Unutulmayacak Güçlü ve Karmaşık Şifreler Nasıl Belirlenir?


We Are Social Digital 2020 raporuna göre; 4.54 milyar internet kullanıcısı, 5.19 milyar tekil mobil cihaz kullanıcısı, 4.54 milyar internet kullanıcısı, 3.80 milyar aktif sosyal medya kullanıcısı bulunmaktadır ve 2019-2020 arasındaki artış ise toplamda ortalama %5’dir. Bunun yanında Bankalararası Kart Merkezi verilerine göre İnternetten Yapılan Kartlı Ödeme raporuna göre Yerli Kartların Yurt İçi ve Yurtdışı Kullanımı işlem adedi bazında 2020 yılında 2019 yılına göre artış yaklaşık olarak %41’dir.

Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlerde bir şekilde bir kullanıcı adı ve şifresi ile giriş yapılabilmektedir. Böylesi bir çeşitlilik içerisinde şifrelerin belirlenmesi de oldukça önemli. Çünkü şifreler belirlendikten sonra giriş yapılırken bu şifrelerin hatırlanması kolay olmayabiliyor. Bunun ana nedenlerinden birisi bir uygulama en az 6 karakterlik bir şifre istersen, başka bir uygulama 8 karakter, diğer uygulama ise en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf, en az 1 özel karakter kriterlerini karşılayacak bir şifre isteyebilmektedir.

sifre

Şifreler belirlendikten sonra ise şifrelerin yönetimi ve hatırlanması da oldukça güç duruma gelebilmektedir. 1Password, Keeper, Dashlane, LassPass, bitWarden, LogmeOnce gibi popüler şifre yönetim (password manager) uygulamaları ise tek bir platformda tüm şifrelerin yönetimini sağlamaktadır. Tüm şifrelerinizi bu uygulamalardan birisine kaydedip, sadece “Master Password” denilen tek bir şifre ile tüm diğer şifrelerinize erişebilmektesiniz. Böylece hatırlamanız gereken sadece tek bir şifredir.

sifre-yonetimi

Şifre yönetimi uygulamalarının yanı sıra ücretsiz olarak kullanılabilecek “Hızlı Giriş” gibi yapılar da mevcuttur. “Hızlı Giriş, cep telefonu numarası ya da eposta aracılığıyla sağlanabilen müşteri doğrulama servisidir ve kullanımı çok kolaydır. Hızlı Giriş, Dünya Operatörler Birliği tarafından sağlanan Mobile Connect servisiyle uyumlu ve uluslararası bir çözümdür.”

sifre

Hangi yöntem kullanılırsa kullanılsın daima 2 faktörlü doğrulama “two factor authentication/2FA” seçeneği kullanılacak tüm uygulamalarda aktif edilmelidir. 2 faktörlü doğrulama yöntemi ile kullanıcı adı ve şifre girişi yapıldıktan sonra 2.bir şifre/kod girişi yapılmasıdır. Bu 2.giriş; SMS, mobil bildirim, Authenticator (Google Authenticator, Microsoft Authenticator) uygulaması gibi yaygın kullanılan yöntemler olabilir.

password

Şifre yönetim uygulaması, hızlı giriş uygulaması, 2 faktörlü doğrulama yöntemi kullanılması durumlarında da en önemli nokta ilk giriş şifresinin belirlenmesidir. Bu şifreyi belirleme yöntemi ise karmaşık olmalıdır. Çünkü basit şifreler Kaba Kuvvet Saldırısı ile anında kırılabilmektedir.

Karmaşık şifreler belirlenirken aynı zamanda unutulmaması için ise aşağıdaki şekilde tamamen size özgü bir şifre tasarımı yapılabilir;

Örneğin şifrenizi “Canımoğlum” yapmak istiyorsunuz. Burada I harfi yerine 1, L harfi yerine ! kullanılabilir. Şifreniz nihai olarak “Can1moğ!um” olacaktır.

Örneğin şifrenizi “SevgiliCan” yapmak istiyorsunuz. Burada S harfi yerine $, i harfi yerine ! kullanabilirsiniz. Şifreni nihai olarak “$evg!l!Can” olacaktır.

Howsecureismypassword sistemine göre yukarıda bahsedilen yöntem kullanılarak ve kullanılmayarak belirlenmiş şifrelerin kırılma zamanları;

sifre-ornekleri

Nihai olarak şifre içerisindeki 0 yerine O harfi, O harfi yerine 0 sayısı, S harfi yerine $ işareti, 1 yerine !, i yerine 1, e yerine ~, kullanılabilir. Buradaki kullanım yöntemi ve tarzı tamamen size özgü olmalıdır. Kendi yönteminizi belirlemek en doğrusudur.

Dikkat 1: Tüm bu yöntemlere rağmen unutulmamalıdır ki kullanılan uygulamanın şifreleri açık şekilde veritabanında tutması, fiziki bir lokasyona yazması gibi açık şekilde herhangi bir şekilde tutuyorsa, kaydediyorsa, bir veri ifşasında şifreleriniz de açığa çıkacaktır. Bu durumda şifrenin karmaşık olmasının da bir önemi bulunmamaktadır. Bu yüzden her uygulamaya farklı şifre belirlenmelidir.

Dikkat 2: Kredi kartı bilgisi kayıt edilen e-ticaret sistemleri ya da bankacılık uygulamalarındaki şifreler herhangi bir web sitesine ya da uygulamaya giriş yapılırken kullanılmamalıdır.

Dikkat 3: Şifrelerin tarayıcıya kayıt edilmesi ya da bir kağıda/bilgisayara/telefona vb. yazılması durumlarında bu şifreler başkaları tarafından elde edilebilir.

Unutulmaması gereken en önemli nokta ise siber güvenlik alanında %100 güvenli bir yöntem yoktur. Tüm önlemler ve tedbirler güvenliği %100’e yaklaştırmak içindir.

Güvenli ve sağlıklı günler dilerim.

Kaynaklar:

  1. https://www.pcmag.com/picks/the-best-password-managers
  2. https://1password.com/tour/
  3. https://bkm.com.tr/internetten-yapilan-kartli-odeme-islemleri/
  4. https://hizligiris.turkcell.com.tr/
  5. https://en.wikipedia.org/wiki/Google_Authenticator
  6. https://www.microsoft.com/en-us/account/authenticator
  7. https://howsecureismypassword.net/
  8. https://www.kaspersky.com.tr/resource-center/definitions/brute-force-attack

Not:Bu yazı Turkcell’in Geleceği Yazanlar Blog’undaki yazımdan alınmıştır.

  1. Leave a comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.