Eğitim Teknolojileri

ŞİFRE GÜVENLİĞİNİZ

Kullanıcı bilgi güvenliği (Güvenliğiniz, güvenliğimizdir! )

Kurumumuzda bazı kişilerde şifrelerinin yeterince güvenli olmadıklarını görüyoruz. Şifrelerinizin ne olduğunu Bilgi İşlem olarak göremeyiz ama sistemlerden incelediğimizde uzunluğunu ve ne kadar güvenli olduğuna bakabiliyoruz. Bir başkasının herhangi bir hesabınıza girmesini önlemek için benzersiz bir şifre oluşturmaya dikkat edin. MS Windows oturum açma şifrenizi, Gmail ( @istek.k12.tr  – kurumsal) email adresinizin şifresini vb lütfen daha güçlü hale getiriniz. Şifrenizi oluşturma ve güvenle korumaya yönelik birkaç ipucu aşağıda yer almaktadır:

• Şifrenizi kimseyle paylaşmayın.

• Şifrenizi ilgili yer haricinde hiçbir yere yazmayın.

• 2 Adımlı Doğrulama kullanın (örn. Google https://www.google.com/landing/2step/?hl=tr )

• Şifrenizi periyodik olarak değiştirin.

• Sözlükteki bir kelimeyi şifreniz olarak seçmeyin. Yaratıcı olun. (Örn. Dilek – Yanlış  ,  5fsa6_DFA – Doğru)

• Noktalama işaretlerini dahil edin.

• Büyük harflerle küçük harfleri birlikte kullanın.

• Rakamlar kullanın.

• Değişik karakterler bir şifrenin  tahmin edilmesini zorlaştırır.

İnternette kendinizi güvenli hale getirmeniz için yapmanız gerekenler ;

1. Kullanıcı adı ve şifre girişlerinde büyük harf, küçük harf ayırımına dikkat ediniz.

Şifrenizi başka kimseye vermeyiniz ve giriş sırasında görülmemesini sağlayınız.

Verdiğiniz yeni şifre , isim, doğum tarihi, çocuk isimleri gibi kolay tahmin edilebilir bir şifre yada klavye üzerinde seçilen bir seri (ZXCVBN) olmamalıdır. Şifre büyük harf , küçük harf , özel karakterler (?!’^$) ve rakamlar içermelidir. Örnek : ieSD4€B

Yaşamınızdaki bütün şifrelerinizi mümkün olduğu kadar minimum 8-16 haneli ve bozuk karakterli yaratın :

örnek : 5fsa62DFA’_?!1?A

Aksi halde kötü niyetli ve bu işlerden iyi anlayan birisi için, “234AFda3″ tarzında bir şifreyi kırması çok fazla uzun zamanını almaz.2. Gizli sorularınızın cevaplarını da 1. maddede dediğimiz gibi yapın.

Örnek : -Anne adınız nedir ?

Doğru cevap : Fr9aksew?_1!fa56

Yanlış cevap : Dilek

3. Tanımadığınız kişileri listenize asla eklemeyin , sohbet etmeyin, güvenip bilgilerinizi paylaşmayın. Tanıdığınızı zannettiğiniz birisi de olsa, o kişinin gerçekten o kişi olduğunu anlamak için (çünkü robot da olabilir veya lamer , hacker da olabilir vb.) ona 2-3 soru sorun;

örn.

-en son seninle nereye gittik hatırlıyor musun?

-Annen rahatsız dı? nasıl oldu ?

vb.

internette tanıdığınızı zannettiğiniz kişi bir başkası yada bir bot olabilir , size bir resim yollayabilir, o resmi açtığınızda bilgisayarınız artık o şahısın yada o sistemin eline geçebilir. Bir internet adresine tıklamanız bile , trojan sayesinde bilgisayarınızdaki ve internetteki bütün bilgilerinizin bir kaç saniyede karşı tarafa geçmesine sebep olabilir.4. İnternet kafelerden, herkese açık toplu bilgisayar kullanabileceğiniz yerlerden internete girmemeye çalışın, girmeniz gerekli ise, girdikten sonra, emailinizin oturumunu kapatarak çıkış yapın, sonrada internet seçeneklerinden geçmişi temizleyin, arkanızda ayak izin kalmasın. Çünkü belleği temizlemezseniz çerez bilgilerinden sizin bütün bilgilerinize ulaşılabilinir. Bazı internet cafe lerde keylogger veya ekran görüntüsü yakalama araçları kullanılarak bilgileriniz ele geçirilebilir, bir şekilde bilgisayarın başına oturmadan kontrol etmelisiniz. Banka bilgileriniz hiç girmemelisiniz, internetten alışveriş yapmak isterseniz de mecbur kalırsanız da, sanal kredi kartı kullanabilirsiniz.5. Yazılımsal olarak , Antivirus, Antitrojan , Anti Spy ve Güvenlik duvarı kullanın makinenizde. Önerilerim ;

a) Antivirüs için ;

Norton veya Mcafee (A sınıfı)

Esed Nod32 , Kaspersky , Microsoft işletim sisteminiz orjinal ise Microsoft Security Endpoint(B sınıfı)

Ücretsiz antivirüs programları da olabilir (AVG , Antivir, Rising Antivirus )

b) Antitrojan programı ;

Norton 360 kullanıyorsanız antitrojan ve diğer bileşelerin hepsine de sahipsiniz.

Önerim ; Emsisoft Anti-Malware/Anti-Trojan Software ve hijackthis

c) Anti spy ;

Spybot search and destroy ve hijackthis

d) Prof. bir yönetilebilir Güvenlik duvarı ;

Symantec Internet Security

6.

Şifrenizi telefonla sms olarak ya da size gönderilen bir elektronik postaya cevap olarak yazmayınız , iletmeyiniz.

7.

Tarayıcı programlar kullanıcı girişlerini kolaylaştırmak için otomatik tamamlama (Auto Complete) seçeneği sağlamaktadırlar. Kullanıcı kodunuzun güvenliği için bu özelliği kapatınız. (örn. internet explorer » araçlar » internet seçenekleri » gelişmiş » satıriçi otomatik tamamlamayı kullan bölümü seçili olmamalıdır.)

8.

Program açıkken bilgisayarınızın başından ayrılmanız gerekiyorsa, programı açık bırakmayınız. Windows-L tuşlarını kullanarak ekranınızı kilitleyiniz. Açık kalması gerekiyorsa parolalı ekran korumayı aktif hale getiriniz (Ayrıntılı bilgi için : Windows yardım ve destek içinde bulunan “Ekran koruyucusu parolası kullanarak dosyaları korumak” bölümünü okuyunuz).

9.

Genelde internet sitelerinde sisteme girdikten sonra, 10 dakika hiç bir işlem yapılmazsa, güvenlik nedeniyle sistem bağlantınız otomatik olarak kesilecektir. Böyle bir durumda sisteme yeniden girmelisiniz.

10.

Şifrenizi güvenlik için belirli aralıklarla değiştiriniz. Ortalama her ay, en en az 3-4 ayda bir.11.

Phishing yöntemi email hırsızlığında ve kredi kartı bilgilerini çalmada çok kullanılan yöntemlerdendir,dikkatli olun.

Bir cevap yazın