Şifreler ‘Hangi Durumlarda’ Değiştirilmeli?

Siber saldırıların büyük bir kısmı kullanıcı adı ve şifre kombinasyonlarının ele geçirilmesini esas alıyor. Ele geçirilmiş bu kombinasyonlar belirli hedefler doğrultusunda zarara yola açabileceği gibi daha geniş bir alanda da etkisini hissettirebiliyor. Örneğin ele geçirilen bir ‘şirket yöneticisinin e-posta adresi’ ile birçok çalışan ve diğer üst düzey yöneticilerin benzer şifre kombinasyonları dalga dalga hedef alınabiliyor.

Siber korsanlar saldırılarını kurgularken hedefleri doğrultusunda hareket ediyor. Burada hedefler tek bir kişinin e-posta adresi ya da kredi kartı şifresi olabileceği gibi çok daha fazla sayıda kişiye dair kritik önem taşıyan veriler de olabiliyor. Konunun diğer bir boyutu da siber korsanlık ya da hacker’lığın geniş bir tabanda durmaksızın yayılıyor olması.

Kendini hacker olarak test etmek isteyen birçok genç var. Yaklaşımın temel nedeni ise arka planı oluşturan ilginç ayrıntılar, belli sayıdaki bir ‘dijital topluluk’ içerisinde öne çıkma, ün kazanma ve elbette sahtekarlık yoluyla da olsa belli miktarlarda ‘harçlık…’

Siber saldırganlar temas sporları türetmeye bayılırlar. Adeta satrançta sonraki hamleler gibi planlanan adımları ile rakiplerini (burada sıradan veya en üst profildeki internet kullanıcıları oluyor) şaşırtma-maya (çünkü hedeflerine dikkat çekmeden ulaşmaları gerekir), basitçe bir şeyleri (web sitesi linkleri, dosya indirme bağlantıları gibi) tıklatmaya ve bu şekilde şifreleri ele geçirmeye çalışırlar.

Artık en büyük ‘dolandırıcılardan’ bazıları kesinlikle birilerinin parmakları. Bu nedenle sürekli önlem almalı, daha fazla dikkatli olmalıyız. Bu aşamada da şifrelerin önemi oldukça büyük. Peki internet kullanıcısı şifrelerini hangi durumlarda değiştirmeli?

Şifrelerimiz dijital hayatımızın en önemli kısımlarından biri. Yeni bir akıllı telefonu aktif etmek için bile şifre gerekebiliyor. E-posta hesaplarına ulaşmak, e-ticaret platformlarına girerek alışveriş yapmak, bankacılık işlemleri, uygulama indirmek, sosyal ağ hesaplarına, mesajlaşma uygulamalarına erişim, E-devlet gibi kamusal alanlara giriş ve akla gelebilecek hemen her türlü dijital adım için kullanıcı adı/e-posta adresi ve şifre kullanılması gerekiyor…

Adeta internetteki akış için olmazsa olmazımız olan kullanıcı adı/e-posta adresi ve şifre kombinasyonlarımız, birçok açıdan dijital güvenliğimizin de kilit unsuru, bir nevi güvenliği demek. Peki hangi durumlarda bu temel güvenlik unsurunu yenilemeli/değiştirmeli, güncellemeliyiz?

1- Uzun olmayan belli aralıklarla değiştirilmesi gerekli

Uzun süreler boyuna aynı şifrelerin kullanımı önerilmez. Hesap güvenliği için zaman zaman güncellenmesi gerek. Genel itibarıyla bankacılıktan, Facebook’a tüm şifrelerinizi ‘ayarlar’ veya doğrudan ‘güvenlik’ kısımlarından gerekli işlemleri kısa süre içerisinde gerçekleştirebilir, şifrelerinizi değiştirerek güncelleyebilirsiniz.

2- Biri mi gördü, hemen değiştirmelisiniz!

Şifrenizi birinin gördüğünden şüphe duyuyor olabilirsiniz, vakit kaybetmeden değiştirmelisiniz. İlk maddeden de hatırlayacağınız üzere bunun için bir iki dakikanızı ayırmanız yeterli.

Tek bir şifreyi birden fazla platformda (Twitter, e-posta, Netflix, bankacılık, vb) kullanıyorsanız tamamında güncelleme işlemi yapmanız gerektiğini de unutmayınız.

