Sayısal Dünyada Kimlik ve Parola Yönetimi

Sayısal Dünyada Kimlik ve Parola Yönetimi

19 Ocak 2018 0 Yazar: Recep

Her gün sıkça kullandığımız şifre ve paa kavramlarını inceleyecek olursak “paa” bir e erişebilmek için gerekli olan, kullanıcıya özel karakter dizisidir. “Şifre” ise sanal ortamdaki verilerin gizliliğini sağlamak için veriyi belirli bir algoritma kullanarak dönüştüren yapıdır.

Bir bilişim ine erişimin belli kurallar çerçevesinde yapılması amacıyla o i kullanmak isteyen kişilerin kullanıcı adı ve/veya paa ile erişim yetkisine sahip olduklarını ispatlamaları gerekmektedir. Buradaki kullanıcı adı ve paa, bilgiye erişim yetkisinin kanıtı olarak kullanılmaktadır.

Kullanıcı adı, her kullanıcıdan sadece bir tane olduğunu garantilemek amacıyla siz bir bilgi olarak oluşturulur. Bu bilgi, bilişim i tarafından otomatik olarak verilebileceği gibi kullanıcılardan kimlik No., öğrenci No. ya da e-posta gibi bilgiler istenerek de oluşturulabilir. Paa ise içinde büyük ya da küçük harfler, rakamlar ve özel karakterler barındıran bir karakter dizisidir.

Paa, bilgi güvenliğinin en önemli ögesidir. Paanın da ele geçirilmesi durumunda oluşacak , bir evin anahtarını ele geçiren hırsızın olacağı dan çok daha fazla olabilir.

Kimlik ve Parola Yönetimi

Kimlik ve Paa i

Paanın kötü niyetli kişiler tarafından ele geçmesi durumunda,

  • Elde edilen bilgiler yetkisiz kişiler ile paylaşılabilir ya da şantaj amacıyla kullanabilir.
  • Paası ele geçirilen başka bir bilişim ine saldırı amacıyla kullanılabilir.
  • Paa sahibinin saygınlığının görmesine yol açabilecek eylemlerde bulunulabilir.
  • Ele geçirilen paa ile k kayba uğrayabilecek işlemler yapılabilir.
  • Paa sahibinin yasal yaptırım ile karşı karşıya kalmasına yol açabilir.

Bilişim lerinde paanın ele geçirildiğinin ispatlanması ya da bu işi yapan kişilerin belirlenmesi çok zor olduğundan paası ele geçirilen üzerinde yapılacak kötü niyetli eylemler paa sahibinin ciddi yaptırımlar ile karşı karşıya kalmasına neden olabilir. Bir bilişim ine erişim için kanıt olarak kullanılan paanın dikkatle belirlenmesi ve titizlikle korunması gerekir. Sadece rakamlardan oluşan 6 haneli bir paanın özel programlar yardımı ile dakikalar içinde kırılması mümkündür. lü ve kırılması zor bir paanın oluşturulması için olabildiğince sayı, büyük/küçük harfler ile özel karakterler içermesine dikkat edilmesi son derece önemlidir. Başkalarının da kolaylıkla tahmin edebileceği qwerty, 123456 gibi ardışık harfler ve sayıların kullanılması, paanın doğum yılı ya da mezuniyet i gibi kişisel bilgi içermesi de zayıf paalar için örnek gösterilebilir. Günümüzde saldırganların paaları ele geçirmek ya da tahmin edebilmek için medyadan faydalandıkları da unutulmamalıdır. medya aracılığı ile ulaşılabilen aile fertlerinin adı, doğum i gibi bilgiler de paa belirlemek amacıyla kullanılmamalıdır. Saldırganlar, medya ortamlarını kendi çıkarları için kullanarak mühendislik adı verilen ikna ve kandırma teknikleri ile bu bilgileri elde edebilirler. lü bir paanın belirlenmesi için aşağıdaki kurallar uygulanmalıdır.

  • Paa, büyük/küçük harfler ile noktalama işaretleri ve özel karakterler içermelidir.
  • Paa, -aksi belirtilmedikçe- en az sekiz karakter uzunluğunda olmalıdır.
  • Paa, başkaları tarafından tahmin edilebilecek ardışık harfler ya da sayılar içermemelidir.
  • Her paa için bir kullanım ömrü belirleyerek belirli aralıklar ile yeni paa oluşturulması gerekir.

Paanın güvenliği açısından, aşağıdaki kurallara dikkat edilmelidir:

  • Paanın başkalarıyla paylaşılmaması son derece önemlidir.
  • Paalar, basılı ya da elektronik olarak hiçbir yerde saklanmamalıdır.
  • Başta e-posta adresinin paası olmak üzere farklı bilişim leri ve ler için aynı paanın kullanılmaması gerekir.

Bu durumda, bir kullanıcının onlarca paa üretmesi gerekebilir. Bu da paaların unutulması sorununu beraberinde getirir. Böyle bir sorun yaşamamak için kullanıcılar kendilerine özgü kalıplardan yararlanmalıdırlar.

Örnek olarak;

– Bir anahtar kelime belirlenerek kelime, paa kriterlerine uygun hâle getirilebilir. “Alsancak” kelimesi, paa oluşturma kriterleri göz önüne alınarak “A1s@nc@k” şeklinde düzenlenebilir (8 karakter, büyük harf, küçük harf, sayı ve özel karakter içeriyor.). Bu anahtar kelimenin başına, ortasına ya da sonuna kullanılan platformun kısa ismi eklenerek o e özgü paa oluşturulmuş olur. Twitter için A1s@nc@kTW, Facebook için A1s@nc@kFB gibi.

– Bir anahtar cümle belirlenerek bu cümlenin bazı harfleri kullanılabilir. Örneğin “Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur.” cümlesindeki kelimelerin baş harfleri kullanılarak 7 karakter elde edilir. Bu yedi karakterin yanına, kullanılacak platformun kodu da eklendiğinde 9 karakterli bir paa elde edilebilir. e-posta hesabı için: M0kd@kM@il, Instagram için: M0kd@kMig gibi…

* Anahtar kelime oluştururken;

G yerine 6,

g yerine 9,

Ş yerine $

a yerine @

i, l yerine 1 gibi karakterler kullanılabilir.