Parola nedir?
Parola, kullanıcıların bir bilgisayarda oturum açmak, dosyalara, programlara ve diğer kaynaklara erişmelerini sağlamak için kullandıkları karakter dizisidir. Parolalar, yetkili olmayan kişilerin erişimini engellemek için kullanılır. |
Giriş
Şifre/Parolalar bilişim güvenliğinin en temel katmanında yer alan ve tabiri caizse insanın namahremi niteliğindedir. Kötü seçilmiş bir şifre kurumsal ağları veya ulusal siber güvenliği etkileyebilecek sonuçlar doğurabilir. Güçlü parola oluşturmak kullanıcıyı zararlı yazılım ya da bilgisayar korsanlarına karşı korur. |
Zorunlu Nitelikler
En az 8 karakter içermeli |
Kullanıcı adı, isim, doğum tarihi, şirket adı gibi herhangi bilgi içermemeli |
Daha önce kullanılmamış olmalı |
Sözlükte geçen herhangi bir kelime olmamalı |
İçerisinde aşağıdakilerden en az 3'ü olmalı: |
Zorunlu Nitelikler
Büyük Karakter |
A, B, C, Ç, D, E, F, G, Ğ, H, I, İ, J, K, L, M, N, O, Ö, P, R, S, Ş, T, U, Ü, V, Y, Z |
Küçük Karakter |
a, b, c, ç, d, e, f, g, ğ, h, ı, i, j, k, l, m, n, o, ö, p, r, s, ş, t, u, ü, v, y, z |
Sayı |
0, 1, 2, 3, 4, 5, 6, 7, 8, 9 |
Sembol |
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? / |
|
|
Olumlu Tavsiye Nitelikler
İçerisinde boşluk (space) olabilir |
s3'L"a-M 3* A! |
Uzun anlamlı bir cümlenin baş harflerinden dize olabilir |
Bo12/şub/99td->g (Benim oğlum 12 Şubat 1999 tarihinde dünyaya gelmiştir) |
Periyodik olarak değiştirilmelidir |
1-6 ay arasında değiştirilmesi tavsiye edilir |
16 karakter veya daha fazla olması |
r7-A6n*Xd?3_ fG1 gibi |
ASCII karakter kullanılması |
ALT tuşu ile birlikte 0-255 arasında bir karakter dizesi |
Olumsuz Tavsiye Nitelikler
Sadece harf içermemeli |
asdnitwa |
Sadece sayı içermemeli |
321564896 |
İçeriği tekrar etmemeli |
xyzxyzxyzxyz |
Klavye sırasına göre yazılmamalı |
qwerty zxcvbn asdfgh |
Alfabe sırasına göre yazılmamalı |
abcçdef ABCDEFG pqrstuv PRSŞTUÜ |
İçeriğinde ardışık sayı olmamalı |
123456789 987654321 |
İpucu
Tüm kriterleri kullanarak oluşturulan bir şifre yine de güvenli olmayabilir. Örneğin Selam3A! kriterlerin tamamını kapsayan bir şifre olmasına rağmen içerisinde sözlükten bir kelime bulunduğu için zayıf bir şifredir. Bu nedenle s3'L"a-M 3* A! şeklinde yazılması tavsiye edilir. Şifrenin içerisinde boşluk olması kırılma süresini hayli uzatmaktadır. |
|
|
Standart Önlemler
Tüm şifreler özel ve gizli bilgidir |
Sorumluluk şifre sahibine aittir |
Kullanıcı şifrenin “güvenli” olmadığına kanaat getirdiğinde şifresini değiştirmelidir |
Şifre, ikinci bir kişi ile her ne şartta olursa olsun paylaşılmamalıdır |
Şifrenin başarısı benzersiz olmasına bağlıdır |
Şifre tekraren kullanılmamalıdır |
Aynı şifre başka hesapta kullanılmamalıdır |
Uygulamaların “Parola Hatırla” gibi özellikleri kullanılmamalıdır |
Şifre, herhangi bir yere açık şekilde yazılmamalıdır |
En çok kullanılan zayıf şifreler
password |
123456 |
12345678 |
abc123 |
qwerty |
monkey |
ilovey |
welcome |
111111 |
Şifre Ele Geçirme Yöntemleri
Tahmin etme yöntemi |
Sözlük Saldırısı (Dictionary Attack) |
Kaba Kuvvet (Brute Force) |
Karma (Hybrid) Saldırı |
Sosyal Mühendislik |
Omuz üzerinden bakma |
Çöpleri kurcalama |
|
Created By
code0day.wordpress.com
Metadata
Favourited By
Comments
No comments yet. Add yours below!
Add a Comment
Related Cheat Sheets
More Cheat Sheets by codeluu