0ReiS0
Dekan
- Katılım
- 8 Temmuz 2008
- Mesajlar
- 5,666
- Reaksiyon puanı
- 91
- Puanları
- 228
GüçLü Şifre ÖzeLLikLeri:
* En az 8 karakter aLfanümerik karakterler kullanıLmaLı
* Aşağıdaki 3 maddeden en az biri uygulanmalı
- Büyük Harf Karakterleri ( Örneğin,A-Z )
- Kücük harf Karakterleri ( Örneğin,a-z )
- Basamaklı ( Örneğin,0-9 )
- Özel KarakterLer. ( Örneğin, !@#$%^&*()_+|~-= \\ `{}[]:";’<>?,./)
* ÖzeL tutuLmaLı bir başkası ile paylaşılmamalı veya herhangi bir yere yazıLmamaLıdır yazılmış ise güvenLi kilitLi bir dolap gibi bir yerde oLmaLıdır.
* İsiminiz,soyadınız,emaliniz veya herhangi bir giriş numaranız tc vs gibi parolalar tercih edilmemelidir.
Zayıf Parola ÖzeLLikLeri:
* Parolanızın 8 karakterden az olması yeterli bir güvenlik zaafiyetidir.
* Parola ( türkçe veya yabancı) bir dilde sözcük,jargon veya argo bir söz olması güvenliğinizi tehlikeye düşürebilir.Oluşturulan bir wordlistde şifreniz bulunabilir brutes attack ile kırılabilir riski taşır duruma gelir.
* Şifrenizin kullanıcı adınız ile veya giriş adınızla aynı olması fazlasıyla güvenlik zaafiyeti oluşturur.Şifre konulurken aynısı veya benzer icerikli parolalar konulmamaLıdır.
* Parola, aile, evcil hayvanlar, arkadaşlar, bilgisayar terimleri doğum günleri veya diğer kişisel bilginin isimleri gibi ortak bir kullanım sözcüğü, veya aaabbb gibi sayı desenleri dddddd ,123321, ve benzerleri gibi olması güvenlik zaafiyeti doğurmaktadır.
* Yukarıda sayılan terimleri geriye doğru yazmak.En cok rastlanan şifreleme tekniğidir,kullanıcı güvenLiğinden şüphe dahi etmez ama her zaman yanılgıya düşer.
Yapılmaması Gerekenler Listesi:
* Hiç bir şekilde hiç bir yerde herhangi bir şekilde telefon veya baska yollarda parolalar paylaşılmamalıdır.İş arkadasınız,aileniz hatta patronunuz dahi olsa bu davranışlardan vazgeçilmeLidir.Bu şekiLde davranıLdıgında insanlar ters tepki verebiLir bu şekiLde o insanLarda aydınlatıLmaLı biLgiLendiriLmeLidir.
* Bize geLen e-postalar aracıLıgıyla kesinLikle Şifre payLaşımı yada herhangi bir işLem yapmamaktanm kacınıLmaLı
* Herhangi bir konu üzerine konusurken şifren hakkında ipucu vermemeye çaLışıLmaLı biLmeden hedef haline gelinMemeLidir.
* Parola formatından ima yoluylada Olsa bahsediLmemeLidir.( örneğin benim soyadım ile ilgili birşeyler
) gibi...
* Parolanı her ortamda yazmaktan kaçın mümkün mertebe etrafı kapalı yada kimse tarafından görülmeyecek yerLeri tercih etmeLisin
* Hızlı ulaşımları tercih etmeyiniz.(Örneğin, Eudora, Outlook, Netscape Messenger) uygulamaları Şifre" özelliği hatırla özeLLiğini kullanmamak gerekir.
* Bazı sistemler otomatik parola atar sistemler güvenlik konusunda hassas iseler parolanın değişilmesini ister hatta güvenLik karakter seviyesi koyar,eğer bunlar otomatik istenmezse hazır gelen şifrelerinizi bahsi geçtiği şekilde kuvvetli bir parola ile değiştirilmesi gerekir.
* Eski parolalarınızı kuLLanmayınız sürekLi parola değiştirmeniz sizin faydanıza Olacaktır
Bu dökümana son nokta koymak gerekirse kendi sözümle devam ettireyim
Hiç bir teknoloji insan doğası için bir yazılım yaması oluşturamaz. Bütün herşeyi ortadan kaldırsanız dahi genede tehLikedesiniz Cünkü İnsan faktörü en büyük tehLikedir.