3- Tanıdığınız ve güvendiğiniz birine şifrenizi vermeniz mi gerekti? Değiştirin…

‘Ne olur, ne olmaz’ demeli ve şifrenizi gerekli sürenin geçmesinin ardından hemen değiştirmelisiniz. ‘Tanıdık, güvenilir kimseler, bir şey olmaz’ diye düşünebilirsiniz ama dijital dünyada şifrenin çalınma şekilleri akla hayale gelmeyecek kadar fazladır. Örneğin şifrenizi kısa bir süreliğine, örneğin bir şeye bakılıp çıkılması için verilen Facebook şifreniz, hesabın ‘şifreyi hatırla’ şeklinde açılması sonucunda daha sonra da giriş yapılabilir formda kalabilir. Tanıdığınız kişinin hack’lenmesi halinde sizin de bilgileriniz ele geçirilebilir.

Bankacılığa ilişkin kullanıcı giriş ekranları ‘şifreyi hatırla’ gibi hızlı adımlara izin vermez, ancak söz konusu durum sosyal medya, e-ticaret, vb. ortamlarda karşılaşılabilen bir handikaptır.

4- 123456 mı?
Yukarıdaki gibiyse (güvenli değilse) ‘hemen’ değiştirin…

İnternetin küresel ölçekte yayılmasının üzerinden 20 yılı aşkın süre geçmesine karşın ilk günden beri dile getirilen o meşhur uyarı hala kulak arkası ediliyor. 123456, qwerty, password gibi son derece basit şifreler maalesef günümüzde dahi sıklıkla tercih ediliyor.

Örneğin 2019’un en çok kullanılan ilk 5 şifresi şöyleydi;

1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567

Geçtiğimiz aylarda yayınlanan bir araştırma sonucuna göre ise çalınmış 1 milyar şifre içerisinde en çok kullanılan kombinasyonun 123456 olduğu (7 milyon kez) ortaya çıktı.

Türkiye’de ‘parola’ kelimesi de çok sık kullanılıyor…

Tüm bu bahsi geçen ‘çok basit’ şifreler uzun yıllardır ‘en riskli şifreler’ arasında. Yani herhangi bir siber korsan için bu tip şifreleri bulup ilgili hesapları geçirmenin önündeki tek engel birkaç sıralı rakam veya harfi girdikten sonraki ‘enter’ tuşu.

Bu tip basit şifrelerin sonuna tutulan futbo takımının baş harflerini eklemek, ismin ilk harfini eklemek de iyi niyetli olmakla birlikte gerekli güvenlik standartlarını karşılamıyor.

Uzmanlar iyi bir şifrenin;

• Büyük ve küçük harfler içermesi,
• Rakamlar içermesi,
• Semboller içermesi,
• En az 12 karakterden oluşması,
• Sıklıkla değiştirilmesi,
• Herhangi bir anlamı olmaması yani gelişigüzel seçilmesi gerektiğini ifade ediyorlar.

Şifrelerde doğum tarihi, soy adı, kız veya erkek arkadaşın ismi, tutulan futbol kulübü, ev hayvanın adı gibi unsurların olmaması gerektiğinin de altı çiziliyor.

İçerisinde büyük, küçük harfler; semboller ve rakamlar bulunan ve gelişigüzel seçilmiş şifreler ‘güçlü’ olarak tanımlanıyor.

Ek olarak her bir hesap için farklı şifrenin kullanılması öneriliyor.

Güçlü parola oluşturmaya yönelik pratik bir fikir

Hatırlaması kolay ve benzersiz, üstelik güçlü bir parola için;

İlk adım olarak sabit seri oluşturun. Yani şarkı sözleri, bir filmden konuşmalar, vb. ifade düşünün ve ilk 3-5 kelimesinin ilk harflerini alın. Her harfin arasına da özel karakter ekleyin. ‘%’, ‘#’ gibi. Bitmedi, şimdi de bağlantı kurun.

Şöyle ki alışveriş, internet bankacılığı, Facebook gibi platformlarda ayrı ayrı şifreler kullanmanız gerekiyor. Yukarıda bahsettiğimiz ve oluşturduğunuz ‘sabit serinin’ sonuna çağrışım yaptığı rengi ya da ikonu ekleyin. Facebook için ‘mavi’ gibi. Bunu sabit serinizin sonuna isterseniz büyük harflerle ekleyin.