Kullandığınız şifrelerin yeterince güvenli olup olmadığını düşündünüz mü hiç…Bugün sizler için “Kişisel Şifre Güvenliği” konusunda bir şeyler hazırladık.

Bilgi güvenliğinde en çok sorgulanan bilgi şifreler hakkındadır. Günlük yaşantımızda ve internet ortamında birçok özel bilgilmizi, kullanıcı üyeliklerimizi, vs. hepsini şifre ile korumaktayız. Dolayısıyla internet alemindeki en temel güvenlik önlemi, şifre güvenliğidir. Şifrelerin güvenlik düzeyleri genellikle geçerlilik süresi, karmaşıklık yapısı, karakter sayısı, vb. kriterlerle incelenir. Bu makalemde sizlere şifre oluşturma, şifre koruma ve kaybetmemeye karşı önlemler alma gibi konularda bilgi vermeye çalışacağım.

Öncelikle, şifre oluştururken şifrenin basit olmamasına özen göstermeliyiz. Örneğin: 123456 , ahmet12 , 01.01.1998 , mehmet , fatma , 05xx xxx xx xx,  vb.  şifrelerden uzak durmalıyız çünkü en basit şifre kırıcı programlar dahi bu tarz şifreleri kolayca kırılabilmektedirler. Bu programlar deneme yanılma yöntemiyle veya bazı algoritmalardan oluşturulmaktadır. Bu algoritmalar da yukarıda verdiğim örneklerden yola çıkarak hazırlanmaktadır. Eğer şifreniz basit olursa, bu programlar şifrenizi çözmekte zorlanmayacaktır.

Peki hangi şifreler basit şifre statüsündedir?

• 8 haneli şifreden az olan şifreler basit olarak algılanmaktadır.
• Ad Soyad veya takma adınız basit şifre olarak geçmektedir.
• Doğum günü, özel günleriniz, evcil hayvanınızın adı, en sevdiğiniz yemek, vs. bunlar da basit şifrelerdir.

Üstteki bilgileri bir çoğumuzun kullandığınız var sayarsak; şimdi asıl öğrenilmesi gereken,  “Güvenli bir şifre nasıl olmalıdır?” sorusuna verilebilecek yanıtı öğrenmek olacaktır.

Güçlü bir şifre nasıl olmalıdır?

• En az 8 haneden oluşması gerekmektedir.
• Güçlü şifrede sadece küçük büyük harf değil harf, sayı ve özel karakterler de olmalıdır.
  Örneğin: “$[Mr.LaneTH15*?_]#$½”    ,   “m1l2h9k50]!/” şeklinde oluşurulmuş şifreler ile şifre güvenlik seviyeniz DÜŞÜK seviyeden ORTA, ZOR veya GÜÇLÜ şifre seviyesine çıkacaktır. Bunu manuel olarak herhangi bir internet sitesine kayıt olurken dahi rahatlıkla deneyebilir ve gözlemleyebilirsiniz.
• Şifrenizi iki kelime olarak seçebilirsiniz. Mesela ” operaturkiye” kelimesini ele alırsak; bu kelimeyi böyle kullanmak yerine, arasına ve kenarlarına -daha güçlü olsun diye– özel karakterler koyarak kullanırsak çok daha güçlü bir şifre olacaktır.
  Örneğin ; “$[!+opera#turkiye+!]$” olarak yenizden dizayn edebilirsiniz. Eğer çok özel karakterler kafanızı karıştırıyorsa “+opera#turkyte1+” ya da “$[opera+turkiye]” şeklinde biraz daha basite indirgenmiş fakat yine aynı karmaşık yapıda farklı seçenekler de deneyebilirsiniz.

Yukarıda anlattığım konular çerçevesinde hazırlayacağınız şifreler muhtemelen sizlerin bilgi güvenliğinizi çok daha üst seviyelere çıkaracaktır. Fakat bunlar dışında şifrelerinizi korumak maksadı ile size birkaç tavsiye de daha bulunmak istiyorum.

• İnternette web sitelerine girerken, kullanıcı adınızı ve şifrenizi “beni hatırla” seçeneğini işaretleyerek kullanmayınız. Her çıkışınızda “logout/çıkış” seçeneğini kullanarak çıkış yapınız ve yine tekrar girişte kullanıcı adınızı ve şifrenizi yazarak siteye giriş yapınız.
• İnternette şifreniz ile yaptığınız işlemler bittikten sonra tarayıcının geçmişini, bilgisayarın çerezlerini (cookie) silmeyi ve sildikten sonra geri dönüşümü boşaltmayı unutmayınız.
• Belirli şifrenizi en fazla 72 gün kullanın ve daha sonra tekrar başka şifre oluşturun. Şifrenizi, gizli sorunuzu ve yanıtını kimse ile paylaşmayın.
• Güvenliğiniz için bilgisayarınızda güncel bir  anti virüs programı, internet koruma paket programları kullanınız.

