Bilgisayarlarınız için Güçlü Parolalar Oluşturun
Bir cüzdan kaybetme örneği "kötüye kullanma" eylemini anlamanıza yardımcı olabilir: "Tanımadığınız biri sizin kimlik kartınızı kullanıyor ve yaptığı işleri sizin adınıza yapıyor". Bunu bilgi işlem dünyasına uyarlayalım: Bir kişi parolalarınızı ele geçirir, bilgisayarınıza veya çevrimiçi hesaplarınıza oturum açabilirse, sizin sayısal kimliğinizi kullanarak, tüm masraflarını sizin ödeyeceğiniz eylemlerde bulunabilir.
Parolalarınız Başkalarının Eline Geçerse Neler Olabilir?
Birisi parolalarınızı ele geçirirse aşağıdakileri kolayca yapabilir.
· Bilgisayarınızdaki bilgilere (mali kayıtlarınız, e-posta iletileriniz, saklanan parola listeleri, özel bilgiler vb.) erişebilir.
· Yeni hesaplar açarak istediği gibi alışveriş yapabilir.
· Posta adresinizi değiştirerek satın aldığı her şeyin ve faturaların kendisine gönderilmesini sağlayabilir.
· Banka hesabınızdan para çekebilir.
· Hisse senedi alıp satabilir.
· Borç ve ipotek için başvuru yapabilir.
· Çevrimiçi sohbetlere ve diğer etkinliklere (örneğin, müzayedeler) sizin adınızı kullanarak katılabilir.
Parolanızı evinizin ve sahip olduğunuz eşeyin (sosyal konumunuz dahil) anahtarı gibi düşünün.
Parolanızın çalınmış olabileceğini nasıl anlarsınız?
Hesaplarınızda olağandışı bir durum gözünüze çarptığı veya aylık faturanız ya da banka hesap dökümünüz gelmediği takdirde; bu, başka birinin sizin parolanızı kullanarak çevrimiçi hesaplarınıza girmiş olduğu anlamına gelebilir. Kimliğinizi çalan kişi sizin posta adresinizi değiştirmişse, alışveriş yaptığı bir yerden size bir telefon gelene kadar ortada bir sorun olduğunu anlayamayabilirsiniz.
Parola Koruma İçin Denetim Listesi
Saldırganlar parolaları bulabilmek için "sözlükleri" ve parola olabilecek binlerce kalıbı kısa sürede tarayarak ipuçları arayan diğer yazılım araçlarını kullanırlar. Tahmin edilmesi zor parolalar oluşturup, bunları dikkatli biçimde saklayarak ve hesaplarınızı gözden geçirerek kendinizi koruyabilirsiniz.
Çevrimiçi olarak alışveriş yapıyor veya işlemler gerçekleştiriyorsanız, ücretsiz bir Microsoft® .NET Passport alarak tüm ilgili sitelerde tek bir kullanıcı adı ve parolası kullanabilirsiniz.
1. Bir parolanın güçlü olmasını sağlayan nedir?
Önemli olan, sizin hatırlayabileceğiniz ancak başkalarının tahmin edemeyeceği bir parola oluşturmaktır.
Parolanızın aşağıdaki özelliklere sahip olmasına dikkat edin:
· En az yedi karakter içermelidir, ne kadar uzun olursa tahmin edilmesi o kadar güç olur (Microsoft Windows® 2000 ve Windows XP parolaları 128 karakter uzunluğunda olabilir)
· Büyük ve küçük harfler, sayılar, simgeler içermelidir
· İkinci ile altıncı karakter arasında en az bir adet simge bulunmalıdır
· En az dört farklı karakter olmalı, tekrarlar bulunmamalıdır.
· Rasgele seçilmiş harfler ve sayılardan oluşmuş gibi görünmelidir
Aşağıdakileri kesinlikle yapmayın:
· Parolanızda oturum açma adınızın HERHANGİ BİR BÖLÜMÜNÜ kullanmayın.
· HERHANGİ bir dilde anlamı olan bir kelimeyi veya adı kullanmayın
· Benzer harfler yerine sayılar kullanmayın
· Eski parolanızın herhangi bir kısmını yeniden kullanmayın
· "klmno" ve "34567" gibi ardışık harfler veya sayılar kullanmayın
· Klavyede yan yana bulunan harfleri kullanmayın (örneğin, "asdfg")
2. Parolalarınızı saklama
Bir çok kişi parolalarını bir kağıda yazar ve monitöre yapıştırır veya bilgisayarın yanındaki masasının çekmecesine koyar. Parolanızı:
· Yalnızca siz bilin.
· Herhangi bir yere yazmayın.
· Herhangi bir kişiye söylemeyin.
· Parolanın koruduğu bilgilerin ne kadar değerli olduğunu düşünmeden "parolamı hatırla" özelliğini kullanmayın.
· Microsoft .NET Passport ile ilgili bilgilerinizi bilgisayarda saklamayın.
· Çok önemli bilgileriniz (mali Web siteleri vb.) için farklı parolalar, daha az önem taşıyan unsurlar (çevrimiçi dergiler vb.) için farklı parolalar oluşturun.
· Parolanızı en az altı ayda bir değiştirin. Windows XP parolalar için bir son kullanma tarihi ayarlar. Windows XP'de parolalarınızı sıfırlama hakkında bilgi için buraya göz atın.
· Parolanızı bir kişiye mutlaka söylemeniz gerekiyorsa, en kısa zamanda yeni bir parola oluşturan.
3. Hesaplarınızı, banka hesabınızı ve sosyal konumunuzu gözden geçirme
Başka bir kişinin sizin yerinize bazı etkinliklerde bulunmadığından emin olmak için:
· Hesaplarınızı çevrimiçi olarak sık sık gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem (çevrimiçi olarak kredi kartından alışveriş, ortak fon aktarımı, banka hesabından para çekme işlemleri vb.) olup olmadığına bakın.
· Aylık olarak postanıza gelen hesap dökümlerini gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem olup olmadığına bakın.
· Postanıza gelmesi gereken aylık hesap dökümü gelmediyse, hesabın bulunduğu kuruluşu telefonla arayın.
· Adınıza açılmış yeni bir hesabın olup olmadığını anlamak için her yıl banka hesabınızı gözden geçirin.
· Windows 2000 veya Windows XP Professional kullanıyorsanız, Olay Günlüğü'nü sık sık gözden geçirerek çevrimiçi olmanızın imkansız olduğu zamanlarda oturum açma işlemi bulunup bulunmadığına bakın
