanınParolalar şifrelerin ötesine geçerek kelimeleri birleştirmenizi sağlar. Ayrıca, yalnızca paroladaki kelimelerin ilk harflerini seçtiğiniz bir şifre de oluşturabilirsiniz. Böylece, bir sözlükteki sık kullanılan kelimeleri seçtiğinizde bile tahmin edilmesi zor bir şifre oluşturmanız mümkündür. Eğitimlerde sıklıkla kullanılan, ancak artık başka kişiler de bildiği için asla gerçek bir şifre olarak kullanılmaması gereken, bir örnek de şudur: 10’suz olmak beni 7 bitirdi.
Şifrelerinizin sahipliğini devredin
Şifrelerinizin sahipliğini devredinYeni ve güçlü bir şifre veya parola oluşturma işi gözünüzü korkutuyorsa şifre oluşturma özelliğine sahip bir şifre yöneticisi kullanabilirsiniz. Doğru şifre yöneticisini seçerek sizin adınıza güçlü şifreler veya parolalar belirleyen bir yazılım kullanma olanağı elde edebilirsiniz. Ayrıca, şifre yöneticisi kullandığınız için şifrelerinizi hatırlamanıza bile gerek yoktur.
Güçlü şifrenizi koruma
Güçlü şifrenizin veya parolanızın diğer kişilere karşı korunduğundan emin olmak için bu ipuçlarından yararlanabilirsiniz:
Özgün olun
Özgün olunHem hatırlaması kolay hem de en güçlü şifreyi oluşturduğunuzda kendinizi Herkül gibi cesur hissedebilirsiniz. Açılmaz bir zırha sahip olduğunuzu düşündüren bir şifre belirlediğinizde bu şifreyi her yerde kullanmak isteyebilirsiniz. Bu dürtüye teslim olmayın. Farklı hesaplarınızda aynı şifreyi kullanmayın ve şifrelerinizi aynı hesapta tekrar tekrar kullanmayın. Bir yerdeki şifreniz açığa çıktığında bu şifre, siber korsanların diğer hesaplarınızdaki şifrelerinizi tahmin etmek için kullanacağı şifrelerin bulunduğu listeye eklenir.
Sık değiştirin
Sık değiştirinEvimizdeki yangın dedektörlerinin pillerini altı ayda bir değiştiriyoruz. Diş fırçalarımızı üç ayda bir (hatta bazen daha sık) değiştiriyoruz. Şifrelerinizi de değiştirmeniz gerekiyor. Tam olarak ne sıklıkla değiştireceğiniz risk toleransınıza bağlıdır ve açığa çıkmamış güçlü şifreler kullanıyorsanız şifrelerinizi değiştirmenize gerçekten gerek olup olmadığı konusunda uzmanlar tarafından birbiriyle çelişen tavsiyeler paylaşılmaktadır. İşle ilgili hesaplarınızda kuruluşunuzun şifre kurallarına uyun. Kişisel hesaplarınızda ise diş fırçanızı her değiştirdiğinizde şifrelerinizi de değiştirmenizi öneriyorum (bizim gibi üç ayda bir değiştirdiğinizi varsayıyorum). Açığa çıktığını düşünüyorsanız şifrenizi anında değiştirin.
Şifrenizi başkalarıyla paylaşmayın
Şifrenizi başkalarıyla paylaşmayınÇocuklarıma çoğu zaman güvenirim. Bununla birlikte, onlara güveniyor olmam hangi Noel hediyelerini sipariş ettiğimi görmek için çevrimiçi hesaplarıma erişmelerini veya doktoruma e-posta gönderme olanağı elde etmelerini istediğim anlamına gelmiyor. Şifrelerin amacı bir hesaba giriş yapan kişinin doğru kişi olmasını sağlamaktır çünkü hesaba giriş yapan kişi bilgilere erişebilir, değişiklikler yapabilir ve herhangi bir şey satın alabilir. Şifrenizi bilen bir kişinin bu şifreyi istediği cihazda kullanabileceğini zaten biliyorsunuz. Peki bu kişinin güvenlik konusunda sizin kadar bilinçli olduğunu nasıl bileceksiniz? Bu kişinin bilgisayarına virüs bulaşabilir ve düşündüğünüzden çok daha fazla kişi şifrenizi görebilir.
Web sitelerinde oturumunuzu kapatmayı alışkanlık haline getirin
Bir web sitesinde oturumunuzu açık tutmanın size oldukça rahatlık sağlayacağı açıktır. Buna karşılık, oturumunuzu açık tutmanız nedeniyle sizi taklit eden birinin yaratacağı rahatsızlık ise yaşayacağınız rahatlığa kıyasla büyük bir soruna dönüşebilir. Özellikle kütüphane bilgisayarı, bir hastanedeki eğlence sistemi ve hatta ziyaret ettiğiniz bir yakınınızın televizyonu gibi başka kişilerin erişebildiği bir cihaz kullanıyorsanız işiniz bittikten sonra çevrimiçi hesaplarınızda oturumunuzu kapatmayı unutmayın. Şifrelerinizi bu kişilerle metin olarak paylaşmıyor olabilirsiniz ancak yine de bu kimselere siz gibi davranarak şifrenizi kullanma olanağı sağlamış olursunuz (bu durumda paylaşmak istemediğiniz kişisel bilgilerinize erişebilirler).
Özet
Şifrenizi ister ailenizle keyifli zaman geçirmek için ister çevrimiçi bankacılık işlemleriniz için kullanıyor olun, güçlü şifreler kullanmayı ve şifrelerinizi güvende tutmak için ekstra önlemler almayı unutmayın. Hatırlaması kolay fakat tahmin etmesi zor, güçlü bir şifre belirlemenin önemi hakkında kısa bir siber sohbet gerçekleştirmek için ailenizi teşvik edin. Benzersiz şifrelerinizi yeniden kullanmayın ve tutarlı şifre güvenliği sağlayın.
Unutmayın. Çevrimiçi güvenliğinizi korumak kolaydır. Size ve ailenize hesaplarınızı güvende tutma konusunda yardımcı olması için burada paylaştığımız şifre kılavuzunu uygulayın.
Ek kaynaklar:
İlk Siber Sohbet yazısını okuyun
Jurassic World’ün çok faktörlü kimlik doğrulaması hakkında size neler öğretebileceğini öğrenin
