Şifrelerin güvenli yönetimi

Şifre kullanımı ile pek çok yerde karşılaşırsınız. İşyerinizde ağa login olmak için kullanırsınız, web sunucuları gizli dokümanlara erişim için şifreleri kullanırlar, Web gözatıcılar (browsers) dijital imza için kullanılan özel anahtarlar gibi önemli bilgileri kriptolamak için şifreleri kullanırlar vs. Genelde tüm güvenlik yapısı şifrelerin ne kadar iyi seçildiği ve yönetildiğine bağlı olabilir. İşte şifreler ile ilgili, pek çok durumda geçerli olabilecek, genel tavsiyeler: 
Şifreleriniz paylaşmayın veya bir yere yazmayın. Hatırlaması kolay fakat tahmin edilmesi zor şifreler seçin. Kötü şifreler: 

· Türkçe herhangi bir kelime 
· Yabancı dilde herhangi bir kelime 
· Telefon numaranız, kredi kartı numaranız, adresinizdeki herhangi bir numara (hepsi çeşitli yollarla elde edilebilir) 
· Tahmin edilebilir rakamlar serisi (12345 gibi) 
· Abcde yada qwerty gibi tahmin edilebilir harfler serisi 
· Genel kullanımı olan deyimler, cümleler (vakit nakittir gibi) 
· 6 karakterden ufak olan şifreler 
İyi şifreler 6 karakter yada üzeri olmalı ve büyük harf, küçük harf, rakamlar ve noktalama işaretleri içermelidir. İyi şifre seçiminde aşağıdaki metodları kullanabilirsiniz: 
1. Hatırlaması kolay fakat farklı yazılım kullanan cümleler seçin. 'A1000 ile Kahv6 ettik' gibi. Yanlış heceleme ve harf yerine rakam kullanmalı. 
2. Her kelimenin ilk karakterini alarak şifreyi yaratın: A1iK6e . Veya vay bunun tersini alın: e6Ki1A 
Üyelik sistemi olan web siteleri arttıkça pek çok şifre ile uğraşmanız gerekmektedir. İşyerinizde ağa girmek için, kredi kartınız için, cep telefonunuz için ve hesabınızın olduğu her bir web sitesi için şifrelerinizin olması gerekmekte. Bütün kullanıcı hesaplarınız için aynı şifreyi kullanma isteğinizi dizginlemeye çalışın. Bazı tip hesaplar diğerlerinden daha az güvenli olabilir. SSL kullansanız dahi web sitesi zannettiğiniz kadar güvenli yönetilmiyor olabilir. Web sitesine giren kötü amaçlı kişiler sizin şifrelerinizi de oradan alabilirler. Ben her önemli kullanıcı hesabım için farklı şifreler ve birisi ele geçirdiğinde üzülmeyeceğim web siteleri şifresi olarak da ortak tek bir şifre kullanıyorum. 
Şifrelerinizi sık sık değiştirmeyi alışkanlık haline getirmelisiniz. En az 2 ayda bir değiştirin. Ne kadar sık değiştirirseniz birisinin bulup kullanması ihtimalide o kadar azalacaktır. 
Saygılar. 

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Şifrelerin güvenli yönetimi GÃ¶nderim ZamanÄ±: 29-03-2011 Saat 12:31
	Şifre kullanımı ile pek çok yerde karşılaşırsınız. İşyerinizde ağa login olmak için kullanırsınız, web sunucuları gizli dokümanlara erişim için şifreleri kullanırlar, Web gözatıcılar (browsers) dijital imza için kullanılan özel anahtarlar gibi önemli bilgileri kriptolamak için şifreleri kullanırlar vs. Genelde tüm güvenlik yapısı şifrelerin ne kadar iyi seçildiği ve yönetildiğine bağlı olabilir. İşte şifreler ile ilgili, pek çok durumda geçerli olabilecek, genel tavsiyeler: Şifreleriniz paylaşmayın veya bir yere yazmayın. Hatırlaması kolay fakat tahmin edilmesi zor şifreler seçin. Kötü şifreler: · Türkçe herhangi bir kelime · Yabancı dilde herhangi bir kelime · Telefon numaranız, kredi kartı numaranız, adresinizdeki herhangi bir numara (hepsi çeşitli yollarla elde edilebilir) · Tahmin edilebilir rakamlar serisi (12345 gibi) · Abcde yada qwerty gibi tahmin edilebilir harfler serisi · Genel kullanımı olan deyimler, cümleler (vakit nakittir gibi) · 6 karakterden ufak olan şifreler İyi şifreler 6 karakter yada üzeri olmalı ve büyük harf, küçük harf, rakamlar ve noktalama işaretleri içermelidir. İyi şifre seçiminde aşağıdaki metodları kullanabilirsiniz: 1. Hatırlaması kolay fakat farklı yazılım kullanan cümleler seçin. 'A1000 ile Kahv6 ettik' gibi. Yanlış heceleme ve harf yerine rakam kullanmalı. 2. Her kelimenin ilk karakterini alarak şifreyi yaratın: A1iK6e . Veya vay bunun tersini alın: e6Ki1A Üyelik sistemi olan web siteleri arttıkça pek çok şifre ile uğraşmanız gerekmektedir. İşyerinizde ağa girmek için, kredi kartınız için, cep telefonunuz için ve hesabınızın olduğu her bir web sitesi için şifrelerinizin olması gerekmekte. Bütün kullanıcı hesaplarınız için aynı şifreyi kullanma isteğinizi dizginlemeye çalışın. Bazı tip hesaplar diğerlerinden daha az güvenli olabilir. SSL kullansanız dahi web sitesi zannettiğiniz kadar güvenli yönetilmiyor olabilir. Web sitesine giren kötü amaçlı kişiler sizin şifrelerinizi de oradan alabilirler. Ben her önemli kullanıcı hesabım için farklı şifreler ve birisi ele geçirdiğinde üzülmeyeceğim web siteleri şifresi olarak da ortak tek bir şifre kullanıyorum. Şifrelerinizi sık sık değiştirmeyi alışkanlık haline getirmelisiniz. En az 2 ayda bir değiştirin. Ne kadar sık değiştirirseniz birisinin bulup kullanması ihtimalide o kadar azalacaktır. Saygılar.
	WHİTE HAT BEYAZ ŞAPKA (BİLGİ NEFERİ)