Kullanıcı adı ve şifreler bir bütün olarak güçlü olmalıdır.
Şifreler iki şekilde başkaları tarafında ele geçirilmektedir:
1. Tahmin ederek ya da deneme yanılma yoluyla elde edilmesidir.
2. Açıkta bırakılan yani bir yerlere yazılan şifrenin hırsızlık yoluyla ele geçirilmesi, çalınmasıdır.
Kişinin başkası benim parolamı nasıl tahmin edebilir ya da deneme yoluyla nasıl elde edebilir diye düşünmesi bir zafiyettir. Hâlbuki bunun cevabı çok basittir. Sizi tanıyan birisi, hakkınızda bildikleriyle şifrenizi tahmin edebilir.
Unutulmasın diye çok sık kullanılan bir şifre kullanılıyorsa bir başkası deneme yanılma yoluyla bu tür basit parolaları bulabilir. Bir parolayı bulmayı aklına koymuş sanal hırsız, özel programlar kullanarak sık kullanılan yüzlerce parola örneğini ya da sözlüklerdeki binlerce kelimeyi hızlıca deneyerek parolayı belirleyebilir. Bilgisayara bulaştırılan ve klavyeden yazılan her karakteri kaydeden keylogger gibi virüslü uygulamalarla kişinin bilgisayardaki işlemleri izlenerek parola kolaylıkla elde edilebilir.
Böyle bir durumdan şüphelenilmesi durumunda yapılacak ilk iş kullanıcı adının ve parolanın değiştirilmesidir. Başka sistemlerde ya da hesaplarda aynı parola kullanılmış ise aynı şekilde bunların de ivedi olarak değiştirilmesi gerekir.
Ayrıca bu güvenlik zafiyetinden etkilenebilme olasılığı olan diğer kişilere de bilgi vermek gerekir ki sizin yerinize geçebilecek sanal hırsızların onlara zarar vermesi engellenmiş olsun.
Benzer problemlerin tekrar yaşanmaması adına da tahmin edilmesi zor ve güçlü parolalar oluşturulmalıdır.
Güçlü parola, tahmin edilmesi kolay olmayan, karmaşık karakter kombinasyonundan oluşturulmuş veya deneme yanılma yoluyla bulunması oldukça zor parola demektir.
Oluşturulan bir parolanın güçlü olarak kabul edilebilmesi için;
En az 8 karakterden oluşması,
Harflerle birlikte rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler içermesi,
Büyük ve küçük harflerin bir arada bulunduğu bir birleşimden oluşması gerekir.
İçerisinde doğum tarihi, ad, soyad gibi kişisel bilgiler içeren ifadelerin olmaması önemlidir.
Sözlükte bulunabilen kelimeler ile birçok kişinin kullanma olasılığı yüksek veya aynı yöntem ile geliştirilmiş parolaların olmaması gerekmektedir. Örneğin; ‘Ben 1996 yılının 7. ayında Trabzon’un Sürmene ilçesinde doğdum’. İfadesi B1996y7.aTSid şeklinde şifre haline getirilebilir.
Güçlü gibi görünen fakat gerçekte zayıf olan parolalardan kaçınmak gerekir. Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluşturulmaktadır. Örneğin bunlar; “qweasd”, “123QweAsd”, “asd12345”, “Asd123, “qwerty”,“qwerty123”, “qazwsx123”, “abc123”, “123abc”, “1234abcd”, “123456”, “987654321”, “1234qqqQ” gibi parolardır.
Parolayı korumak için aşağıdaki kurallar uygulanmalıdır:
• Parola kâğıt ya da elektronik gibi açıkça yazılmış olarak bulundurulmamalı, eğer bulundurulması gerekiyorsa saklanılan fiziksel ve elektronik ortamın güvenliği sağlanmalıdır.
• Her sistemde ya da her hesapta aynı parola kullanılmamalıdır. Bu durum riski en aza indirecektir.
• Belirli zaman aralıklarında parolalar mutlaka değiştirilmeli, lisanslı antivirüs yazılımları kullanılmalı ve bunlar güncel tutulmalıdır.
