Page 11 - Bilgisayar Bilimi Kur 1| I. Bölüm
P. 11
1.3.2. Sayısal Dünyada Kimlik ve Parola Yönetimi
Her gün sıkça kullandığımız şifre ve parola kavramlarını inceleyecek olursak “parola” bir hizmete
erişebilmek için gerekli olan, kullanıcıya özel karakter dizisidir. “Şifre” ise sanal ortamdaki verilerin
gizliliğini sağlamak için veriyi belirli bir algoritma kullanarak dönüştüren yapıdır.
Bir bilişim sistemine erişimin belli kurallar çerçeve-
sinde yapılması amacıyla o sistemi kullanmak isteyen
kişilerin kullanıcı adı ve/veya parola ile erişim yetkisi-
ne sahip olduklarını ispatlamaları gerekmektedir. Bu-
radaki kullanıcı adı ve parola, bilgiye erişim yetkisinin
kanıtı olarak kullanılmaktadır.
Kullanıcı adı, her kullanıcıdan sadece bir tane oldu-
ğunu garantilemek amacıyla benzersiz bir bilgi olarak
oluşturulur. Bu bilgi, bilişim sistemi tarafından oto-
matik olarak verilebileceği gibi kullanıcılardan kimlik
No., öğrenci No. ya da e-posta gibi bilgiler istenerek de
oluşturulabilir. Parola ise içinde büyük ya da küçük harfler, rakamlar ve özel karakterler barındıran bir
karakter dizisidir.
Parola, bilgi güvenliğinin en önemli ögesidir. Parolanın da ele geçirilmesi durumunda oluşacak za-
rar, bir evin anahtarını ele geçiren hırsızın sebep olacağı zarardan çok daha fazla olabilir. Parolanın kötü
niyetli kişiler tarafından ele geçmesi durumunda,
• Elde edilen bilgiler yetkisiz kişiler ile paylaşılabilir ya da şantaj amacıyla kullanabilir.
• Parolası ele geçirilen sistem başka bir bilişim sistemine saldırı amacıyla kullanılabilir.
• Parola sahibinin saygınlığının zarar görmesine yol açabilecek eylemlerde bulunulabilir.
• Ele geçirilen parola ile ekonomik kayba uğrayabilecek işlemler yapılabilir.
• Parola sahibinin yasal yaptırım ile karşı karşıya kalmasına yol açabilir.
Bilişim sistemlerinde parolanın ele geçirildiğinin ispatlanması ya da bu işi yapan kişilerin belirlen-
mesi çok zor olduğundan parolası ele geçirilen sistem üzerinde yapılacak kötü niyetli eylemler parola
sahibinin ciddi yaptırımlar ile karşı karşıya kalmasına neden olabilir. Bir bilişim sistemine erişim için
kanıt olarak kullanılan parolanın dikkatle belirlenmesi ve titizlikle korunması gerekir. Sadece rakamlar-
dan oluşan 6 haneli bir parolanın özel programlar yardımı ile dakikalar içinde kırılması mümkündür.
Güçlü ve kırılması zor bir parolanın oluşturulması için olabildiğince sayı, büyük/küçük harfler ile özel
karakterler içermesine dikkat edilmesi son derece önemlidir. Başkalarının da kolaylıkla tahmin edebile-
ceği qwerty, 123456 gibi ardışık harfler ve sayıların kullanılması, parolanın doğum yılı ya da mezuniyet
tarihi gibi kişisel bilgi içermesi de zayıf parolalar için örnek gösterilebilir. Günümüzde saldırganların
parolaları ele geçirmek ya da tahmin edebilmek için sosyal medyadan faydalandıkları da unutulma-
malıdır. Sosyal medya aracılığı ile ulaşılabilen aile fertlerinin adı, doğum tarihi gibi bilgiler de parola
belirlemek amacıyla kullanılmamalıdır. Saldırganlar, sosyal medya ortamlarını kendi çıkarları için kul-
lanarak sosyal mühendislik adı verilen ikna ve kandırma teknikleri ile bu bilgileri elde edebilirler. Güçlü
bir parolanın belirlenmesi için aşağıdaki kurallar uygulanmalıdır.
• Parola, büyük/küçük harfler ile noktalama işaretleri ve özel karakterler içermelidir.
• Parola, -aksi belirtilmedikçe- en az sekiz karakter uzunluğunda olmalıdır.
• Parola, başkaları tarafından tahmin edilebilecek ardışık harfler ya da sayılar içermemelidir.
• Her parola için bir kullanım ömrü belirleyerek belirli aralıklar ile yeni parola oluşturulması gerekir.
25