Merhaba;
Siz de şifresini çok sık unutup da, kullanıcı hesabını sık sık lock’layanlardan mısınız?
Öncelikle halk arasında bu konuya doğaçlama bulunan genel çözümlerden bahsedelim:
* Şifrenizi TOAD, Sql Developer vb ne tool kullanıyorsanız, orada "şifreyi kaydet (save passwords)" butonuyla, şifreyi kullanıma hazır halde bırakabilirsiniz.! * Şifrelerinizi bilgisayarınızda "txt ya da excel" dosyalarında tutabilirsiniz.! * Ya da şifrelerinizde hiç unutulmayacak "doğumyılı_içeren", "adınız_123", "123qwe_ASD" gibi hatırlaması ve unutulsa dahi bulunması basit şifreler vererek kullanabilirsiniz.
Yapmayin bunları arkadaşlar..!
Tüm bu çözümlerin “cüzdanınızda kağıtta kredi kartı şifrenizi saklamaktan” ya da “telefonun pin kodunu, arka kapakta saklamaktan” hiçbir farkı yok.
Bilgi güvenliği açığının başınıza açacağı sorunların farkında olunuz. En basiti işinizden olursunuz. Bunun hukuki ayağından bahsetmiyorum bile.!
Bilgisayarınıza giren bir virüs, bir truva atı vs, sizin bu kayıtlı şifrelerinizle, sizin onaylı bir şekilde aldığınız veritabanı yetkilerini kullanarak, çok ciddi sorunlara neden olabilir. Ve bunun kayıtlı tek sorumlusu siz olursunuz.!
Peki şifrenizi nasıl güvende tutabilirsiniz? Size birkaç öneri:
-
Öncelikle kurumunuzda sizin kullanımınıza açık, şifre saklama programları bulunuyor mu onu yöneticinizden ya da Bilgi Güvenliği ekibinden öğrenebilirsiniz.
-
Kurumunuzda sizin kullanımınıza açık programlar yoksa, küçük bir araştırma yapıp, ücretsiz ve güvenli şifre saklama programları kullanabilirsiniz.
-
Daha güvenlisi, unutmayacağınız ve sizin bildiğiniz bir sistematiği olan şifreler verip aklınızda tutmaya çalışınız.
-
En kötü çözüm olarak, şifrelerinizi unutabilirsiniz. Tekrar ihtiyacınız olduğunda, talep/servis yönetimi süreçleriyle yeni şifrenizi alıp güvenle kullanırsınız.
Unutmak ayıp değil, unutmamak için şifreleri bir kenara yazmak ayıp 🙂
Orhan Eripek's Oracle Blog 