Mümkün olduğunca lisanlı ürünler kullanmaya özen gösteriniz.

• İnternet kafelerde şifrenizle işlem yapmadan önce bilgisayarda herhangi bir “keylogger” olup olmadığını kontrol ediniz.

Bu konu biraz karmaşık olabilir ve konu hakkında bilgisi olmayanlar olabilir. Bu amaçla ilerleyen günlerde bu konu ile ilgili bir yazı yayınlayacağım.

Her zaman güvende kalmanız dileğiyle…

Opera’nın son derlemesi gösteriyor Opera hem daha animasyonlu olacak hem gelecek sürümlerde için şifreleri de  yedekleyecek…

En son derleme olan 2018 ve 2020‘ye baktığınızda bazı yenilikler gözükmekte. Hızlı erişimdeki ön izlemeleri tutarak hareket ettirmeyi denediniz mi. Opera gayet yumuşak ve kıvrak hareketlerle oynuyor Bu yeni özellik animasyonlu hızlı erişim…

Diğer bir değişiklik ise daha görsel dahili sayfalar. Opera’nın dahili sayfaları (opera:about, opera:config, vb..) artık arka planlarında yapılan görsel iyileştirmelerle daha güzel. Yine diğer bir ek özellik ise hatalı bir adres araması sonucu karşınıza çıkan hata sayfası size arama sorgusu kullanarak yönlendirme sağlayacak.

Bunların yanı sıra ayarlar incelendiğinde (opera:config) yeni bir ayar göze çarpıyor.

opera:config#OperaSync|SyncPasswordManager

Bu ayar ile muhtemelen Opera’nın eşleştirme özelliğine (Opera Link) şifre eşleştirme seçeneği de eklenecek. Diğer bir anlamda şifrelerinizin tutulduğu wand.dat dosyasının yedeklenmesi de sağlanacak. Tabii bu konuda “Acaba güvenli mi, güvensiz mi?” şeklinde sorular oluşacaktır ama şunu söyleyebiliriz ki Opera Software ASA firması bu konuda kullanıcılara tam anlamıyla bir gizlilik sözü veriyor. Tabii bu özelliği kullanmak tamamen size kalmış.

Görünen o ki Opera yine bir şeyler planlıyor

.:Opera 11 Alfa 2020’yi indirmek için tıklayın:.

Opera’nın dahili şifre yöneticisini kullanmak istemiyorsanız; size çevrimiçi şifre yöneticisi LastPass’ı nasıl Opera’ile beraber kullanacağınzı anlatıyoruz…

Malumunuz Opera Tarayıcı kendi içerisinde dahili bir parola yöneticisi barındırmaktadır. Fakat kimi kullanıcılar ya bunu kullanışssız ya da güvensiz olduğunu düşündüğünden ötürü (ki çok daha fazla bu yöneticiyi kullanan kişi vardır) çevrim içi bazı sistemleri (LastPass,RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords ve Passpack) kullanmaktadır. Bizim size tanıtacağımız LastPass uzantısı ile şifrelerinizi artık kolayca yönetebilirsiniz. Hem ayrıca diğer servisteki şifrelerinizi kolayca bu sisteme transfer de edebilirsiniz.

LastPass şifre yönetim uzantısına bu sayfa aracılığı ile erişebilirsiniz. Sayfayı açtıktan sonra üst kısımdaki “Install” düğmesine basınca indirme işleminiz başlar ve bittikten sonra size bir uyarı ile yüklemenin tamamlandığı bildirilir.

Yükleme sonrası tarayıcınızın sağ üst kısmında bu eklenti ile ilgili eklenen düğmeye bastığınızda LastPass bilgilerinizi girmenizi isteyen (üstteki gibi) bir sayfa açılır ve sonrasında tüm işlemleri bu pencere aracılığı ile kolayca yapabilirsiniz.

Bir siteye üye olmadan o siteye giriş yapmaya ne dersiniz. Nasıl mı… Bugmenot eklentisi ile artık çok basit.

İnternette gezinirken zaman zaman bir şeylere ihtiyaç duyabilirsiniz. Örneğin bir program ya da benzer bir içeriğe ihtiyacınız var ve bunu indirebilmeniz için ilgili siteye üye olmanız gerekiyor. Bununla uğraşıp zaman kaybetmek yerine Bugmenot eklentisi kullanarak siteye kolayca giriş yapabilirsiniz.

Opera 11’in en yeni özelliği olan eklenti kullanabilme özelliği sayesinde sadece bir tıklama ile istediğiniz eklentiyi kolayca indirebilir ve kullanabilirsiniz.

Öncelikle Bugmenot eklentisinin bulunduğu sayfaya gidiyoruz ve sayfanın üst kısmındaki “Install” düğmesine basarak eklentiyi yüklüyoruz.

