Şimdi diyeceksiniz ki “Hocam ikisi de aynı şey değil mi?” Değil Efendim! 😊 Parola, bir kullanıcının sisteme giriş yapmak için kullandığı kombinasyonlardır. Şifre ise bir sistemin anlayabileceği dilden parolanın yazım şeklidir. Kafalar iyice karıştı değil mi? 😊 Şifre hashlenmiş olan alfanümerik ya da karakteristik metinlere verilen isimdir. Parola ise direkt olarak bu metinlere verilen isimdir. Şimdi biraz daha anlaşılır oldu gibi ama tam detayına inelim.
Parola: Okunduğu zaman anlam ifade eden; kişinin kendisinin de bildiği, hatırlayabileceği, kullandığı kelimeler diyebiliriz. Bu arada bunların sadece kelimelerden oluşması büyük bir güvenlik açığı haline gelebilir. Örneklerde açıklamak gerekirse: Password1, q1w2e3r4t5, qwerty, 01020304, gibi bunlara parola denir.
Şifre: Okunduğunda kişi tarafından bir anlam ifade etmeyen, çeşitli şekilde algoritmalarla ile oluşturulan metinlerin genel ismidir.
Kısaca kullanıcı adının “Şifresi” olmaz, “Parolası” olur.
Peki iyi bir parola nasıl olmalıdır? Yukarıda yazdığım gibi sadece kelimelerden oluşan parolaları asla kullanmayınız. Öncelikle buradan başlayalım. 😊
Genel olarak yapılan saldırılar parola üzerinedir. Şimdi burada biraz detaya inmemiz lazım. Parola içerisinde geçen kelimeler, sayıları gerçek hayatımızda ne kadar kullanıyoruz ve aslında bir yerlerde, bilinçsizce de olsa bunların paylaşımını yapıyor muyuz? Galiba evet! Bazı örnekler vermek gerekirse parola içerisinde çocuğumuzun adı, doğrum tarihi, kendi doğum tarihimiz, doğduğumuz ilin plakası, tuttuğumuz takım vb. olabiliyor. Bunlar sizin parola kriterlerinizi belirliyorsa “Eyvah!” diyebilirsiniz. Instagramda çocuğunuzla çektirdiğiniz bir fotoğrafta “Oğlum 3 yaşında,” diyerek parolanız içinde 2018 geçtiği anlamını hissettirebilirsiniz. Bir de çocuğunuzun adını buna eklerseniz parolanızı kendi elinizle ifşa etmiş olursunuz.
İnsan yetkiye erişmek için parola kullanmak zorundadır ve bunu hatırlaması gereklidir. Siber güvenlikçilerin dediği gibi: Sistemin en zayıf halkası insandır!