PAROLA GÜVENLİĞİ

PAROLA GÜVENLİĞİ

Sedat ADEMOĞLU İl Sağlık Müdürlüğü

Uzman

Şifre mi Parola mı ?

Şifre, gizli haberleşmeye yarayan işaretlerin tümü, kod.

Şifre'nin kökeni italyanca "sayı" anlamındaki "cifra" ve Fransızca da aslen

"rakam" demek olan ama "sayı" anlamında da kullanılan "chiffre" dir.

Şifrelemenin temel mantığı verinin anlaşılamaz hale gelmesi ve daha sonra istendiği zaman bunun deşifre edilebilmesidir

Parola, Fransızca parole sözcüğünden gelir. Parole'un anlamı da söz demektir ve latince parabola sözcüğünden gelmektedir. parabola da simge demektir. Parola rakam, harf veya başka figürlerden oluşabilir.

Parola ve Şifre belirteç‘tir, kendilerinden başka bir metine işaret eder.

T.C. Sağlık Bakanııoı Saglık B i l g i Sistemi.e ri

G e n e l MOdOrlO O

Nerelerde Parola Var / Olmalı

 Bilgisayar girişi

 Ekran koruyucu

 Cep telefonu

 Chrome vb. e- posta girişleri

 E-posta

 Akıllı Telefonlar, Tablet

 İnternet Bankacılığı

 Online Alışveriş

 Taşınabilir Bellekler

 Otomasyon Programları

En Kötü Parola Oscarları

2014 2015 2016

123456

password 123456

password 123456 password

12345678 12345 12345678

qwerty 12345678 qwerty

abc123 qwerty 12345

2016 Yılı Hackerların Güncel Fiyat Listeleri

 Gmail, Hotmail ve Yahoo! e-posta hesaplarını ele geçirmek: 129 $

 Kurumsal e-posta hesaplarını ele geçirmek: adres başına 500 $

 1000 $ olan bir banka hesabının kullanıcı adı ve parola bilgileri: 40 $

Parolanın Karakter sayısı ve şekli

BGYS Politikalarına göre parolanız, en az;

 8 karakterden,

 bir büyük harf,

 bir küçük harf,

 bir rakam ve

 bir özel karakterden oluşmalıdır.

(Sr#$2^&)

Parola Güvenliği

Parola Güvenliği

Parolanız size özeldir, başkaları ile paylaşılmamalıdır!

Parolanız çoraplarınız gibidir,

sık sık değiştirilmelidir!

Parola Güvenliği

'T', 't' yerine '+'

'Ş', 'ş' yerine '$'

"Soru" yerine '?'

"gibi" yerine '~'

"bir", "tek"

yerine 1

"yüz", "yüzde"

yerine '%'

'T', 't' yerine '+' 'Ş', 'ş' yerine '$' Örneğin

"Dün Kar Yağmış" : Dün*Yağm1$

"Şeker gibi bir soru sordu" :

$eker~1?Sordu

"Tek eksiğim bir güldü"

:

1-ğim1:)dü

"Yüzeysel bir soru eşittir eksi puan":

%eysel1?=- Puan

"kar", "yıldız" yerine '*'

"dolar", "para"

yerine '$'

"Soru" yerine '?' "gibi" yerine '~'

"gül" yerine ':)' "eksi" yerine '-'

"bir", "tek" yerine 1 "yüz", "yüzde"

yerine '%'

T.C. Sağlık Bakanııoı Saglık B i l g i Sistemi.e ri

G e n e l MOdOrlO O

'B' yerine 8 'Z' yerine 2

Orneğin••

Balıkçıl-Kazak 8a11 kçl1-

Ka2ak

Solaryum!

solaryum!

'I', 'i', 'L', '1' yerine 1 'O' harfi yerine O

'S' yerine 5

'G' yerine 6 'g' yerine 9

Parolaların Tahmini Kırılma Süreleri

Parolaların tahmini kırılabilme süreleri şöyle;

Kelime: Parola

Çözülme süresi: 33 saniye

Kelime: Parola1

Çözülme süresi: 14 dakika Kelime: P4rola$11

Çözülme süresi: 2 gün

Kelime: P4rol4$123+

Çözülme süresi: 4 ay

https://password.kaspersky.com/tr/

Kelime: P4rol4$123+?

Çözülme süresi: 4 yüzyıl

Parolanız Ne Kadar Güvenli?

https://password.kaspersky.com/tr/

Parolanız Ne Kadar Güvenli?

Parola Ele Geçirilmesinde Kullanılan Yöntemler

Sosyal mühendislik (oltalama / phishing saldırıları)

Doğum tarihi vb. bilgiler kullanılarak parola tahmini

Ağ üzerinden iletilen parolaların yakalanması

Parolayı yazılırken görmek

Klavye hareketlerini kaydeden (keylogger) zararlıları

Kaba kuvvet kullanarak tahmin

Not kağıdına veya deftere yazılan parolaların bulunması

Yaygın olarak kullanılan parolaların denemesi

İngiliz istihbarat örgütü GCHQ

Parolanızı kimseyle paylaşmayın

 Yüz yüze

 Telefon

 E-posta

 Omuz sörfü vb.

 İdareci

 İş arkadaşı

 Misafir

 Teknik eleman

Çabuk tahmin edilebilir olmamalı

TC KİMLİK ADINIZ

SOYADINIZ ANNE ADI BABA ADI

DOĞUM TARİHİ MEMLEKET

-Eşiniz

-Çocuğunuz

-Tuttuğunuz takım -Sporcu

-Hayranı olduğunuz ünlü biri -Bunların tersten okunuşları -Sözlük kelimeleri

-Klavye sıralamaları

Parola hatırlatma özelliği kullanılmamalı

Özellikle sizin için hassasiyet

oranı yüksek parola girişlerinde

beni anımsa, parolamı hatırla

gibi özellikleri kullanmayın.

Her platform için farklı parola

Kullanıcılarının %55’i her hesap için aynı parolayı kullanıyor.

Bir parola kırılınca diğerleri çorap söküğü gibi geliyor.

2016 yılında aktif olan milyonlarca yahoo, gmail

kullanıcısının parolası çalındı.

İki Aşamalı Kimlik Tanımlama Sistemi

Parolanızı ele geçirseler bile hesabınıza erişimi engellemek amaçlı bir güvenlik önlemidir.

Mesaj veya e-posta yolu ile ikinci bir doğrulama aşaması sunar.

Bankalar, Gmail, Facebook, Twitter vb. platformlar bu sistemi destekler.

Olmazsa Olmazımızdır!

KİŞİSEL OLARAK YAPABİLECEĞİMİZ EN KOLAY

VE EN ETKİLİ YÖNTEM