Yükleme sonrası tarayıcınızın adres çubuğu yanında bir düğme belirecektir. Herhangi bir forum sayfasını açarak sayfa yüklenmesi sonrası bu düğmeye bastığınızda  o sayfaya kayıtlı kullanıcıların -kullanılabilir olanların- kullanıcı ismi ve şifresini (yukarıdaki resimdeki gibi) göreceksiniz.Sayfadaki ilgili giriş kısmına bu detayları girmeniz yeterli olacaktır.

Not: Eklentiler için Opera 11 kullanılmalıdır.

Eğer çok yoğun çalışıyor ve sürekli farklı bilgisayarlardan internete giriyorsanız, şifrelerinizi online bir servis aracılığı kullanmanız daha sağlıklı olabilir. Lastpass’i deneyin…

Opera’nın içeirisinde bulunan dahili Parola Shirbazını kullanmak istemiyorsanız; şifreleriniz çevrim içi  olarak kullanabileceğiniz bir servisten yararlanmanız daha güvenli ve kullanışlı olabilir sizin için. Bunun için Roboform, Lastpass gibi bazı servisler bulunmaktadır. Biz sizlere bu yazımızda Opera ile Lastpass’i nasıl beraber kullanabileceğinizi anlatacağız. Tabii Roboform için ise ilerleyen günlerde bir yazı yayınlayacağız…

1. Eğer bir Lastpass hesabınız yok ise öncelikle burayı tıklayarak bir hesap oluşturun.
2. Daha sonra istediğiniz siteleri ve şifreleri yönetim panelini kullanarak ekleyin.



3. Tüm siteleri ekledikten sonra sol paneldeki  Bookmarklet’ler bağlantısını tıklayın.



4. Açılan yeni penceredeki “Lastpass Login” bağlantısını farenizin sağ tuşu ile tıklayın ve “Bağlantı adresini kopyalayın” seçin.



5. Bu adrese giderek kopyaladığınız bağlantıyı kutucuğa yapıştırın. Önce  “Get button” daha sonra “Click me” bağlantısını tıklayın ve oluşturduğunuz yeni düğmeyi sürükle/bırak ile istediğiniz araç çubuğuna yerleştirin.

Kaynak

Eğer ana parolayı unuttuysanız aşağıdaki adımlar size yardımcı olacak.

• Araçlar → Tercihler… → Gelişmiş → Güvenlik → Kayıtlı parolaları korumak için ana parolayı kullan seçeneği aktif değilse, opera klasöründeki opcert6.dat dosyasını Opera’yı kapattıktan sonra silerek sıfırlayabilirsiniz.




• Araçlar → Tercihler… → Gelişmiş → Güvenlik → Kayıtlı parolaları korumak için ana parolayı kullan seçeneği aktif ise, Opera’yı kapattıktan sonra opcert6.dat ve wand.dat dosyalarını opera klasöründen silerek sıfırlayabilirsiniz.

Önemlidir: wand.dat dosyasını sildiğinizde daha önce hafızaya alınmış tüm parolalar da yok olacaktır. Ne yazık ki başka türlü ana parolayı sıfırlamanızın veya  öğrenmenizin bir imkanı yok.

Opera’da bulunan şifre (parola) hatırlama özelliğini sık kullananlar için büyük bir nimettir.

Kendi bilgisayarımız dışında parola hatırlama özelliğini kesinlikle kullanmamalıyız. Çünkü eskaza kullanırsanız henüz bilgisayarı yeni keşfetmiş bir kaç yaşındaki çocuk bile şifrenizi kolayca görebilir.

Peki ya evde!

Evet evdeki bilgisayar kişiseldir ama ya ailenin diğer fertleri, ziyaretinize gelen arkadaşlar ara sıra kullanıyorsa. Şifrelerinizi görebilirler dolayısıyla maillerinizi vs… görebilirler. Çözüm nedir?

Araçlar =>Tercihler=>Gelişmiş=>Güvenlik… “Ana parolayı ayarla…” kısmını kullanarak kendinize 6 karakterden ve içinde en az bir harf ve bir rakam bulunan parolayı yazın.

Aşağıdaki seçeneklerden “Parolayı Sor” kısmını dilediğiniz gibi ayarlayabilirsiniz.

• “Kayıtlı parolaları korumak için ana parolayı kullan” seçeneğini işaretlerseniz kayıtlı şifre olan her sayfada hatırlatıcıyı kullanırsanız ana parolanızı girmeden sayfaya login olamayacaksınız. Eğer parola girilmez ya da yanlış girilirse kayıtlı parolalar devre dışı kalacak. Sadece parola bilinmesi halinde giriş yapılabilir. Eğer şifrelerinizi monitörün üzerine sağa sola yazmadıysanız sorun yok.
• “Kayıtlı parolaları korumak için ana parolayı kullan” seçeneğini işaretlemezseniz sadece sertifikalar korunmuş olacak.

Fakat bu seçeneği işaretlediğinizde ana parolayı unutursanız tüm parolalarını elveda demek zorunda kalacaksınız. Eğer çok unutkan biri değilseniz bu seçenek parolalarınızın geleceği açısından şiddetle önerilir.