Ozan Keysan bio photo

Ozan Keysan

ODTÜ

WWW

Google+

Twitter

LinkedIn

Github

Şifrem neydi acaba? 123456?

Artık şifre girmeden, kimliğinizi kanıtlamadan internette gezinmek pek mümkün değil. Mesela bu yazıyı yazmak için 3 kere şifre girmem gerekti.  Daha sonra e-maillere bakmak için, ne bileyim forum sitelerine girmek için, bankacılık işlemleri filan yapmak için ayrı ayrı şifreler girmek gerekecek. 

Bu can sıkıcı durumla baş etmek için çoğumuzun yaptığı şey hatırlaması kolay, basit şifreler kullanmak. Ama basit şifrenin de bir sınırı var. Mesela aşağıdaki şifrelerden birini kullanıyorsanız, biraz macerayı seviyorsunuz demektir.

  • Kendinizin, sevgilinizin, çocuğunuzun adı veya soyadı (muhtemelen sonunda 0 veya 1 kullanarak, çünkü bazı sitelerde rakam kullanmak zorunlu!)
  • doğum tarihleri (sizin veya yakınlarınızın)
  • 123, 1234 veya 123456
  • şifre, password
  • qwerty
  • yaşadığınız şehir, semt

Ama maceraya hala doyamadım diyorsanız, yapacağınız en saçma şey tüm sitelerde AYNI ŞİFREYİ kullanmaktır. Mesela film indirmek için üye olduğunuz dandirik forum sitelerinde de, mail hesabınızda da, bankacılık sitenizde de aynı şifreleri kullanıyorsanız, tüm hesaplarınızın güvenliğini o dandirik forum sitesinin iyi niyetine emanet etmiş oluyorsunuz. İyi niyet deyince de abi ben gayet yardımsever iyi bir insanım kim benim hesabımı niye hacklesin diye düşünüp de olayı kişiselleştirmeyin.

Genelde hesapları ele geçirmek isteyenlerin yaptığı önce dandirik siteleri hackleyip, tüm kullanıcıların şifrelerini ve mail adreslerini ele geçirmek olur.  Daha sonra aynı şifreyle mail adreslerine girilip girilemeyeceğine bakarlar. Eğer girilebiliyorsa bu sefer mail adresinizden diğer sitelerinizin adreslerine ya da şifrelerine ulaşılabilir. Konuyu güzel özetleyen güzel bir karikatür:

Mailinizde password ya da en sık kullandığınız şifreyi aratarak aslında ne kadar çok veri içerdiğine bakabilirsiniz.

Güvenlikte göz ardı edilen diğer bir nokta da hatırlatma sorularıdır. Hatırlatma sorusu olarak; Nerelisin? yazıp cevaba da ankara yazmayın, hatırlatma soruları cevabı yalnız size hatırlatmalıdır, herkese değil! Gözünüzü yeterince korkutmayı becerebildiysem, önerim en önemsiz sitelerden önemlilere göre kademe kademe şifre kullanmanızdır.

  • forum siteleri, gazeteler, saçma hizmet siteleri
  • mail hesaplarınız, okul/işle ilgili şifreler
  • bankacılık, bilgisayar/wireless şifreleri

En önemsiz sitelere aynı şifreyi kullanabilirsiniz ama diğer sitelerin herbirine tahmin edilemez düzgün şifreler kullanın. Daha önemlisi şifrelerinizi farklılaştırın. Farklılaştırmak için basit yollar bulabilirsiniz, mesela sitenin ilk harfini şifrenin sonuna eklemek gibi, örneğin şifreniz “osman”sa gmail de “osmang”, hotmail’de “osmanh”‘yi kullanabilirsiniz.

Bu şifre bolluğuyla başetmenin yöntemi, web tarayıcınıza (tercihen firefox) “şifremi hatırla” demektir. Eğer önemli siteler için farklı şifreler kullanmanızı sağlayacaksa ve bilgisayarı sadece siz kullanıyorsanız veya bilgisayar açılış şifreniz varsa pek sorun değil.

Ama web tarayıcınızda kaydedilen şifrelerinize ulaşmak aslında çok kolay. Mesela Firefox için Ayarlar menüsünden(Ayarlar–>Güvenlik –> Kayıtlı parolalar –> Şifreleri göster) dediğiniz zaman kayıtlı tüm şifrelerinizi görebilirsiniz.(tabi bilgisayarınıza doğrudan ya da uzaktan erişimi olanlar da).

 Bu sistemi daha güvenli hale getirmek için yapmanız gereken, Firefox’ a bir ana parola(master password) koymaktır. Bunun için gene az önceki menüden (Ayarlar–>Güvenlik –> Ana parola kullan -Use a master password-) seçeneğini seçebilirsiniz.

Lütfen bu şifreyi belirlerken daha önce hiç kullanmadığınız, uzun ve karışık bir şifre kullanın. Eğer hatırlamakta zorlanıyorsanız bir kağıda yazıp cüzdanınızda taşıyabilirsiniz. İlham vermesi açısından aşağıdaki siteyi kullanabilirsiniz.

http://strongpasswordgenerator.com/

Ana parolayı belirledikten sonra Firefox’u ilk açışınızda şifreyle girmek durumunda kalacaksınız ama diğer tüm şifrelerinizi firefox’da güvenle saklayabilirsiniz. Ve artık tüm siteler için farklı farklı şifreler kullanmanızda bir zorluk kalmayacaktır. Ayarlarda daha fazla seçenek isteyen arkadaşlar Master Password+ adlı eklentiye bir göz atabilir.

Ama diyelim birden fazla bilgisayarda çalışıyorsunuz veya sizin olmayan bilgisayarlarla da işiniz oluyor. O zaman size önereceğim (ve benim de şu an kullandığım) çok yetenekli bir şifre eklentisi olan Lastpass‘dır.

LASTPASS

Bu program tüm işletim sistemlerinde Explorer, Firefox ve Chrome’la çalışıyor. Temel olarak yaptığı iş şifrelerinizi güvenli bir şekilde depolamak. Ama bunlar dışında ayrı bir yazıyı hakedecek kadar çok özelliği var. Sık sık girmek zorunda olduğunuz bilgileri de otomatik girebiliyor(adres, telefon, vs.), yeni kayıtlar için şifre üretebiliyor, gizli notlar oluşturabiliyorsunuzvesaire vesaire… Ama benim en çok işime yarayan kısmı, iş ve evdeki bilgisayarlar arasında şifreleri eşleştirmek veya başka bilgisayarlarda istediğimde ulaşabilmem. Tabi lastpass dahil diğer tüm metodlar için en önemli şey düzgün bir ana parola belirleyebilmeniz, gene yukardaki siteyi kullanarak kendinize sağlam bir şifre seçebilirsiniz. Mesela benimki;

HU4./nSom_:)



comments powered by Disqus