# Şifre Seçimi Ve Güvenlik

SIFRE SEÇIMI

Sifrenin nasil seçildigi, sifre sahibi hakkinda da ipuçlari vermektedir. Insanlar genellikle sifre olarak kendi isimleri ile lakaplarini kullanirken, önemli bir bölümü ise en sevdikleri yildizi, tuttuklari takimin adi-ni ya da hemen çevresinde yer alan ögelerden birini kullanici adi veya sifre olarak kullanirlar.

Internet üzerinden yapilan sifre girislerinde “sifremi kaydet” veya “beni hatirlasin” seçenekleri kesin­likle kullanilmamalidir.

Sifreler herhangi bir yere yazilmamali (ajandalara, monitörün üzerindeki post-it kagitlarina, not def­terlerine, masa takvimi sayfalarina, kartvizitlerin arkalarina yazilarak cüzdanda tasima seklinde, v.b.) sifreler akilda tutulmaya çalisilmadir.

Internet bankaciligi sifreleri akrabalar, arkadaslar da dahil kimseyle paylasilmamalidir.

Kullanilan sifrelerin büyük çogunlugunun genel ve tahmin edilmesi kolay sifreler olmamasina özen gösterilmelidir.

Kitaplardaki örnek sifreler kullanilmamalidir .

Banka tarafindan verilen sifreler alindigi andan itibaren degistirilmelidir.

-Yapilmamasi gerekenler

Güvenlik için asagida maddeler halinde siralanan hususlar, kullanici adi (user name) / sifre (pass­word) olarak seçilmemelidir.

•      Kullanicinin, esi, çocuklari veya is arkadaslarinin isimleri

•      Telefon veya lisans numaralari

•      Kullanici veya yakinlarindan birinin dogum tarihi

•      Kullanici hakkinda kolaylikla bulunabilecek bir bilgi (adres, dogum yeri gibi)

•      Ayni harften olusan bütün sifreler (aaaaaa)

•      Ayni sayidan olusan bütün sifreler (555555)

•      Ardisik sayilardan olusan sifreler (123456..)

•      Alfabe sirasindan olusan sifreler (abcdef)

•      Birtakim kaliplasmis kelimeler

•      Sik kullanilan kelimelerin veya isimlerin tersten yazilmis halleri

•      Kullanicinin ev hayvaninin ismi

•      Çok begenilen sanatçilarin isimleri

•      Sifre sahibinin gerçek hayatta kullandigi, sahsina ait özel numaralarin tamami veya bir bölümü (SSK numarasi, T.C. kimlik numarasi vb.)

•      Yabanci dillerdeki klise kelimeler (love, hotel, holiday, viva v.b.)

•      Yer isimleri gibi özel isimler (Istanbul, Atasehir)

•      Basit harf düzenlerinden olusan bütün sifreler (qwerty gibi) kullanilmamalidir.

-Yapilmasi gerekenler

Sifreler önemli ve önemsiz olarak iki gruba ayrilabilir:

Önemli olanlar e-mail adresleri, internet bankaciligi, kredi karti sifreleri, sik sik iletisim halinde bulu­nulan siteler, chat veya arkadas bulma servisleri gibidir.

Önemsiz olanlar sik kullanilmayan, ancak alinan hizmet için (dosya indirmek, dosya okumak, oyun oynamak v.s.) üye olunan siteler olarak degerlendirilir.

Iyi sifreler bazi kontrol karakterleri / bosluklar içerirler kolaylikla hatirlanabilirler ve bu nedenle bir ye-re not edilme ihtiyaci duyulmaz. En az yedi-sekiz karakter uzunlugundadir. Kolay ve hizli yazilirlar, böy­lece etraftan bakan birisi ne yazildigini anlayamaz. Iki kisa kelime özel bir karakter veya bir sayi ile bir­lestirilebilir. Örnegin; bshkBBS (bu siniftaki hiç kimse Bisiklete Binmeyi Sevmez).

•      Sifrenin tek bir cümleden olusmasi isteniyorsa en azindan sonuna bazi semboller ya da sayilar eklenebilir. (Sifreyi “mehmet” olarak seçmek yerine “mehmet18” olarak seçmek gibi.)

•      Sifre mümkün oldugu kadar hizli girilmelidir. Sifrelerin önemli bir kismi elektronik programlarla de-gil, sifreyi yazani gözleyen kisiler tarafindan çalinmaktadir. Bu kisiler bazen çok yakinda durma-malarina ragmen, sifreyi yazanin kol hareketinden sifreyi tespit edebilmektedirler. Bu yüzden sifre kodlanirken kolu hareket ettirmeden, parmaklarla girilmesi gerekmektedir.

•      Sifreyi tek bir kelimeden olusturmak yerine, unutulmamasi için, kisinin geçmisinden anlamli gelen, ancak normal hayatla baglantili olmayan iki kelime birlestirilerek kullanilabilir. (blackhair99 gibi).

•      Sifrelerde bir harf bir sayiyla degistirilerek kullanilabilir. Örnegin, a yerine 6

kullanarak “atilla” yerine “6till6” yazmak gibi.

 

•      Sifrelerde büyük küçük harf birlikte kullanilmalidir. Semboller ve yurtdisindaki art gözlerden korumak için Türkçe karakterli harfler de kullanilmali. (ç,g,s v.b.)

•      Sifreler belirli sürelerde degistirilmeli.

•      Son olarak sifreler yeterli bir uzunlukta olmali. (min 8 karakter)

Örnek sifreler

MUR@tsen89
Oglum Levent 8, Kizim Nilüfer 3 Yasinda Yil 2004 - OL8,KN3YY2004
Ben 15 Senedir Mamak’ta Oturuyorum - B15SMO

 

Pek çok web sitesi sifre belirlerken, ileride sifrenin unutulmasi durumunda hatirlatilmasi için kisiler­den bir gizli soru ve yanitinin belirlenmesini isteyebilir. Sifreyi belirlerken gösterilen özen, bu soru ve cevabi belirlerken de gösterilmelidir. Tercih edilen bu sorunun yanitinin baskalari tarafindan bilineme­yecek ve tahmin edilemeyecek nitelikte olmasina dikkat edilmelidir

                                                                                                          Yari alintidir….