Hesaplarınızı Doğru Parola ile Koruyun

İnternet ve getirileri yaşantımızın kaçınılmaz bir parçası. İnternet hizmetlerinin yaygınlaşması ve kaçınılmazlığı olağan şekilde güvenlik sorunlarını da yanında getiriyor. Keza kullanıcılar olarak bizim için değerli olan şeyler doğal olarak başkaları için de değer teşkil ediyor. İnternet’te sahip olduğumuz tüm veriler ile kötü niyetli kişiler arasında duran en önemli etmen ise kullandığımız parolalar. Bu konuda insanlar olarak pek başarılı da değiliz.

Kullanıcıların bu konudaki yetersizliğini açıklamak aslında çok zor değil. İnsan olarak sahip olduğumuz sınırlı hafıza ve kolaya kaçma eğilimimiz ile kullandığımız hizmetlerin artışı birleştirince ortaya çıkan tablo güvensiz parolalar oluyor. Onlarca hizmet için onlarca parola belirlemek zorunda bırakılan bireylerde her türlü hileye başvuruyor. İnternet’in hayatımıza hakim olduğu bu döneme kadar fazlaca yıl geçmesine rağmen hala çokça insan “12345678” parolasını kullanabiliyor.

Kullanıcıların yetersizliği, yanı sıra gittikçe artan güvenlik açıkları ile İnternet hizmetlerinin ortalığa saçtığı kullanıcı hesap bilgileri ile durum daha da karmaşık bir hal alıyor. Dileyenler hesap bilgilerinin bu tip bir güvenlik sızıntısı ile ortaya çıkıp çıkmadığını haveibeenpwned sayfasına girip denetlemeleri mümkün. Sayfaya girip kullanıcı ismi veya e-posta adresi ile arama yaptığınızda site size şimdilik açıkça bilinen sızıntılarda bilgilerinizin sızıp sızmadığını belirtiyor.

Peki bu düzendeki zayıf halka olmamak için ne yapmak, nasıl parola seçmek gerekli? Aşağıda genel olarak kabul görülen kurallar bulunuyor.

1. En az 12 karakterden oluşan sayı ve sembol içeren parola kullanılmalı
2. Bilinen sözcükler ve bunların tahmin edilebilir şekilde değiştirilmiş halleri kullanılmamalı
3. Kişiye özel, öğrenilmesi muhtemel bilgiler ile parola oluşturulmamalı
4. Bir parola birden fazla kullanılmamalı

Yukarıda sayılan gereksinimleri karşılamak günümüz olağan kullanıcısı için imkansız gibi. Keza bir kişinin sahip olduğu tüm hesaplar düşünülürse belki 10’a yakın farklı parolayı hatırlanması gerekecektir. Buna bir de parolaların tümünün akıl almaz şekilde karmaşık olması gerekliliğini eklersek tahminen pek çok kişi yukarıdaki tavsiyelere sırt dönecektir. Peki bu durumda olağan bir kullanıcı ne yapabilir? Parola yöneticileri ve Diceware parolası kullanmak…

Parola yöneticileri basitçe sizin için parolalarınızı kayıt altına alan ve hepsini bir adet ana parola ile şifreleyen programlardır. Bu kullanıcıya sadece tek bir ana parola hatırlayarak sayısız güvenli parolayı saklayıp kullanma imkanı verir. Bir hesaba giriş yapmak istendiğinde tek yapılması gereken ana parola ile parola yöneticisinden o hesaba ilişkin parolayı kopyalayarak istenilen yere yapıştırmaktır. Bu sayede matematiksel olarak gelecek onlarca yıl güvenli kabul edilebilecek hatırlaması imkansız parolaların (ör:uaCh9Eeghe1ohci)th[oQue7mich%ah3) kullanılması mümkün olur.

Pek çok ücretiz, açık kaynak kodlu, platformlar arası (android, ios, windows, linux) çalışan parola yönetici bulunuyor. Kullanım kolaylıkları ve güvenlik hedefleri farklı parola yöneticileri arasından, kolaydan zora “Keepass” ve “pass” tavsiye edebilirim.

Fakat her halükarda kullanıcıların bir adet güvenli parolayı parola yöneticisine erişmek için hatırlamaları gerekli. Bu durumda bu parola nasıl seçilmeli? Doğum tarihinizi, tatlı kedinizin adını, arabanızın plakasını kullanmayı düşünüyorsanız tekrar düşünün derdim. Düşünmek zor gelirse şu komik videoyu izlemenizi öneririm;

Diceware Arnold G. Reinhold tarafından geliştirilmiş zar yardımı ile hatırlanması kolay ama matematiksel olarak kırılması zor rastgele parolalar oluşturmaya yarayan bir teknik. Diceware adresinden fazlasıyla basit ve yardımcı anlatımları incelenebilir. Basitçe 7776 tane kelime ve bilinen kısaltmalar içeren bir listeden zar atarak rastgele 6 veya daha fazla kelime içeren bir parola oluşturulur. Seçilen kelimeler bir hikaye aracılığı ile birbirine bağlanır ve ezberlenir. Yazmak uzun sürecek olsa da insan zihninin hatırlaması için çok kolaydır. Bir örnek ile;

25134 ekstre
16212 beril
52464 pembe                     beril turuncu tayf tulum ekstre
61646 tayf
63542 tulum

Yukarıdaki Diceware Türkçe listesinden alınmış 5 kelime ile oluşturulmuş bir parola bulunuyor. Toplamda 27 harften oluşuyor. Bu parola Beril’in renk tayfında pembeye çalan tulumunun gelen ekstresine şaşkınlığı ile hatırlanabilir. Hatırlaması kolay fakat kırması zor!

Alışmak belki biraz zaman alacak olsa da Diceware eşliğinde bir parola yöneticisi güvenli bir şekilde tüm hesaplarınızı yönetmeniz için yeterli olacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.