- Web siteleri için oluşturduğunuz şifrelerde şifreyi oluşturduğunuz web sitesinin ilk dört veya beş harfini şifrenizin başına yerleştirebilirsiniz. Şifrenin bu harflerinden birisini büyük yapabilirsiniz. Örneğin:
Web sitesi Şifre www.amazon.com Amaz veya aMaz www.creditcard.com crEdit veya creDit
- Seçmiş olduğunuz şifreyi güçlendirmek için @ gibi bir simge ekleyebilirsiniz. Bunun arkasına da bir numara yerleştirebilirsiniz. Örneğin:
Web sitesi Şifre www.amazon.com Amaz@1 veya aMaz&2 www.creditcard.com crEdit$3 veya creDit%4
- Hatırlaması kolay bir ifade (cümle) seçin. Ancak bu ifadeyi kimse sizinle ilişkilendiriyor olmamalı. Daha sonra bu ifadenin baş harfleriyle bir kısaltma yaratın. Örneğin:
İfade
Şifre kısaltması
Her gün Computerworld.com.tr’yi ziyaret ediyorum
hgcze
Yaşamak bir orman gibi kardeşçesine
ybogk
- Son olarak web sitesinin baş harflerini, belirlediğiniz sembol ve rakamı, seçmiş olduğunuz ifadenin kısaltması ile birleştirin. Şöyle ki;
Web sitesi Şifre www.amazon.com Amaz@1hgcze veya aMaz&hgcze www.creditcard.com crEdit$ybogk veya creDit%ybogk
Tabii ifadenizi ilgili web sitesine uygun olarak da seçmeniz mümkün olabilir. Örneğin Amazom sitesi için “Online alışveriş yapmayı seviyorum” cümlesini seçip, kısaltmasını (oays) kullanabilirsiniz. Ancak seçeceğiniz bu ifadenin başkaları tarafından kolay tahmin edilemeyeceğinden emin olmanız gerekiyor.
Yukarıdaki dört adım güçlü ve aynı zamanda kolay şifreler yaratabilmek konusunda size bir fikir verecektir. Sonuç olarak şifre yaratırken göz önünde bulundurmanız gereken kriterler şu şekilde:
- Şifreniz en az iki harf içermeli,
- En az bir büyük, bir de küçük harf içermeli,
- En az bir rakam veya bir noktalama işareti içermeli,
- En az bir sembol içermeli,
- En az 8 karakterden oluşmalı. Ne kadar uzun olursa o kadar iyi.
Tüm şifrelerinizi güvenli bir şekilde saklayabileceğiniz bir şifre yöneticisi kullanmayı isteyebilirsiniz. Size sunmuş olduğumuz dört adım sadece online faaliyetlerinizi kolaylaştıracak değil, aynı zamanda daha yüksek güvenlik sunacak araçlar.
Son olarak Heartbleed’in kimlik avında da kullanılabileceğini hatırlatmak gerekiyor. ISACA, kimlik avını (phishing), “sosyal mühendislik için kullanılmak amacıyla bir kullanıcının bir hesabı düzenleyen gerçek kişi olduğunu kabul etmesine yönelik bir tür elektronik posta” olarak tanımlıyor. Heartbleed konusunda bilinç arttığından dolayı, bu başlık altında gönderilen e-postaların sayısı da artıyor. Aynı durumda konuşulan başka başlıklar için de gerçekleşebilir. Eğer e-postayı gönderen kişiyi tanımıyorsanız ya da göndereni tanıyor olsanız bile gönderen e-posta adresini bilmiyorsanız, o zaman dikkatli olmanız gerekiyor.
Bu yazı IT PRO’nun 174. sayısında yayınlanmıştır.