Emniyetten Şifre Seçimi ve Güvenliği Hakkında Öneriler
İnternet bankacılığı, kredi kartı ve banka kartı işlemlerinde en önemli hususlardan birisi şifre seçimidir. Şifre seçimindeki en temel problem; internet kullanımı, internet bankacılığı, kredi kartı ve banka kartları gibi onlarca işlem aşamasında şifre sorulması, buna karşılık ise kullanıcıların şifreyi kendileri için bir erişim engeli olarak görmeleridir. Kullanıcıların güvenlik konusunda bilinçsiz davranmaları ve en önemlisi ise şifrelerini art niyetlilerin tahmin etmesi zor bir takım karakter dizileri seçme zorunluluğu ile hatırlanması kolay bir şifre olması tezadından kaynaklanmaktadır. ....


Şifre Seçimi ve Güvenliği

İnternet bankacılığı, kredi kartı ve banka kartı işlemlerinde en önemli hususlardan birisi şifre seçimidir.
Şifre seçimindeki en temel problem; internet kullanımı, internet bankacılığı, kredi kartı ve banka kartları gibi onlarca işlem aşamasında şifre sorulması, buna karşılık ise kullanıcıların şifreyi kendileri için bir erişim engeli olarak görmeleridir. Kullanıcıların güvenlik konusunda bilinçsiz davranmaları ve en önemlisi ise şifrelerini art niyetlilerin tahmin etmesi zor bir takım karakter dizileri seçme zorunluluğu ile hatırlanması kolay bir şifre olması tezadından kaynaklanmaktadır.

Şifrenin nasıl seçildiği, şifre sahibi hakkında da ipuçları vermektedir. İnsanlar genellikle şifre olarak kendi isimleri ile lakaplarını kullanırken, önemli bir bölümü ise en sevdikleri yıldızı, tuttukları takımın adı-nı ya da hemen çevresinde yer alan öğelerden birini kullanıcı adı veya şifre olarak kullanırlar.

İnternet üzerinden yapılan şifre girişlerinde “şifremi kaydet” veya “beni hatırlasın” seçenekleri kesin*likle kullanılmamalıdır.

Şifreler herhangi bir yere yazılmamalı (ajandalara, monitörün üzerindeki post-it kağıtlarına, not def*terlerine, masa takvimi sayfalarına, kartvizitlerin arkalarına yazılarak cüzdanda taşıma şeklinde, v.b.) şifreler akılda tutulmaya çalışılmadır.

İnternet bankacılığı şifreleri akrabalar, arkadaşlar da dahil kimseyle paylaşılmamalıdır.

Kullanılan şifrelerin büyük çoğunluğunun genel ve tahmin edilmesi kolay şifreler olmamasına özen gösterilmelidir.

Kitaplardaki örnek şifreler kullanılmamalıdır .

Banka tarafından verilen şifreler alındığı andan itibaren değiştirilmelidir.


-Yapılmaması gerekenler

Güvenlik için aşağıda maddeler halinde sıralanan hususlar, kullanıcı adı (user name) / şifre (pass*word) olarak seçilmemelidir.

• Kullanıcının, eşi, çocukları veya iş arkadaşlarının isimleri

• Telefon veya lisans numaraları

• Kullanıcı veya yakınlarından birinin doğum tarihi

• Kullanıcı hakkında kolaylıkla bulunabilecek bir bilgi (adres, doğum yeri gibi)

• Aynı harften oluşan bütün şifreler (aaaaaa)

• Aynı sayıdan oluşan bütün şifreler (555555)

• Ardışık sayılardan oluşan şifreler (123456..)

• Alfabe sırasından oluşan şifreler (abcdef)

• Birtakım kalıplaşmış kelimeler

• Sık kullanılan kelimelerin veya isimlerin tersten yazılmış halleri

• Kullanıcının ev hayvanının ismi

• Çok beğenilen sanatçıların isimleri

• Şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü (SSK numarası, T.C. kimlik numarası vb.)

• Yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva v.b.)

• Yer isimleri gibi özel isimler (İstanbul, Ataşehir)

• Basit harf düzenlerinden oluşan bütün şifreler (qwerty gibi) kullanılmamalıdır.


-Yapılması gerekenler

Şifreler önemli ve önemsiz olarak iki gruba ayrılabilir:
Önemli olanlar e-mail adresleri, internet bankacılığı, kredi kartı şifreleri, sık sık iletişim halinde bulu*nulan siteler, chat veya arkadaş bulma servisleri gibidir.

Önemsiz olanlar sık kullanılmayan, ancak alınan hizmet için (dosya indirmek, dosya okumak, oyun oynamak v.s.) üye olunan siteler olarak değerlendirilir.

İyi şifreler bazı kontrol karakterleri / boşluklar içerirler kolaylıkla hatırlanabilirler ve bu nedenle bir ye-re not edilme ihtiyacı duyulmaz. En az yedi-sekiz karakter uzunluğundadır. Kolay ve hızlı yazılırlar, böy*lece etraftan bakan birisi ne yazıldığını anlayamaz. İki kısa kelime özel bir karakter veya bir sayı ile bir*leştirilebilir. Örneğin; bshkBBS (bu sınıftaki hiç kimse Bisiklete Binmeyi Sevmez).

• Şifrenin tek bir cümleden oluşması isteniyorsa en azından sonuna bazı semboller ya da sayılar eklenebilir. (Şifreyi “mehmet” olarak seçmek yerine “mehmet18” olarak seçmek gibi.)

• Şifre mümkün olduğu kadar hızlı girilmelidir. Şifrelerin önemli bir kısmı elektronik programlarla de-ğil, şifreyi yazanı gözleyen kişiler tarafından çalınmaktadır. Bu kişiler bazen çok yakında durma-malarına rağmen, şifreyi yazanın kol hareketinden şifreyi tespit edebilmektedirler. Bu yüzden şifre kodlanırken kolu hareket ettirmeden, parmaklarla girilmesi gerekmektedir.

• Şifreyi tek bir kelimeden oluşturmak yerine, unutulmaması için, kişinin geçmişinden anlamlı gelen, ancak normal hayatla bağlantılı olmayan iki kelime birleştirilerek kullanılabilir. (blackhair99 gibi).

• Şifrelerde bir harf bir sayıyla değiştirilerek kullanılabilir. Örneğin, a yerine 6 kullanarak “atilla” yerine “6till6” yazmak gibi.

• Şifrelerde büyük küçük harf birlikte kullanılmalıdır. Semboller ve yurtdışındaki art gözlerden korumak için Türkçe karakterli harfler de kullanılmalı. (ç,ğ,ş v.b.)

• Şifreler belirli sürelerde değiştirilmeli.

• Son olarak şifreler yeterli bir uzunlukta olmalı. (min 8 karakter)

Örnek şifreler

MUR@tşen89

Oğlum Levent 8, Kızım Nilüfer 3 Yaşında Yıl 2004 - OL8,KN3YY2004 Ben 15 Senedir Mamak’ta Oturuyorum - B15SMO

kaynak: Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı