Page 11 - Bilgisayar Bilimi Kur 1| I. Bölüm
P. 11

1.3.2. Sayısal Dünyada Kimlik ve Parola Yönetimi

               Her gün sıkça kullandığımız şifre ve parola kavramlarını inceleyecek olursak “parola” bir hizmete
            erişebilmek için gerekli olan, kullanıcıya özel karakter dizisidir. “Şifre” ise sanal ortamdaki verilerin
            gizliliğini sağlamak için veriyi belirli bir algoritma kullanarak dönüştüren yapıdır.
               Bir bilişim sistemine erişimin belli kurallar çerçeve-
            sinde yapılması amacıyla o sistemi kullanmak isteyen
            kişilerin kullanıcı adı ve/veya parola ile erişim yetkisi-
            ne sahip olduklarını ispatlamaları gerekmektedir. Bu-
            radaki kullanıcı adı ve parola, bilgiye erişim yetkisinin
            kanıtı olarak kullanılmaktadır.

               Kullanıcı adı, her kullanıcıdan sadece bir tane oldu-
            ğunu garantilemek amacıyla benzersiz bir bilgi olarak
            oluşturulur. Bu bilgi, bilişim sistemi tarafından oto-
            matik olarak verilebileceği gibi kullanıcılardan kimlik
            No., öğrenci No. ya da e-posta gibi bilgiler istenerek de
            oluşturulabilir. Parola ise içinde büyük ya da küçük harfler, rakamlar ve özel karakterler barındıran bir
            karakter dizisidir.

               Parola, bilgi güvenliğinin en önemli ögesidir. Parolanın da ele geçirilmesi durumunda oluşacak za-
            rar, bir evin anahtarını ele geçiren hırsızın sebep olacağı zarardan çok daha fazla olabilir. Parolanın kötü
            niyetli kişiler tarafından ele geçmesi durumunda,
               •  Elde edilen bilgiler yetkisiz kişiler ile paylaşılabilir ya da şantaj amacıyla kullanabilir.
               •  Parolası ele geçirilen sistem başka bir bilişim sistemine saldırı amacıyla kullanılabilir.
               •  Parola sahibinin saygınlığının zarar görmesine yol açabilecek eylemlerde bulunulabilir.
               •  Ele geçirilen parola ile ekonomik kayba uğrayabilecek işlemler yapılabilir.
               •  Parola sahibinin yasal yaptırım ile karşı karşıya kalmasına yol açabilir.

               Bilişim sistemlerinde parolanın ele geçirildiğinin ispatlanması ya da bu işi yapan kişilerin belirlen-
            mesi çok zor olduğundan parolası ele geçirilen sistem üzerinde yapılacak kötü niyetli eylemler parola
            sahibinin ciddi yaptırımlar ile karşı karşıya kalmasına neden olabilir. Bir bilişim sistemine erişim için
            kanıt olarak kullanılan parolanın dikkatle belirlenmesi ve titizlikle korunması gerekir. Sadece rakamlar-
            dan oluşan 6 haneli bir parolanın özel programlar yardımı ile dakikalar içinde kırılması mümkündür.
            Güçlü ve kırılması zor bir parolanın oluşturulması için olabildiğince sayı, büyük/küçük harfler ile özel
            karakterler içermesine dikkat edilmesi son derece önemlidir. Başkalarının da kolaylıkla tahmin edebile-
            ceği qwerty, 123456 gibi ardışık harfler ve sayıların kullanılması, parolanın doğum yılı ya da mezuniyet
            tarihi gibi kişisel bilgi içermesi de zayıf parolalar için örnek gösterilebilir. Günümüzde saldırganların
            parolaları ele geçirmek ya da tahmin edebilmek için sosyal medyadan faydalandıkları da unutulma-
            malıdır. Sosyal medya aracılığı ile ulaşılabilen aile fertlerinin adı, doğum tarihi gibi bilgiler de parola
            belirlemek amacıyla kullanılmamalıdır. Saldırganlar, sosyal medya ortamlarını kendi çıkarları için kul-
            lanarak sosyal mühendislik adı verilen ikna ve kandırma teknikleri ile bu bilgileri elde edebilirler. Güçlü
            bir parolanın belirlenmesi için aşağıdaki kurallar uygulanmalıdır.
               •  Parola, büyük/küçük harfler ile noktalama işaretleri ve özel karakterler içermelidir.
               •  Parola, -aksi belirtilmedikçe- en az sekiz karakter uzunluğunda olmalıdır.
               •  Parola, başkaları tarafından tahmin edilebilecek ardışık harfler ya da sayılar içermemelidir.
               •  Her parola için bir kullanım ömrü belirleyerek belirli aralıklar ile yeni parola oluşturulması gerekir.




                                                                                                      25
   6   7   8   9   10   11   12   13   14   15   16