Sayfayı Yazdır | Pencereyi Kapat

Þifrelerin güvenli yönetimi

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8981
Tarih: 22-11-2024 Saat 00:57


Konu: Þifrelerin güvenli yönetimi
Mesajı Yazan: megabros
Konu: Þifrelerin güvenli yönetimi
Mesaj Tarihi: 29-03-2011 Saat 12:31

Þifre kullanýmý ile pek çok yerde karþýlaþýrsýnýz. Ýþyerinizde aða login olmak için kullanýrsýnýz, web sunucularý gizli dokümanlara eriþim için þifreleri kullanýrlar, Web gözatýcýlar (browsers) dijital imza için kullanýlan özel anahtarlar gibi önemli bilgileri kriptolamak için þifreleri kullanýrlar vs. Genelde tüm güvenlik yapýsý þifrelerin ne kadar iyi seçildiði ve yönetildiðine baðlý olabilir. Ýþte þifreler ile ilgili, pek çok durumda geçerli olabilecek, genel tavsiyeler:

Þifreleriniz paylaþmayýn veya bir yere yazmayýn. Hatýrlamasý kolay fakat tahmin edilmesi zor þifreler seçin. Kötü þifreler:


· Türkçe herhangi bir kelime
· Yabancý dilde herhangi bir kelime
· Telefon numaranýz, kredi kartý numaranýz, adresinizdeki herhangi bir numara (hepsi çeþitli yollarla elde edilebilir)
· Tahmin edilebilir rakamlar serisi (12345 gibi)
· Abcde yada qwerty gibi tahmin edilebilir harfler serisi
· Genel kullanýmý olan deyimler, cümleler (vakit nakittir gibi)
· 6 karakterden ufak olan þifreler

Ýyi þifreler 6 karakter yada üzeri olmalý ve büyük harf, küçük harf, rakamlar ve noktalama iþaretleri içermelidir. Ýyi þifre seçiminde aþaðýdaki metodlarý kullanabilirsiniz:

1. Hatýrlamasý kolay fakat farklý yazýlým kullanan cümleler seçin. 'A1000 ile Kahv6 ettik' gibi. Yanlýþ heceleme ve harf yerine rakam kullanmalý.
2. Her kelimenin ilk karakterini alarak þifreyi yaratýn: A1iK6e . Veya vay bunun tersini alýn: e6Ki1A

Üyelik sistemi olan web siteleri arttýkça pek çok þifre ile uðraþmanýz gerekmektedir. Ýþyerinizde aða girmek için, kredi kartýnýz için, cep telefonunuz için ve hesabýnýzýn olduðu her bir web sitesi için þifrelerinizin olmasý gerekmekte. Bütün kullanýcý hesaplarýnýz için ayný þifreyi kullanma isteðinizi dizginlemeye çalýþýn. Bazý tip hesaplar diðerlerinden daha az güvenli olabilir. SSL kullansanýz dahi web sitesi zannettiðiniz kadar güvenli yönetilmiyor olabilir. Web sitesine giren kötü amaçlý kiþiler sizin þifrelerinizi de oradan alabilirler. Ben her önemli kullanýcý hesabým için farklý þifreler ve birisi ele geçirdiðinde üzülmeyeceðim web siteleri þifresi olarak da ortak tek bir þifre kullanýyorum.

Þifrelerinizi sýk sýk deðiþtirmeyi alýþkanlýk haline getirmelisiniz. En az 2 ayda bir deðiþtirin. Ne kadar sýk deðiþtirirseniz birisinin bulup kullanmasý ihtimalide o kadar azalacaktýr.

Saygýlar.


-------------
WHÝTE HAT
BEYAZ ÞAPKA (BÝLGÝ NEFERÝ)



Sayfayı Yazdır | Pencereyi Kapat