Şifre
Güvenlik için ilk akla gelen yapı olan şifre kelimesi, bizim herhangi bir sisteme yapıya erişirken kullandığımız ve kimliğimizi tanımlamak ve yetkisi olmayan kişilerin erişimini engellemek amacıyla kullanılan ifadelerdir. Harf, sembol, rakam gibi yapılar kullanılarak oluşturulmaktadır. Ayrıca günümüz teknolojisinde parmak izi, iris, yüz gibi yapılar da şifre oluşturmada kullanılmaktadır.
Önemli ve Önemsiz Şifreler
Şifreler önemli ve önemsiz olmak üzere iki grupta incelenebilmektedir. Önemli olmayan şifreler için sık kullanılmayan ancak alınacak hizmet için ihtiyaç duyulan üyelik işlemleri isteyen sitelerde kullanılan şifreler olarak söylenebilir. Burada bahsi geçen hizmet dosya indirmek, dosya okumak ve ya oyun oynamak gibi hizmetler olabilir. Önemli olan şifreler ise kurumsal sistemler, e-posta adresleri, internet bankacılığı, kredi kartı işlemleri, sık sık iletişim halinde bulunan siteler ya da sosyal medya gibi yapılar için kullanılan şifrelerdir.
Güçlü ve Güvenli Bir Şifre Oluşturmak
Şifrelerin güvenli olması ve internet dünyasında kişinin varlığını koruması adına oldukça önemli bir yere sahiptir. Bu olguyu sağlamak adına yapılması gereken temel şey daha güvenli bir şifre oluşturmaktır. Bunun için yapılması gereken yöntemler olmakla birlikte ufak değişiklikler ile de şifreler daha güvenli hale getirilmektedir. Gerekli olan şeylere bakmak gerekirse, şifrenin tek bir cümleden oluşması isteniyor ise en azından sonuna bazı semboller ya da sayılar eklenebilir. Ayrıca sisteme şifreler girilirken mümkün olduğu kadar hızlı girilmelidir. Çünkü şifrelerin önemli bir kısmı elektronik ortamlarda ya da elektronik programlarda değil şifreyi yazanı gözleyen kişiler tarafından çalınmaktadır. Bu sebeple şifreler girilirken kolu hareket ettirmeden parmaklar kullanılarak şifreler girilmelidir. Ayrıca şifreleri tek bir kelimeden oluşturmak yerine iki kelime birleştirilerek kullanılması daha uygun olmaktadır. Şifrelerde benzer olan harf ve rakamların birbirleri yerine kullanılması parolayı daha güçlü hale getiren bir unsurdur. Şifrelerde büyük küçük harfler bir arada kullanılması şifrenin güvenliği açısından daha uygun olmaktadır. Tüm koşulları sağlayan şifrelerin uzun ve karışık olmamasına özen gösterilmeli ve amacın güçlü parolalar oluşturmak olduğu unutulmamalıdır. Şifrelerin en az dört en çok on altı karakter arasında olması uygundur. Şifrelerin belirli süreler ile değiştirilmesi de kullanıcıların aklından çıkmamalıdır. Şifreler için kullanıcıların yaptıkları bazı davranışlar ve oluşturulan şifreler için doğru olmayan durumlar da bulunmaktadır. Kullanıcıların bu hususları güvenli şifreler elde etmek adına yapmamaları gerekmektedir. Bu yapılara, kalıplaşmış kelimelere, ardışık sayılar, aynı sayıdan ya da harften oluşan şifreler ya da kullanıcının yakını ya da kendisi ile ilgili doğum tarihi veya isim gibi bilgiler örnek verilmektedir.
Şifrelerin Çalınmasında Kullanılan Yöntemler
Kullanıcıların oluşturup kullandıkları şifrelerin çalınması için kullanılan bazı teknikler bulunmaktadır. Bu tekniklerden ilki gizli soru tahminleridir. Bu yöntem genellikle kullanıcının kendi kişisel bilgisini şifresi olarak kullandığı durumda işe yaramaktadır. Bir diğer yöntem ise sahte maillerdir. Bu yapı şu şekilde işlemektedir. Şifresi çalınacak mail servislerinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde gönderilen sahte sayfaya girilen bilgiler saldırgan tarafından daha önceden belirlenen mail adresine gidecektir. Bunun dışında Truva atları kullanılarak da şifreler ele geçirilmektedir. Truva atı dediğimiz kavram, iki kısımdan oluşan ve bilgisayarı uzaktan kumanda etmeye yarayan programlardır. Bu programların ilk kısmı uzaktaki bilgisayarı kontrol etmeyi sağlarken diğer kısmı ise uzaktan yönetilecek bilgisayar ile kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratmaktadır. Truva atı bulaşan bilgisayarlarda şifre çalmak dahil her istenilen şeyi yapmak mümkündür. Bir diğer yöntem ise keyloggerlardır. Keylogger, klavyede basılan tuşları metin veya resim dosyası olarak kaydeden bir programdır. İçerisinde bulunan rapor özelliği sayesinde klavyeden her basılan tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntüsü saldırganın mail adresine yollanabilmektedir. Ayrıca şifreler kaba kuvvet, veritabanı ya da sunucu hacklemek ve sahte programlar gibi yöntemler ile de ele geçirilebilmektedir.
Saldırılardan Korunmak
Şifrelerin çalınmasının önüne geçmek için kullanıcıların üzerine düşen pek çok görev bulunmaktadır. Bunlardan ilki bilgisayarda bulunan işletim sisteminin mümkün olan en güncel haliyle tutulmaya çalışılmasıdır. Bununla birlikte bilgisayarda mutlaka güncel bir antivirüs programı kullanılması gerekmektedir. Ayrıca güvenlik duvarı da bu alanda büyük bir öneme sahiptir. Bunun dışında bilgisayarların mecbur kalınmadığı sürece paylaşıma açılmaması ce güvenilirliğinden emin olunmayan sitelerde şifrelerin girilmemesi gerekmektedir. Şifre kullanılarak girilen sitelerden mutlaka çıkış yapıldıktan sonra tarayıcının kapatılması gerekmektedir. Bu ve buna benzer birçok yöntem kullanılarak şifreler daha güvenli hale getirilir ve saldırganlara karşı koruma sağlanmış olur.
0 yorum:
Post a Comment
Note: Only a member of this blog may post a comment.