Bunları bilmek uygulamak tabiki sizin faydanıza oLacaktır.
Kaynak
www.Cyber-Warrior.org
* En az 8 karakter aLfanümerik karakterler kullanıLmaLı
* Aşağıdaki 3 maddeden en az biri uygulanmalı
- Büyük Harf Karakterleri ( Örneğin,A-Z )
- Kücük harf Karakterleri ( Örneğin,a-z )
- Basamaklı ( Örneğin,0-9 )
- Özel KarakterLer. ( Örneğin, !@#$%^&*()_+|~-= \\ `{}[]:";’<>?,./)
* ÖzeL tutuLmaLı bir başkası ile paylaşılmamalı veya herhangi bir yere yazıLmamaLıdır yazılmış ise güvenLi kilitLi bir dolap gibi bir yerde oLmaLıdır.
* İsiminiz,soyadınız,emaliniz veya herhangi bir giriş numaranız tc vs gibi parolalar tercih edilmemelidir.
Zayıf Parola ÖzeLLikLeri:
* Parolanızın 8 karakterden az olması yeterli bir güvenlik zaafiyetidir.
* Parola ( türkçe veya yabancı) bir dilde sözcük,jargon veya argo bir söz olması güvenliğinizi tehlikeye düşürebilir.Oluşturulan bir wordlistde şifreniz bulunabilir brutes attack ile kırılabilir riski taşır duruma gelir.
* Şifrenizin kullanıcı adınız ile veya giriş adınızla aynı olması fazlasıyla güvenlik zaafiyeti oluşturur.Şifre konulurken aynısı veya benzer icerikli parolalar konulmamaLıdır.
* Parola, aile, evcil hayvanlar, arkadaşlar, bilgisayar terimleri doğum günleri veya diğer kişisel bilginin isimleri gibi ortak bir kullanım sözcüğü, veya aaabbb gibi sayı desenleri dddddd ,123321, ve benzerleri gibi olması güvenlik zaafiyeti doğurmaktadır.
* Yukarıda sayılan terimleri geriye doğru yazmak.En cok rastlanan şifreleme tekniğidir,kullanıcı güvenLiğinden şüphe dahi etmez ama her zaman yanılgıya düşer.
Yapılmaması Gerekenler Listesi:
* Hiç bir şekilde hiç bir yerde herhangi bir şekilde telefon veya baska yollarda parolalar paylaşılmamalıdır.İş arkadasınız,aileniz hatta patronunuz dahi olsa bu davranışlardan vazgeçilmeLidir.Bu şekiLde davranıLdıgında insanlar ters tepki verebiLir bu şekiLde o insanLarda aydınlatıLmaLı biLgiLendiriLmeLidir.
* Bize geLen e-postalar aracıLıgıyla kesinLikle Şifre payLaşımı yada herhangi bir işLem yapmamaktanm kacınıLmaLı
* Herhangi bir konu üzerine konusurken şifren hakkında ipucu vermemeye çaLışıLmaLı biLmeden hedef haline gelinMemeLidir.
* Parola formatından ima yoluylada Olsa bahsediLmemeLidir.( örneğin benim soyadım ile ilgili birşeyler
) gibi...* Parolanı her ortamda yazmaktan kaçın mümkün mertebe etrafı kapalı yada kimse tarafından görülmeyecek yerLeri tercih etmeLisin
* Hızlı ulaşımları tercih etmeyiniz.(Örneğin, Eudora, Outlook, Netscape Messenger) uygulamaları Şifre" özelliği hatırla özeLLiğini kullanmamak gerekir.
* Bazı sistemler otomatik parola atar sistemler güvenlik konusunda hassas iseler parolanın değişilmesini ister hatta güvenLik karakter seviyesi koyar,eğer bunlar otomatik istenmezse hazır gelen şifrelerinizi bahsi geçtiği şekilde kuvvetli bir parola ile değiştirilmesi gerekir.
* Eski parolalarınızı kuLLanmayınız sürekLi parola değiştirmeniz sizin faydanıza Olacaktır
Bu dökümana son nokta koymak gerekirse kendi sözümle devam ettireyim
Hiç bir teknoloji insan doğası için bir yazılım yaması oluşturamaz. Bütün herşeyi ortadan kaldırsanız dahi genede tehLikedesiniz Cünkü İnsan faktörü en büyük tehLikedir.
Bunları bilmek uygulamak tabiki sizin faydanıza oLacaktır.
Kaynak
www.Cyber-Warrior.org
