Parola Güvenliği

Parola Güvenliği

Parola güvenliği yalnızca bizim değil girdiğimiz sistemlerin de veri güvenliğini etkiler.  Tehdit aktörlerinin bizim parolamızı ele geçirdiğinde bunu farklı sistemlerde de dener ve farklı sistemlere de parola saldırıları uygular. Giriş yaptığı sistemlerde edindiği bilgileri yine farklı kişilere/kurumlara saldırı düzenlemekte kullanabilir. Dolayısıyla Parola güvenliği konusu sadece bir kurumun çalışanı için değil; kurumun müşterileri ve iş ortakları da dahil olmak üzere son derece önemlidir.

Kullandığımız TÜM PAROLALAR güvenli olmak zorundadır. Bir parolayı güvenli/güçlü kabul edebilmemiz için gerekli bazı şartları ve önerilerileri aşağıda sizlerle paylaşıyoruz.

  • Uzunluk: Önerilen en az 8 karakter veya üstü. Ne kadar uzun olur ise parolanın kırılması o kadar güç olacaktır.
  • Karmaşıklık:İiçerisinde en az bir BÜYÜK HARF, bir küçük harf, bir rakam, bir alfanümerik karakter ($!.,%+-_ işareti gibi işaretler) bulunmak zorundadır.
  • Kullanım Süresi: Kullanıcı parolalarının bir geçerlilik süresi olması ek güvenlik sağlar. Bu nedenle bir kullanım süresi olması ve kullanım süresi sonunda parolanın değiştirilmeye zorlanması şiddetle tavsiye edilir.
  • Parola Deseni: Parolalar oluşturulurken belirli bir desende oluşturulmuş olabilir. Örneğin Adınız Ahmet ise şöyle bir parola oluşturmuş olabilirsiniz Ahm^do5  Bu örnekten yola çıkarak parolanızı bir süre sonra değiştirdiğinizde bu kez parolanın belirli bir iki hafrini değiştirip parolanızı değiştiriyor olabilirsiniz. Örneğin yeni parolanızı Ahm^do8 yapmış olabilirsiniz. Bu tür kullanım genellikle parolanın hatırlanması için görünen bir durumdur. Oysa parolalar çalındığında tehdit aktörleri yaptığınız değişikliği fark eder ve sonraki dğeişikliklerinizi tahmin edebilirler. Bu nedenle parolanızın bir sonraki değişiminde önceki desene bağlı kalmaması önemlidir. Yani Önceki parolanız Ahm^do5 ise bir sonraki parolanız X^fy7sl vb. gibi tamamen farklı bir desende olmalıdr. Görüleceği gibi yeni parolada önceki parola ile aynı bölümler v e görünüm yoktur. İşte bu benzerlik parola desenidir.
  • Kullanım Alanı: Parolalarınızı daha önce kullandığınız parolalardan seçmeyiniz. Mümkünse hiç bir yerde kullanmadığınız parolaları tercih ediniz. Parolanız diğer parolalarınızdan benzersiz olmalıdır.
  • Parola kelimesi: Parolanızın tamamı veya bir bölümü anlamlı sayı dizeleri ve kelimeler içermemelidir. Örneğin doğum tarihi, yıl dönümü tarihi, Ad Soyad vb. gibi. Örnek olarak cilek1969 gibi bir parola çok kısa sürede kırılabilmektedir. Parolalarınızı kolay tahmin edilemeyecek karakterlerden oluşturunuz.
  • Paylaşım: Yapmadığınız bir işlemde YAPMIŞ durumuna düşmemek ve verilerin güvenliği için Parolalarınızı hiç kimse ile paylaşmayınız. Eğer herhangi bir nedenle paylaşmak zorunda kaldıysanız parolanızı en kısa sürede değiştiriniz.
  • Benzersizlik: Kullandığınız her sistemde farklı bir parola kullanınız. Örnek olarak bankacılık parolanız bilgisayar parolanız ile veya başka bir hesabınızla aynı olmamalıdır. Parolanız benzersiz ve tek olmalıdır.
