Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Şifrelerin güvenli yönetimi
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Şifrelerin güvenli yönetimi

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Şifrelerin güvenli yönetimi
    Gönderim Zamanı: 29-03-2011 Saat 12:31

Şifre kullanımı ile pek çok yerde karşılaşırsınız. İşyerinizde ağa login olmak için kullanırsınız, web sunucuları gizli dokümanlara erişim için şifreleri kullanırlar, Web gözatıcılar (browsers) dijital imza için kullanılan özel anahtarlar gibi önemli bilgileri kriptolamak için şifreleri kullanırlar vs. Genelde tüm güvenlik yapısı şifrelerin ne kadar iyi seçildiği ve yönetildiğine bağlı olabilir. İşte şifreler ile ilgili, pek çok durumda geçerli olabilecek, genel tavsiyeler:

Şifreleriniz paylaşmayın veya bir yere yazmayın. Hatırlaması kolay fakat tahmin edilmesi zor şifreler seçin. Kötü şifreler:


· Türkçe herhangi bir kelime
· Yabancı dilde herhangi bir kelime
· Telefon numaranız, kredi kartı numaranız, adresinizdeki herhangi bir numara (hepsi çeşitli yollarla elde edilebilir)
· Tahmin edilebilir rakamlar serisi (12345 gibi)
· Abcde yada qwerty gibi tahmin edilebilir harfler serisi
· Genel kullanımı olan deyimler, cümleler (vakit nakittir gibi)
· 6 karakterden ufak olan şifreler

İyi şifreler 6 karakter yada üzeri olmalı ve büyük harf, küçük harf, rakamlar ve noktalama işaretleri içermelidir. İyi şifre seçiminde aşağıdaki metodları kullanabilirsiniz:

1. Hatırlaması kolay fakat farklı yazılım kullanan cümleler seçin. 'A1000 ile Kahv6 ettik' gibi. Yanlış heceleme ve harf yerine rakam kullanmalı.
2. Her kelimenin ilk karakterini alarak şifreyi yaratın: A1iK6e . Veya vay bunun tersini alın: e6Ki1A

Üyelik sistemi olan web siteleri arttıkça pek çok şifre ile uğraşmanız gerekmektedir. İşyerinizde ağa girmek için, kredi kartınız için, cep telefonunuz için ve hesabınızın olduğu her bir web sitesi için şifrelerinizin olması gerekmekte. Bütün kullanıcı hesaplarınız için aynı şifreyi kullanma isteğinizi dizginlemeye çalışın. Bazı tip hesaplar diğerlerinden daha az güvenli olabilir. SSL kullansanız dahi web sitesi zannettiğiniz kadar güvenli yönetilmiyor olabilir. Web sitesine giren kötü amaçlı kişiler sizin şifrelerinizi de oradan alabilirler. Ben her önemli kullanıcı hesabım için farklı şifreler ve birisi ele geçirdiğinde üzülmeyeceğim web siteleri şifresi olarak da ortak tek bir şifre kullanıyorum.

Şifrelerinizi sık sık değiştirmeyi alışkanlık haline getirmelisiniz. En az 2 ayda bir değiştirin. Ne kadar sık değiştirirseniz birisinin bulup kullanması ihtimalide o kadar azalacaktır.

Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.174 Saniyede Yüklendi.