Bilgisayar ve Erişim Güvenliği: Parola Güvenliği

Parolalar genel olarak iki şekilde ele geçirilebilir. Tahmin ederek ya da deneme yanılma yolu ile ele geçirilebilir. Parolanızın çalınması ile yani hırsızlık yaparak ele geçirilebilir.

Olası senaryolar Tanıdığın bir kişi senin hakkında bildikleriyle parolanı tahmin edebilir. Tanımadığın bir kişi ise herkesin sık kullandığı bilinen, basit parolaları deneyerek şifreni bulabilir. Parolanı bulmak isteyen kişi özel programlar kullanarak sık kullanılan yüzlerce parola örneğini ya da sözlüklerdeki binlerce kelimeyi hızlıca deneyerek parolanı belirleyebilir. İyi korunmayan, yazılı ya da sözlü olarak paylaşılan parolalar, yazılı bulunduğu ortama ulaşılarak ya da kulak misafiri olunarak ele geçirilebilir. Bilgisayar virüsleri gibi zararlı programlar bilgisayardaki işlemlerini izleyerek parolanı ele geçirebilir.

Parolamızı ele geçirdiklerinde ne yapmalıyız? Parolan başkası tarafından ele geçirilirse veya böyle bir şüphen varsa ilk işin parolanı değiştirmek olmalı. Eğer aynı parolayı ya da çok benzerlerini başka sistemlerde de kullanıyorsan, diğer parolaları da değiştirmen gerekir.

Bu durumdan etkilenebilecek diğer kişilere haber vermen olası başka problemleri önlemende yardımcı olacaktır. Benzer problemleri tekrar yaşamamak için, yeni oluşturacağın parolalar, tahmin edilmesi zor, yani güçlü parolalar olmalıdır.

Güçlü Parola Tahmin edilmesi kolay olmayan ya da deneme yanılma yolu ile ele geçirilmesi oldukça zor olan parolalara güçlü parola denir. 

Güçlü parola ne demektir, nasıl oluşturulur? Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir. En az 8 karakterden oluşur. Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, - , *, %" gibi özel karakterler içerir. Büyük ve küçük harfler bir arada kullanılır.

Güçlü parola ne demektir, nasıl oluşturulur? Bu kurallara uygun parola oluştururken genelde yapılan hatalardan dolayı saldırganların ilk olarak denedikleri parolalar vardır. Bu nedenle parola oluştururken aşağıdaki önerileri de dikkate almak gerekir. Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.(Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi) Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır. Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.

Hatırlaması kolay güçlü parola önerileri Cümlelerin baş harflerini birleştirebilirsiniz. Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle kullanabilirsiniz.  Benzer şekilde Atasözlerinden Şarkı sözlerinden Şiirlerden... seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler kullanarak çok daha güçlü bir parola oluşturmanız mümkün.

Örneğin Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv. 10 Yılda 15 milyon genç yarattık her yaştan. --> 10Y15mgyhy. Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a

Cümleleri olduğu gibi parola yapabilirsiniz. Özellikle rakam ve karakter içeren cümleler hoş olacaktır. Tabii klişe ve kolay tahmin edilen, basit bir ifade ya da cümle ("My Pass", "benim şifrem" gibi) olmamak şartı ile. Örneğin Ali’nin Ayşe’ye 20TL Borcu Var. Ankara’ya 10 Saatte mi Geldin? Dikkat!Yolda3KişiVar. OtobüsümKızılay'dan17:30'daKalkar.

Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz. Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir.  'B' yerine 8 'Z' yerine 2 'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0 'S' yerine 5 'G' yerine 6 'g' yerine 9 Örneğin Balıkçıl-Kazak 8a11kç11-Ka2ak Solaryum! 501aryum!

Bazı kelime, harf ya da rakamlar yerine özel karakterler kullanabilirsiniz. Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir.

Bir cümledeki sadece sesli ya da sadece sessiz harfleri kullanabilirsiniz. Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini kullanabilirsiniz. Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak "rnk1PrlVryrm." elde edilebilir. Tabii ki sadece bu yöntemi diğer yöntemlerle bir arada kullanmak daha anlamlı olacaktır çünkü sözlükte bulunan kelimeleri deneyen yazılımlar sesli ve sessiz harfleri kullanarak da benzer taramaları yapabilirler.

DİKKAT! Güçlü gibi göründüğü halde zayıf olan parola oluşturmamalı. Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen parolalardan kaçınmak gerekmektedir. Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluşturulmaktadır. Örneğin: "123qwe", "qwe123", "123qweasd", "qwer1234",