ŞİFRENİZ ELE GEÇİRİLMİŞ OLABİLİR
Hayatımızdaki teknolojik ürünlerle birlikte şifreler de çoğaldı. Cep telefonları, bilgisayarlar şifresiz açılmıyor, internet sitelerine şifre olmadan girilemiyor. Bu çeşitlilik içinde çareyi aynı şifreyi kullanmakta ya da akılda kalıcı şifreleri tercih etmekte arasak da bilgi güvenliği uzmanları, önemle daha dikkatli olmamız gerektiğini söylüyor.
Bazı İngilizce kelimeler vardır, İngilizcesi olan da, olmayan da iyi bilir anlamını. Exit, sory, I love you... Son yıllarda "herkes tarafından bilinen İngilizce kelimeler" kervanına bir yenisi daha eklendi; "password" yani şifre. Teknolojiyle birlikte güvenlik amaçlı şifrelerin de artmasıyla password'e iyice aşina olduk. Bir gününüzü düşünün... Şifre maratonunuza sabah cep telefonunuzu açmakla başladınız. İşyerine geldiniz. Çalışmaya başlamak için tabii ki bilgisayarınızı açmanız lazım. Bunun için de küçük bir zahmete katlanıp şifrenizi girmeniz gerek. İkinci engeli de aştınız, sırada kendi oturumunuzu açmanız için girmeniz gereken şifreniz var. Merak etmeyin, sonraki aşamaların hepsini yazmayacağız. Çünkü biliyoruz ki, internet siteleri, alışverişte kullandığınız kredi kartlarınız, bankamatik kartlarınız derken her gün onlarca şifreyle karşı karşıya kalıyorsunuz.
Şifrelerin, kişisel bilgilerimizin gizliliği ve güvenliğimiz için ne kadar önemli olduğu aşikar. Ama bazen bu durumdan sıkılmıyor da değiliz. Çünkü yoğunluk içinde unuttuğumuz şifrelerimizi birbiriyle karıştırdığımız da oluyor. Bunun için kendimizce yollar üretmeye başlıyoruz. Ya tüm şifrelerimizi aynı yapıyoruz ya da bizim için önemli tarih ya da isimleri şifre yaparak akılda kalmasını sağlamak istiyoruz. Aslında bunu, sadece biz yapmıyoruz. Durum dünya genelinde böyle.
İnternet kullanıcıları üzerinde yapılan bir araştırmaya göre en çok tercih edilen şifrelerin başında 123456 geliyormuş. Hatta bazı sitelere kullanıcı adına ve şifreye 12345 yazarak girebiliyorsunuz. Password, abc123 de sık kullanılan şifreler arasında. Ülkemizde ise 1453, 1071 gibi önemli tarihler sık kullanılıyor. Tabii şifre seçimi kişilerin şahsi özelliklerine göre de değişebiliyor. Örneğin orta yaşlı insanlar daha çok doğum tarihi, memleket ismi gibi şeyleri şifre olarak alıyor. Memurlar ise daha çok sicil numaralarını tercih ediyor.
Şimdi birçoğunuz bu bilgileri paylaşmakla hacker'ların ekmeğine yağ sürdüğümüzü düşünebilir. Haksız da sayılmazsınız, ama bunları ve daha fazlasını onlar zaten biliyor. Bizim amacımız da zaten bunu göstermek ve şifre seçiminde daha dikkatli olmanıza yardımcı olmak. Bankalar ya da benzer şifre koyucular şifrelerini sık sık değiştiriyor ya da şifre seçiminde bazı kısıtlamalar koyuyor. Ama bizim de bu konuda hassasiyetimizi göstermemiz gerekiyor. Aksi takdirde kişisel bilgilerimizin başkaları tarafından ele geçirilmesi ve kullanılması kaçınılmaz bir son olabilir, bizden söylemesi...
***
Nasıl şifre almalıyız?
