Her gün sıkça kullandığımız şifre ve parola kavramlarını inceleyecek olursak “parola” bir hizmete erişebilmek için gerekli olan, kullanıcıya özel karakter dizisidir. “Şifre” ise sanal ortamdaki verilerin gizliliğini sağlamak için veriyi belirli bir algoritma kullanarak dönüştüren yapıdır.
Bir bilişim sistemine erişimin belli kurallar çerçevesinde yapılması amacıyla o sistemi kullanmak isteyen kişilerin kullanıcı adı ve/veya parola ile erişim yetkisine sahip olduklarını ispatlamaları gerekmektedir. Buradaki kullanıcı adı ve parola, bilgiye erişim yetkisinin kanıtı olarak kullanılmaktadır.
Kullanıcı adı, her kullanıcıdan sadece bir tane olduğunu garantilemek amacıyla benzersiz bir bilgi olarak oluşturulur. Bu bilgi, bilişim sistemi tarafından otomatik olarak verilebileceği gibi kullanıcılardan kimlik No., öğrenci No. ya da e-posta gibi bilgiler istenerek de oluşturulabilir. Parola ise içinde büyük ya da küçük harfler, rakamlar ve özel karakterler barındıran bir karakter dizisidir.
Parola, bilgi güvenliğinin en önemli ögesidir. Parolanın da ele geçirilmesi durumunda oluşacak zarar, bir evin anahtarını ele geçiren hırsızın sebep olacağı zarardan çok daha fazla olabilir.
Parolanın kötü niyetli kişiler tarafından ele geçmesi durumunda,
- Elde edilen bilgiler yetkisiz kişiler ile paylaşılabilir ya da şantaj amacıyla kullanabilir.
- Parolası ele geçirilen sistem başka bir bilişim sistemine saldırı amacıyla kullanılabilir.
- Parola sahibinin saygınlığının zarar görmesine yol açabilecek eylemlerde bulunulabilir.
- Ele geçirilen parola ile ekonomik kayba uğrayabilecek işlemler yapılabilir.
- Parola sahibinin yasal yaptırım ile karşı karşıya kalmasına yol açabilir.
Bilişim sistemlerinde parolanın ele geçirildiğinin ispatlanması ya da bu işi yapan kişilerin belirlenmesi çok zor olduğundan parolası ele geçirilen sistem üzerinde yapılacak kötü niyetli eylemler parola sahibinin ciddi yaptırımlar ile karşı karşıya kalmasına neden olabilir. Bir bilişim sistemine erişim için kanıt olarak kullanılan parolanın dikkatle belirlenmesi ve titizlikle korunması gerekir.
Sadece rakamlardan oluşan 6 haneli bir parolanın özel programlar yardımı ile dakikalar içinde kırılması mümkündür. Güçlü ve kırılması zor bir parolanın oluşturulması için olabildiğince sayı, büyük/küçük harfler ile özel karakterler içermesine dikkat edilmesi son derece önemlidir.
Başkalarının da kolaylıkla tahmin edebileceği qwerty, 123456 gibi ardışık harfler ve sayıların kullanılması, parolanın doğum yılı ya da mezuniyet tarihi gibi kişisel bilgi içermesi de zayıf parolalar için örnek gösterilebilir. Günümüzde saldırganların parolaları ele geçirmek ya da tahmin edebilmek için sosyal medyadan faydalandıkları da unutulmamalıdır.
Sosyal medya aracılığı ile ulaşılabilen aile fertlerinin adı, doğum tarihi gibi bilgiler de parola belirlemek amacıyla kullanılmamalıdır. Saldırganlar, sosyal medya ortamlarını kendi çıkarları için kullanarak sosyal mühendislik adı verilen ikna ve kandırma teknikleri ile bu bilgileri elde edebilirler. Güçlü bir parolanın belirlenmesi için aşağıdaki kurallar uygulanmalıdır.
- Parola, büyük/küçük harfler ile noktalama işaretleri ve özel karakterler içermelidir.
- Parola, -aksi belirtilmedikçe- en az sekiz karakter uzunluğunda olmalıdır.
- Parola, başkaları tarafından tahmin edilebilecek ardışık harfler ya da sayılar içermemelidir.
- Her parola için bir kullanım ömrü belirleyerek belirli aralıklar ile yeni parola oluşturulması gerekir.
Parolanın güvenliği açısından, aşağıdaki kurallara dikkat edilmelidir:
- Parolanın başkalarıyla paylaşılmaması son derece önemlidir.
- Parolalar, basılı ya da elektronik olarak hiçbir yerde saklanmamalıdır.
- Başta e-posta adresinin parolası olmak üzere farklı bilişim sistemleri ve hizmetler için aynı parolanın kullanılmaması gerekir.
Bu durumda, bir kullanıcının onlarca parola üretmesi gerekebilir. Bu da parolaların unutulması sorununu beraberinde getirir. Böyle bir sorun yaşamamak için kullanıcılar kendilerine özgü kalıplardan yararlanmalıdırlar.
Örnek olarak;
– Bir anahtar kelime belirlenerek kelime, parola kriterlerine uygun hâle getirilebilir. “Alsancak” kelimesi, parola oluşturma kriterleri göz önüne alınarak “A1s@nc@k” şeklinde düzenlenebilir (8 karakter, büyük harf, küçük harf, sayı ve özel karakter içeriyor.). Bu anahtar kelimenin başına, ortasına ya da sonuna kullanılan platformun kısa ismi eklenerek o hizmete özgü parola oluşturulmuş olur. Twitter için A1s@nc@kTW, Facebook için A1s@nc@kFB gibi.
– Bir anahtar cümle belirlenerek bu cümlenin bazı harfleri kullanılabilir. Örneğin “Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur.” cümlesindeki kelimelerin baş harfleri kullanılarak 7 karakter elde edilir. Bu yedi karakterin yanına, kullanılacak platformun kodu da eklendiğinde 9 karakterli bir parola elde edilebilir. e-posta hesabı için: M0kd@kM@il, Instagram için: M0kd@kMig gibi…
* Anahtar kelime oluştururken;
- G yerine 6,
- g yerine 9,
- Ş yerine $
- a yerine @
- i, l yerine 1 gibi karakterler kullanılabilir.
