ok Şifreniz "parola" olmasın

BÜŞRA NUR ÖZCAN - Türk Mühendis ve Mimar Odaları Birliği (TMMOB) Bilgisayar Mühendisleri Odası Yönetim Kurulu Başkanı Mehmet Birkan Sarıfakıoğlu, banka kartları ve internet bankacılığı gibi birçok alanda kullanılan şifrelerin güvenli, güçlü ve akılda kalması gerektiğini belirterek, "Klavyeden harf dizileri kullanımı, ardışık sayılar, doğum tarihleri, tutulan takımla ilişkili bilgiler, araba markası, il plaka numarası, evcil hayvan ismi hatta 'parola', 'password' gibi sözcükler parola seçiminde kullanılıyor" dedi.

Sarıfakıoğlu, AA muhabirine yaptığı açıklamada, parolaların sanal ortamda bilgilerin gizliliğini korumak için kullanılan etkin bir yöntem olduğunu söyledi.

Şifrelerin günlük hayatın bir parçası olan e-­posta, sosyal medya, banka hesapları ve elektronik kamu hizmetlerine erişebilmek için yaygın bir şekilde kullanıldığını anlatan Sarıfakıoğlu, vatandaşların parola koymaya gereken önemi vermesinin bilgisayar ve internet okur-yazarlığı ve bilinciyle doğrudan ilgili olduğunu dile getirdi.

Bireyler ve hatta kurumlar açısından parola koyma işlemine gereken önemin verilmediğini vurgulayan Sarıfakıoğlu, şöyle konuştu:

"Çoğu zaman 'bize bir şey olmaz' düşüncesiyle hareket edilmesi de bu özensizliğe katkı yapıyor. Vatandaşların çoğunlukla zayıf veya kolay tahmin edilebilir şifreler kullandığını görüyoruz. Kişiler, genellikle kolay hatırlayabilecekleri şifreleri kullanma eğiliminde. Bunlara dayalı olarak da bazı sözcüklerin diğerlerine oranla daha sık kullanımı görülüyor. Klavyeden harf dizileri (abc, qwe) kullanımı, ardışık sayılar (1234, abc123) ve doğum tarihleri, tutulan takımla ilişkili bilgiler veya önemli görülen yıllar (1905, 1923), araba markası, adres, il plaka numarası, aile bireyleri ve evcil hayvan ismi, hatta 'parola', 'password' gibi sözcükler parola seçiminde kullanılıyor."

- "Parolalar sıklıkla değiştirilmeli"

Güçlü parola oluşturulmasını öneren Sarıfakıoğlu, e-­posta, sosyal medya, banka hesapları için farklı şifreler tanımlamak gerektiğini vurguladı.

Sarıfakıoğlu, kullanılan aktif e-posta hesabı şifresi ve diğer hesaplar gibi iki ayrı parola kullanılmasını tavsiye ederek, "Güçlü bir parola en az 8 karakter olmalı, özel karakterler, büyük ve küçük harfler ve sayılar içermeli. Doğum yeri, tarihi ve kimlik numarası, plaka veya okul numarası olmamalı. Tekrarlı ve anlamlı sözcük öbekleri, ardışık sayılar içermemeli." ifadelerini kullandı.

Oluşturulan parolaların karmaşıklık seviyesi ve güçlü olma durumunun parola tanımlanırken kullanıcılara gösterildiğine işaret eden Sarıfakıoğlu, şunları kaydetti:

"(Password generator) şeklindeki bir internet taramasıyla güçlü parolalar oluşturan web siteleri internette bulunabilir. Parolalar, kullanılan hesapların ve sitenin önem seviyesine uygun sıklıkla değiştirilmeli. Bu süre genellikle 3 aydır. Bir parolanın 1 yılı aşmamasında ve eski parolaların tekrar kullanılmamasında yarar vardır. Çok sayıda parola kullanan kişiler için parola yöneticisi uygulamaları kullanılabilir. Bunun için 'password manager' şeklinde bir internet araması yapılarak pek çok ücretli ve ücretsiz ürüne ulaşmak mümkün."

Sarıfakıoğlu, kimlik hırsızlığının sadece bilgisayarlarda değil, cep telefonlarında da ciddi bir tehdit haline geldiğine dikkati çekerek, "Kimlik güncellemesi, orijinalinin aynısı şeklinde hazırlanmış sahte sitelere yönlendirmeler, sahte fatura ve bildirimler şeklinde gelebilmektedir. Bu tür asılsız bilgilere itibar edilmemeli." dedi.

- "Güvenilir parola yönetim programları kullanılabilir"

Kullanılan parolaların hepsinin ayrı seçilmesi gerektiğini vurgulayan Sarıfakıoğlu, "Tabii ki birçok ayrı parolayı akılda tutmak kolay değil. En temel seviyede ayrım, en azından kullanılan aktif e-posta hesabı parolası ve sosyal medya, banka ve diğer hesaplar şeklinde olmalı. Birinde kullanılan bilgilerin diğerinde olmaması, yerinde olacaktır." dedi.

Her hizmet için farklı şifre kullanmak ve hatırlayabilmek için çeşitli yöntemler geliştirilebileceğini belirten Sarıfakıoğlu, şöyle konuştu:

"Örneğin 8 harfli bir temel parola olduğunu varsayalım. 'A Bankası' için bir şifre üretelim. A harfi, telefonlarda 1 sayısına karşılık gelmektedir. Bu durumda, ********A1, *********1A, 1*********A, **********1@A gibi farklı parolalar türetmek mümkün. Burada önemli olan, kişiye özel bir ana parola ve özgün türetme yöntemi geliştirmek. Ana şifre ise kişi için anlamlı olan bir atasözü, şiir, slogan, sözcük öbeğinin bazı karakterlerini farklı şekillerde (t yerine +, s yerine 5, ş yerine $, a yerine @ vb.) kullanarak elde edilebilir. Örneğin 'Sadece bir cümle ile sayısız şifre türetebilirim' şeklinde kişi için özel bir cümle olduğunu varsayarsak, her kelimenin baş harflerini alarak; bir yerine 1, s yerine 5, ş yerine $ ve t yerine + kullanarak S1ci5$+ şeklinde bir şifre türetilebilir."