  • Saklama: Parolaları benzersizlik nedeniyle akılda tutmak güç olabilir. Bu nedenle her sistemin parolasını anımsamak için bir yerlere kaydetme ihtiyacı duyulabilir. Bu ihtiyacı karşılamak için Parola yöneticiler kullanılabilir. Bu uygulamalar parolalarınızı ana bir şifre ile güvenli bir şekilde şifrelenmiş olarak kaydetmeyi sağlar. Bu uygulamalar güvenliği kanıtlanmış ve ücretli uygulamalarl olmalıdır. Ücretsiz ve güvenliği kanıtlanmamış uygulamalar güvenlik sorununa neden olabilir. Bir öneri olarak parolalarınızı hiç bir yere kaydetmemeniz önerilir. Bir çıktı alıp güvenli bir yerde saklamak da bir çözüm olabilir.
  • MFA kullanımı: Parolalarınızı iki adımlı doğrulama gibi metodlarla koruma altına alın. Böylece parolanız çalınsa dahi çalan kişinin ikinci bir doğrulamaya ihtiyacı olacaktır.
  • Erişim ve Doğru yerde kullanım: 
    • Parolalarınızı gerçekten doğru sitede kullandığınıza emin olmalısınız. Örneğin hotmail şifrenizi giriyorsanız girdiğiniz site adının hotmail.com olduğuna emin olmalısınız. Girdiğiniz sitenin adına dikkat edin Yine örnek olarak hotmailimize girmek istediğimizi varsayalım. Açılan site www.mail-hotmail.com gibiyse girmeyin. Burada hotmail den önce – işaretinin olduğuna dikkat edin. Orjinal hotmail sitesinde – işareti yoktur ve şu şekilde görünür: https://www.hotmail.com veya https://www.microsoft.com . Sahte web sitelerinden korunmak ile ilgili şu makaleye bakabilirsiniz: https://www.kaspersky.com.tr/resource-center/preemptive-safety/scam-websites
    • Bir bankacılık işlemi yapmanız gerekiyorsa bankanın sitesine reklam siteleri üzerinden gitmeyin. Örneğin Google’a garanti yazıp hemen gelen ilk linki tıklamayın. Kötü niyetli kişilerin reklamları kullanarak kurbanı farklı sitelere yönlendirmesi bilinen bir yöntemdir. Bunun yerine web tarayıcınızın adres çubuğuna https://www.bankadı.com şeklinde giriş yapın. Örnek olarak garanti bankası sitesine erişmek için https://www.garantibbva.com.tr gibi.
    • Kafe, Restoran, Otel gibi herkese açık ağlarda parolanızı kullanmamaya özen gösteriniz. Bu tür ağlar herkese açık olduğundan kimin, hangi amaçla girdiğini bilemezsiniz. Bir tehdit aktörü yan masadan bağlantınızı dinliyor olabilir. Eğer böyle bir ortamda parolanızı kullanmak zorunda kaldıysanız en kısa sürede güvenli bir ortamda parolanızı değiştirin.
    • Parolalarınızı https bağlantılı güvenli sayfalarda kullanmalısınız. Bu sayfaların adres satırında genellikle yeşil bir kilit image simgesi bulunur. Bazı kötü niyetli sitelerin de bu yeşil simgeyi kullanabilecek olmalarını da unutmayınız. Yeşil kilit simgesi sitenin geçerli bir SSL sertifikası olduğunu ifade eder. SSL sertifikaları sitelerin kimliklerini dooğrulamada yani sitenin gerçekten ilgili kuruluşa ait olduğu gibi bilgileri doğrular. Ancak bu SSL sertifikaları ücretsiz de edinilebildiğinden yeşil simge tıklanarak sertifikayı veren, kuruluş, geçerlilik gibi bilgileri mutlaka kontrol edilmelidir. Şüpheye düşüldüğünde işlem yapılmamalıdır. Geçerli bir SSL sertifikaya sahip sitelerin adreslerinde http den sonra s harfi görürsünüz. Örneğin: https://www.intercom-kurz.com

Güvenli parola örneği: el5M+0d^3

Parolalarda Türkçe karakter kullanmamanız önerilir çünkü Türkçe karakter girişi bazı hizmetlerde soruna yol açabilir. Örnek olarak klavyede Ç karakterine basıldığında nokta (.) işareti yazılabilir. Siz Ç yazdığınızı zannedersiniz ama nokta işareti yazıldığından parola hatası alırsınız.

 

Parola güvenliği konusunda şu sayfalara da bakabilirsiniz: