Yakın zamanda pek çok hacklenme olayları meydana geldi. Bunlardan birisi bir yemek sipariş sitesi, bir diğeri ise Facebook. yemek sipariş sitesinde şifreler SHA-256 ile şifrelenmiş olarak ele geçirilmiş. Ancak hacklerların kendi veri tabanlarını oluşturduğu bilindiği için aynı şifre farklı bir websitesinde kullanıldıysa ve bu sitede deneme yapılıp doğrulandığında SHA-256 olarak şifrelenen veri, açık olarak listelenecek ve şifrenizin SHA-256 verisi açığa çıkacaktır. Bu sebeple hacklenen websitelerinde her zaman şifrenizi yenilemenizi tavsiye ediyorum. Peki bu durumlar yaşanmaması için neler yapabiliriz ona bakalım.
Kendi Kombinasyonunuzu Oluşturun
Farklı sitelerde aynı şifreyi kullanmak en büyük hatadır. 1 site hacklendiğinde tüm sitelere erişim vermiş olursunuz bu sebeple her site için farklı şifre oluşturulmalı. Peki ama bu kadar şifre nasıl akılda kalacak? En iyi yöntem kendi kombinasyonunuzu oluşturmanızdır. Şifrelerinizi oluştururken değişkenler belirlemelisiniz.
Örneğin; genel şifrenizin “Deneme” olduğunu varsayıyorum. Facebook için şifre koyacaksanız şöyle bir yol izlenebilir: (Website alan adı karakter sayısı X 2 Deneme+website alan adı kelime baş harfleri ilksayı+7) Şöyle bir şifre ortaya çıkacaktır: “16Deneme+f*15” bu şifre her web sitesi için farklı olacaktır ve kombinasyonu sadece siz bildiğiniz bir sitede şifreniz açığa çıksa bile diğer sitelerdeki verilerinizi korumuş olacaksınız.
İkinci bir yol olarak uzun cümleleri kısaltarak akılda kalıcı, uzun şifreler de oluşturabilirsiniz. Diyelim ki adresiniz Yücetepe mahallesi, Akdeniz Cd. No:31 Ankara. Bu adresi kullanarak şöyle bir kombinasyon oluşturalım:
Sadece ilk harfleri kullanarak;
mahalle adı büyük, mahalle kelimesi küçük, yatay çizgi, büyük harfle sokak adı, küçük harfle sokak kelimesi, bölü işareti, büyük harfle N, adres numarası, çarpı işareti, il kodu, artı işareti, adres numarası ve website alan adı karakter sayısı*2’nin toplamı
Ym-Ac/N31*06+47 → 15 karakterli bir şifre oluşturmuş olduk.
Farklı kombinasyonlar oluşturarak, kendiniz için akılda kalıcı şifreler oluşturabilirsiniz.
Standart Uyarılar
- Sözlükte yer alan kısa kelimeler kullanmayın, bu kelimeler ilk şifre deneme listelerinde yer alacak kelimelerdir. (D3N3M3) şeklinde kelimeleri sayılar ile maskelemeniz de işe yaramayacaktır. Bu tarz kombinasyonlar da ilk listeler arasında.
- Basite kaçmayın, olabildiğince farklı tipte karakterler kullanın.
- Lastpass, Google Password gibi şifre oluşturucular kullanabilirsiniz.
- Eğer websitesinde 2 faktörlü doğrulama mevcut ise kesinlikle kullanın.
