Uzmanlar mümkün olan her fırsatta parolalarımızı düzenli olarak değiştirmemiz gerektiğini hatırlatıyor.
Eğer yakın zamanda parolalarınızı değiştirmediyseniz, şimdi tam zamanı çünkü giriş bilgileri içeren devasa bir veri tabanı internette dolaşmaya başladı.
Sızıntının nedeni henüz bilinmiyor, ancak 560 milyon e-posta adresi ve parola tehlike altında.
İlk olarak Kromtech Güvenlik Araştırma Merkezi tarafından keşfedilen sızıntı, ‘Have I Been Pwned’ sitesini hazırlayan güvenlik araştırmacısı Troy Hunt tarafından da doğrulandı.
Güçlü parola nasıl olmalı?
Türk Mühendis ve Mimar Odaları Birliği (TMMOB) Bilgisayar Mühendisleri Odası Yönetim Kurulu Başkanı Mehmet Birkan Sarıfakıoğlu, e-posta, sosyal medya, banka hesapları için farklı şifreler tanımlamak gerektiğini vurguladı.
Sarıfakıoğlu, kullanılan aktif e-posta hesabı şifresi ve diğer hesaplar gibi iki ayrı parola kullanılmasını tavsiye ederek, ‘Güçlü bir parola en az 8 karakter olmalı, özel karakterler, büyük ve küçük harfler ve sayılar içermeli. Doğum yeri, tarihi ve kimlik numarası, plaka veya okul numarası olmamalı. Tekrarlı ve anlamlı sözcük öbekleri, ardışık sayılar içermemeli.’ ifadelerini kullandı.
Oluşturulan parolaların karmaşıklık seviyesi ve güçlü olma durumunun parola tanımlanırken kullanıcılara gösterildiğine işaret eden Sarıfakıoğlu, şunları kaydetti:
‘(Password generator) şeklindeki bir internet taramasıyla güçlü parolalar oluşturan web siteleri internette bulunabilir. Parolalar, kullanılan hesapların ve sitenin önem seviyesine uygun sıklıkla değiştirilmeli. Bu süre genellikle 3 aydır. Bir parolanın 1 yılı aşmamasında ve eski parolaların tekrar kullanılmamasında yarar vardır. Çok sayıda parola kullanan kişiler için parola yöneticisi uygulamaları kullanılabilir. Bunun için ‘password manager’ şeklinde bir internet araması yapılarak pek çok ücretli ve ücretsiz ürüne ulaşmak mümkün.’
Sarıfakıoğlu, kimlik hırsızlığının sadece bilgisayarlarda değil, cep telefonlarında da ciddi bir tehdit haline geldiğine dikkati çekerek, ‘Kimlik güncellemesi, orijinalinin aynısı şeklinde hazırlanmış sahte sitelere yönlendirmeler, sahte fatura ve bildirimler şeklinde gelebilmektedir. Bu tür asılsız bilgilere itibar edilmemeli.’ dedi.
‘Güvenilir parola yönetim programları kullanılabilir’
Kullanılan parolaların hepsinin ayrı seçilmesi gerektiğini vurgulayan Sarıfakıoğlu, ‘Tabii ki birçok ayrı parolayı akılda tutmak kolay değil. En temel seviyede ayrım, en azından kullanılan aktif e-posta hesabı parolası ve sosyal medya, banka ve diğer hesaplar şeklinde olmalı. Birinde kullanılan bilgilerin diğerinde olmaması, yerinde olacaktır.’ dedi.
Her hizmet için farklı şifre kullanmak ve hatırlayabilmek için çeşitli yöntemler geliştirilebileceğini belirten Sarıfakıoğlu, şöyle konuştu:
‘Örneğin 8 harfli bir temel parola olduğunu varsayalım. ‘A Bankası’ için bir şifre üretelim. A harfi, telefonlarda 1 sayısına karşılık gelmektedir. Bu durumda, ********A1, *********1A, 1*********A, **********1@A gibi farklı parolalar türetmek mümkün. Burada önemli olan, kişiye özel bir ana parola ve özgün türetme yöntemi geliştirmek. Ana şifre ise kişi için anlamlı olan bir atasözü, şiir, slogan, sözcük öbeğinin bazı karakterlerini farklı şekillerde (t yerine , s yerine 5, ş yerine $, a yerine @ vb.) kullanarak elde edilebilir. Örneğin ‘Sadece bir cümle ile sayısız şifre türetebilirim’ şeklinde kişi için özel bir cümle olduğunu varsayarsak, her kelimenin baş harflerini alarak? bir yerine 1, s yerine 5, ş yerine $ ve t yerine kullanarak S1ci5$ şeklinde bir şifre türetilebilir.’