Bilişimcim Bilişim Sistemleri ve Danışmanlık Hizmetleri Ltd. Şti. Yönetim Kurulu Üyesi Buğra Gümüş, insanların artık para işlerinde ve günlük hayatla ilgili uygulamalarda (Facebook, Twitter, MSN vs...) kolay çözülecek şifreleri pek tercih etmediğini düşünüyor. Ancak Gümüş'e göre, insanlar, basit forum üyelikleri ve fazla önemli bilgilerin olmadığını düşündükleri yerlerde hâlâ çok basit şifreleri kullanabiliyor. Önemsiz denilen yerlerde bile kişisel bilgilerin yer aldığına dikkat çeken Gümüş, "Şifreyi tahmin eden kişi, o bilgileri kullanarak başka bilgilere ulaşıyor ve kişi için önemli olan uygulamalara erişebiliyor. Kendisiymiş gibi davranarak yeni şifre oluşturabiliyor." diyor. Bu açıdan şifre seçiminin çok önemli olduğuna dikkat çeken Gümüş, şu tavsiyelerde bulunuyor: "Akılda kalıcı diye seçtiğiniz şifrelerin akıllı biri tarafından tahmin edilebileceğini unutmayın. Şifre tespit ederken farklı yöntemler izlenebilir. Bir kitabın bir sayfadaki cümlesinin bir algoritmatik harfleri olabilir. Ya da bir olayın harfleri gibi. Mesela, 'Kızım ile 10 Mayıs'ta gittiğimiz yeşil park ilginçti' gibi bir olayı anlatan cümleden ilk harf algoritması ile 'KI10MGYPI' şifreniz olabilir. Tabii bu olayı kendinize saklayın, her zaman gerekir."
Sürat Teknoloji Bilgi Güvenliği Uzmanı Oğuz Korkmaz'a göre ise güçlü bir şifre şu özelliklerde olmalı: En az 8 karakterden oluşmalı, içerisinde büyük-küçük harf, rakam ve özel karakter barındırmalı. İçerisinde size ait anlamlı (isim, doğum tarihi gibi) bir şey olmamalı.
"KeePass" programıyla güçlü şifreler oluşturabilirsiniz
Bilgi Güvenliği Uzmanı Oğuz Korkmaz, insanların unutmamak için şifrelerini kısa, basit ve sadece rakamlardan oluşacak şekilde oluşturduklarına, bu durumda şifre güvensiz olduğu için kırılmasının daha kolay olduğuna dikkat çekiyor ve ekliyor: "Artık hacker'lar sosyal mühendislik yaparak belli şeyleri başarabiliyorlar. Şöyle bir senaryo düşünün; art niyetli biri size bir e-mail gönderir ve sitesine kayıt olanların ödüller kazanacağını söyler. Mesajı cazip bulan kullanıcı, formu doldururken e-mail kısmına adresini yazar, daha sonra password kısmına e-mail şifresinin aynısını girer. Dolayısıyla karşı taraf, e-mailinizin şifresini elde etmiştir. O yüzden şifreler güçlü olması gerektiği gibi birden fazla hesapta aynı şifreyi kullanmamak gerekiyor." Şifreleri her hesapta farklı kullanmak gerekliliğiyle de bu şifrelerin akılda tutulmasının çok zorlaştığını söyleyen Korkmaz, bu ihtiyaca cevap veren güzel bir uygulamadan bahsediyor: "KeePass". Bu program size hem güçlü şifreler oluşturuyor hem de şifrelerin güvenli şekilde muhafaza edilmesini sağlıyor. Tamamen ücretsiz bir yazılım olan KeePass'i Türkçe kullanım için http://keepass.info/translations.html adresinden indirip bilgisayarınıza kurabilirsiniz.
Anlam yüklenen şifreler aidiyet duygusunu perçinleyebilir
Psikolog Sinem Demir: Seçtiğimiz şifreler, bir yönüyle de kendimizi 'bir parçası olduğumuzu hissetmek istediğimiz' unsurlarla ilişkilidir. Örneğin sevdiği masal kahramanını 'şifre' olarak seçmiş bir kişi, o ismi şifre olarak her yazdığında kendini iyi hisseder. 1453'ü şifresi olarak seçmiş bir başka kişi, 'İstanbul'un Fethi önemli, görkemli bir olgudur' derken, kendini bu olgunun bir parçası gibi hisseder. Şifresini her yazdığında kendisini o fetihteki komutanlardan biri gibi hissedecek kadar uçlara gitmese de, 'büyüklük, bir zaferin parçası olmak' gibi algıları olabilir; bu algıların oluşturduğu belli bir 'coşku' hissi yaşayabilir. Bu tür anlam yüklenen şifreler, 'keyif/coşku/aidiyet hissi/özlemlerin dinmesi' gibi duyguları, birkaç saniyeliğine bile olsa perçinleyebilir.