Parola güvenliği
•Download as PPTX, PDF•
2 likes•665 views
"Parola Güvenliği" hakkında bilmeniz gereken birçok bilgiyi eğlenceli bir şekilde anlatmaya gayret ettim.
Parola güvenliği
- 1. Parola Güvenliği Tarık Savaş Öpöz tariksavasopoz@gmail.com
- 2. 2013 123456 password 12345678 qwerty abc123 2014 123456 password 12345 12345678 qwerty 2015 123456 password 12345678 qwerty 12345 En Kötü Parola °¿²õ³¦²¹°ù±ô²¹°ùı
- 3. 2015 Yılı Hackerların Güncel Fiyat Listeleri  Gmail, Hotmail ve Yahoo! e-posta hesaplarını hacklemek: 129 $  Kurumsal e-posta hesaplarını hacklemek: adres başına 500 $  1000 $ olan bir banka hesabının kullanıcı adı ve parola bilgileri: 40 $
- 4. Parolanın Karakter sayısı ve şekli ISO 27001’e göre parolanız, en az;  8 karakterden,  bir büyük harf,  bir küçük harf,  bir rakam ve  bir özel karakterden oluşmalıdır. (Sr#$2^&)
- 5. Parolaların Tahmini Kırılma Süreleri Parolaların tahmini kırılabilme süreleri şöyle; Şifre: Muhterem Çözülme süresi: 9.08 dakika Şifre: Muhterem8 Çözülme süresi: 1.59 gün Şifre: Muhter$em8 Çözülme süresi: 19.24 yıl Şifre: Muh50te$re8m Çözülme süresi: 17,400,000 yıl 12
- 6. Parolanız Ne Kadar Güvenli? https://password.kaspersky.com/tr/ süleymanallahbelanıversin2014 şifresi ne kadar güvenli
- 7. Parolanızı kimseyle paylaşmayın Sosyal Mühendislik Yöntemleri  Yüz yüze  Telefon  E-posta  Omuz sörfü vb.  İdareci  İş arkadaşı  Misafir  Teknik eleman
- 8. Çabuk tahmin edilebilir olmamalı TC KİMLİK ADINIZ SOYADINIZ ANNE ADI BABA ADI DOĞUM TARİHİ MEMLEKET -Eşiniz -Çocuğunuz -Tuttuğunuz takım -Sporcu -Hayranı olduğunuz ünlü biri -Bunların tersten okunuşları -Sözlük kelimeleri -Klavye sıralamaları Sosyal medya hesap bilgileriniz ve paylaşımlarınız
- 9. Parolanızı sık sık değiştirin  Otomatik şifre değiştirme,  E-posta, online bankacılık, online alışveriş,  Otomatik anımsatıcı,  Parolanız saldırganların eline geçmiş olabilir.
- 10. Şifre hatırlatma özelliği kullanılmamalı Özellikle sizin için hassasiyet oranı yüksek parola girişlerinde beni anımsa, parolamı hatırla gibi özellikleri kullanmayın.
- 11. Her platform için farklı parola Kullanıcılarının %55’i her hesap için aynı parolayı kullanıyor. Bir parola kırılınca diğerleri çorap söküğü gibi geliyor. 2014 yılında aktif olan 4.93 milyon gmail kullanıcısının parolası çalındı. Sebebi farklı platformlarda aynı parolaların kullanılmasıydı.
- 12. Parola Yönetimi Yazılımı Tek seçenek bu değil  LastPass  KeePass  1Password gibi parola yönetimi yazılımları kullanabilirsiniz.
- 13. Antivirüs ve Lisanslı Yazılım Kullanın Ücretsiz yazılımları bilindik download siteleri de dahil, kesinlikle kendi sitelerinden indirin. Korsan yazılım demek zararlı yazılıma davetiye demektir. Antivirüs yazılımlarınızı güncellemediğiniz de saldırganlar açıklıklarınızı değerlendirip bilgilerinize ulaşabilir.
- 14. Parola Ele Geçirilmesinde Kullanılan Yöntemler Sosyal mühendislik (oltalama / phishing saldırıları) Doğum tarihi vb. bilgiler kullanılarak parola tahmini Ağ üzerinden iletilen parolaların yakalanması Parolayı yazılırken görmek Klavye hareketlerini kaydeden (keylogger) zararlıları Dijital olarak saklanan parolalar Kaba kuvvet kullanarak tahmin Not kağıdına veya deftere yazılan parolaların bulunması Yaygın olarak kullanılan parolaların denemesi İngiliz istihbarat örgütü GCHQ