2011 YILININ EN SAÇMA SAPAN ŞİFRELERİ

2011’in “en kötü” şifreleri!

İnternette gezinen ve hesap oluşturan insanların hala bu saçma sapan şifreleri kullandıklarına inanmak gerçekten güç! İşte saçma sapan şifrelerin listesi ve en kolay kırılan şifreler…

Her yıl olduğu gibi, 2012 yılının başında da, geçtiğimiz yılın “en kötü” şifreleri listeleri yayınlanmaya başladı. İki güvenlik devinin iki farklı yayınladığı iki farklı listeye göz atmadan önce, gelin güvenlik uzmanlarının “doğru şifre” için yaptıkları uyarıları hatırlayalım…

Unutmayın; harfler ve numaralardan oluşan karmaşık şifreler bile (örneğin o yerine 0 kullanılan passw0rd) artık listelere girmeye başlıyor. abc123 aynı şekilde ve her iki listede de görülüyor.

Geçen yıl, Imperva en iyi şifre için yapılması gerekenler listesi yayınladı. NASA tarafından, kullanıcılarının roket bilimi verilerini korumakta kullanmaları gereken şifreleri seçmelerinde yardım etmek için yayınlanan listede şu maddelere yer verilmişti:

** Şifre en az 8 farklı karakter içermelidir.

** 4 farklı karakter tipi içermelidir-büyük harf, küçük harf, numaralar ve (!@#$%)gibi özel karakterler. Eğer sadece bir harf ya da özel karakter varsa, bu şifrenin başında ya da sonunda kullanılmamalı.

** İsim, küfür ya da sözlükte bulunabilecek bir kelime olmamalı. İsminizin ya da e-posta adresinizin hiçbir kısmını içermemeli.

Hatırlamak çok mu zor? O zaman bir de şu yöntemi deneyin

Bu öneriyi dinleyecekseniz, tahmin edilmesi neredeyse imkansız olan bir şifreyi oluşturmanız gerekecek demektir. Ttabi eğer güvenlik gurusu Bruce Schneier’in hilesini denerseniz işler farklı: Bir cümleyi şifre haline getirin. Örneğin, “Artık benim de zafer kazanma dönemim geldi” yerine “abdZAFERkzg” şifresini kullanırsanız, 11 karakterden oluşan ve hiçbir sözlükte bulunamayan bir şifreniz olur.

Bu şifreyi hatırlayamaz mısınız? Problem değil, şifrenizi hatırlatan bu cümleyi yazın ve cüzdanınıza veya sizce güvenli bir yere koyun. Hatta daha iyisi, şifrenizi hatırlatacak olan bir ipucunu yazıp cüzdanınıza veya güvenli bir yere koyun. Her servis için farklı bir şifre kullanmaya çalışın, eğer yapamıyorsanız en azından bir şifre seti belirleyin ve setteki her şifreyi farklı siteler için kullanın.

Gün gelecek ve belki biyometrik belki başka kimlik denetleme şemaları kullanacağız ve roket bilimi şifreleri kullanmamıza gerek kalmayacak. Fakat şu an şifrelere mecburuz, öyleyse olabilecek en iyi şifreyi seçmekte yarar var.

İşte 2011’in en kötü şifreleri…

İlk olarak SplashData’nın listesi:

1. password
2. 123456
3.12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon

Imperva’nın, geçen yıl hacklenen RockYou sitesinden çalınan 32milyon şifreden oluşturduğu liste ise şu şekilde:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Bir çok kişiden duyduğumuz:”mailim çalındı, msn’im kırıldı,hesabımdan para çekildivb.” konuşmalarını siz de sarfetmemeniz için kullandığınız mail, banka, hesap şifre ve parolarını tahmini zor karekter yapısından oluşturunuz. Kesinlikle sanal klavye kullanınız. Sizi izleyen kamera var mı ona çok dikkat ediniz. Eğer şüpheleniyorsanız şifrenizi girerken başkaları tarafından görülmeyecek şekilde görüntü veya klavyeyi kapatınız. Ortak kullanımlı bilgisayarlardan zorunlu olmadığınız sürece banka,mail vb. hesaplarınıza girmeyiniz. Hesaplarınızdan kesinlikle güvenli çıkış düğmesini kullanarak çıkınız. Şifrelerinizi sık sık değiştiriniz. Eğer zorunlu olarak güvenli olmayan bilgisayarda işlem yapmışsanız givenli bir bilgisayara ulaşır ulaşmaz şifrenizi değiştiriniz. Size gelen kredi kartı vb. hesap özetlerini dikkatlice okuyunuz. Şüpheli gördüğünüz harcamaları bankanıza hemen bildiriniz. Harcama sonrasında size verilen kredi kartı kullanım fiş ve pos cihazı çıktısını saklayınız. Kredi kartı bilgilerinizi kimseyle paylaşmayınız. Kredi kartı kullanımınlarında geliştirilmiş güvenlik tekniklerini kullanınız…