Parola Değiştirme Günü Güçlü Parola Günü

Şubat 1, 2019

Parola Değiştirme Günü, 2012 yılından bu yana her yıl kutlanmaktadır. O zamanlar güzel bir fikir gibi görünen bu konsept, 2019 yılının şartlarına uygun değildir. Dolayısıyla, bu günü Güçlü Parola Günü olarak değiştirmeyi öneriyoruz.

Parolalarınızı düzenli olarak değiştirmek yeterli değildir

Bundan on yıl önce, parolaları düzenli olarak değiştirmek yaygın bir güvenlik uygulamasıydı. Ancak günümüzde, bu uygulama etkili bir yöntem olarak kabul edilmez. Neden mi? Çünkü parolalarla ilgili sorun iki ayrı bölümden oluşur. Öncelikle parolaların, kullanıldıkları hesabı etkili bir şekilde koruması için zor tahmin edilebilir olmaları, ikinci olarak ise onları kullanabilmemiz için kolayca hatırlanabilir olmaları gerekir. Parolaların düzenli olarak değiştirilmesi, sorunun ilk kısmı üzerinde az çok olumlu bir etkiye sahip olsa da sorunun ikinci kısmını önemli ölçüde zorlaştırır.

Buradaki asıl problem, insanların uzun ve karmaşık parolaları aklında tutmaktan hoşlanmamasıdır çünkü bizler, birer makine değiliz. Dolayısıyla bizim için daha kolay olan yolu seçip hile yapmayı tercih ederiz. Parola değiştirmek zorunda kaldığımızda tamamen yeni bir parola oluşturmak yerine eskisinde bazı küçük değişiklikler yapmakla yetiniriz. Örneğin “batman2018” parolasını ele alalım. Bizden bu parolayı değiştirmemiz istense birçoğumuz parolayı yalnızca “batman2019” olarak değiştirir. Sistem, bunun farklı bir parola olduğunu kabul etmesine rağmen, teknik açıdan bu parola eskisiyle aynıdır ve daha da önemlisi, eski parola ele geçirildiyse yenisini tahmin etmek çocuk oyuncağı olur.

ÖZET Parolaları düzenli olarak değiştirmek çok faydalı değildir. Bunun yerine güçlü ve daha da önemlisi benzersiz parolalar kullanmak iyi bir tercih olacaktır. Şimdi biraz da benzersiz olma konusundan bahsedelim.

Parolalar neden benzersiz olmalıdır?

Gerçekten güçlü bir parola oluşturup tüm hesaplarınızda bu parolayı kullanmak kulağa iyi bir fikir gibi gelebilir, böylece tüm hesaplarınızın güvenliğinden emin olursunuz ve karışık olsa bile tek bir parolayı hatırlamak oldukça kolaydır… Yani her açıdan kârlı çıkarsınız, değil mi? İdeal bir dünyada bu fikir, gerçekten işe yarayabilirdi. Ne yazık ki gerçek dünyada yaşıyoruz ve maalesef düzenli olarak gerçekleşen veri sızıntılarında parolalar da ele geçiriliyor. Tüm hesaplarınızda aynı parolayı kullanıyorsanız tek bir veri sızıntısı, tüm hesaplarınızın ele geçirilebileceği anlamına gelir. Diğer bir deyişle, hesaplarınızın tamamında aynı parolayı kullanmak bir taşla iki kuş vurmanızı sağlamaz, tam tersine tüm yumurtaları aynı sepete koyup hesaplarınızın güvenliğini tehlikeye atmanıza neden olur.

Bir parolayı güçlü kılan özellikler nelerdir?

Bir parolanın “güçlü” kabul edilmesi için parola nasıl olmalıdır? Bu sorunun cevabı biraz karmaşık gibi gelebilir ancak temelde güçlü bir parolanın iki önemli özelliği vardır. İlk özellik parolada kullanılan karakter kümesidir: bu karakterler ne kadar çeşitli olursa, parolalar da o kadar zor tahmin edilebilir ve güçlü olur. İkinci özellik ise uzunluğudur: parola ne kadar uzunsa, o kadar güçlüdür.

İyi açıdan bakacak olursak bu iki özellik, birbirini telafi etmek için kullanılabilir. Yani “#, % ve &” gibi bir sürü işareti hatırlamakta zorluk yaşıyorsanız bu karakterleri kullanmak yerine biraz daha uzun bir parola oluşturabilirsiniz.

Son olarak, güçlü bir parola rastgele karakterlerden oluşmak zorunda değildir. Elbette, rastgele olması güvenlik açısından iyidir ancak bu şekilde oluşturulan parolaları hatırlamak inanılmaz derecede zordur. Yine bu sorunu da uzunlukla telafi edebilirsiniz. Rastgele bir parola oluşturmak yerine parolanıza en az 12 karakter daha ekleyin, hatta mümkünse daha da uzatın.

Kolay hatırlanabilir güçlü ve benzersiz parolalar

Sonuç olarak güçlü ve benzersiz parolaları aklınızda tutmak, düşündüğünüzden daha kolay olabilir. Yalnızca bunu nasıl doğru bir şekilde yapacağınızı bilmeniz yeterlidir. Global Araştırma ve Analiz Ekibi’mizin üyelerinden David Jacoby, bu konuyu hepimizin anlayabileceği şekilde basitçe açıklıyor; hatta parolaları unutmayı tarihe karıştıracak bir yöntem olan kendi “parola sisteminizi” oluşturmakla ilgili birkaç iyi örnek de veriyor. Daha fazla bilgi için bu gönderiyi okuyun veya aşağıdaki videoyu izleyin.

Son olarak hesaplarınızın güvenliğini artırmak için şu iki ipucundan da faydalanabilirsiniz: Öncelikle tüm hesaplarınızda iki faktörlü kimlik doğrulama özelliğini etkinleştirin, ikincisi ise b planı olarak bir parola yöneticisi kullanın.