{"id":12275,"date":"2024-05-02T14:00:04","date_gmt":"2024-05-02T11:00:04","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=12275"},"modified":"2024-05-15T13:00:32","modified_gmt":"2024-05-15T10:00:32","slug":"kaspersky-international-password-day-2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-international-password-day-2024\/12275\/","title":{"rendered":"G\u00fc\u00e7l\u00fc parolalar nas\u0131l olu\u015fturulur ve nerede saklan\u0131r?"},"content":{"rendered":"

May\u0131s ay\u0131n\u0131n ilk Per\u015fembe g\u00fcn\u00fc \u00f6zel bir g\u00fcn. On y\u0131l\u0131 a\u015fk\u0131n bir s\u00fcredir D\u00fcnya Parola G\u00fcn\u00fc olarak kutlanan bu g\u00fcn, Kaspersky olarak bizim i\u00e7in bu \u00f6nemli bir etkinlik ancak bir parti vermek yerine size hayattaki \u00f6nemli \u015feylerden birini bir kez daha hat\u0131rlatma f\u0131rsat\u0131n\u0131 de\u011ferlendirmeyi tercih ediyoruz. Evet, parolalar\u0131! Bu vesileyle parolalar\u0131n nas\u0131l olu\u015fturulaca\u011f\u0131n\u0131, nerede g\u00fcvenli bir \u015fekilde saklanaca\u011f\u0131n\u0131<\/a>\u00a0ve \u201cqwerty12345 \u201cin neden \u00e7ok ama \u00e7ok k\u00f6t\u00fc bir parola oldu\u011funu tart\u0131\u015fal\u0131m.<\/p>\n

Bu konu\u015fma \u00e7ok \u00f6nemli \u00e7\u00fcnk\u00fc bir\u00e7ok ki\u015fi hala tahmin edilmesi \u00e7ok kolay olan ve defalarca bilgisayar korsanlar\u0131n\u0131n eline ge\u00e7en<\/a> zay\u0131f ve tekrar kullan\u0131lan parolalara g\u00fcvenmekte. Bunun neden b\u00f6yle oldu\u011funu ve nas\u0131l \u00fcstesinden gelinece\u011fini bug\u00fcnk\u00fc yaz\u0131m\u0131zda a\u00e7\u0131kl\u0131yoruz.<\/p>\n

S\u0131z\u0131nt\u0131lar\u0131 nas\u0131l tespit ederiz?<\/h2>\n

K\u00fcresel tehdit istihbarat a\u011f\u0131m\u0131z Kaspersky Security Network (KSN)<\/a> bunda \u00f6nemli bir role sahip. KSN, d\u00fcnyan\u0131n d\u00f6rt bir yan\u0131ndan, \u00e7o\u011fu m\u00fc\u015fterilerimiz taraf\u0131ndan anonim ve g\u00f6n\u00fcll\u00fc olarak sa\u011flanan siber tehdit verilerini toplar ve analiz eder. Bu ki\u015fiselle\u015ftirilmemi\u015f veriler, makine \u00f6\u011frenimi algoritmalar\u0131m\u0131z (AI) ve insan uzmanlar\u0131m\u0131z taraf\u0131ndan analiz edilerek ortaya \u00e7\u0131kan siber tehditlere h\u0131zl\u0131 bir \u015fekilde yan\u0131t vermemizi sa\u011flar. Yeni bir tehdidin ortaya \u00e7\u0131kmas\u0131 ile KSN kat\u0131l\u0131mc\u0131lar\u0131n\u0131n bunu \u00f6\u011frenmesi aras\u0131ndaki ortalama s\u00fcre sadece 40 saniyedir!<\/p>\n

Kaspersky Security Network sayesinde, 2023 y\u0131l\u0131nda KSN kullan\u0131c\u0131lar\u0131n\u0131n parolalar\u0131na y\u00f6nelik 32 milyondan fazla sald\u0131r\u0131 giri\u015fiminde bulunuldu\u011funu biliyoruz. Hatta 2022\u2019de bu say\u0131 daha da y\u00fcksekti: Tam 40 milyon!<\/span>\u00a0Bu da d\u00fcnya genelinde saniyede birden fazla<\/strong> parola ele ge\u00e7irme giri\u015fiminde bulunuldu\u011fu anlam\u0131na geliyor! Ayr\u0131ca, 2023\u2019\u00fcn sonlar\u0131na do\u011fru yapt\u0131\u011f\u0131m\u0131z ara\u015ft\u0131rma<\/a>, sald\u0131r\u0131lardan sadece ev kullan\u0131c\u0131lar\u0131n\u0131n de\u011fil, i\u015fletmelerin de etkilendi\u011fini g\u00f6sterdi. Ankete kat\u0131lan k\u00fc\u00e7\u00fck i\u015fletme giri\u015fimcilerinin %76\u2019s\u0131 son iki y\u0131l i\u00e7inde en az bir siber olayla kar\u015f\u0131 kar\u015f\u0131ya kalm\u0131\u015f ve sald\u0131r\u0131lar\u0131n yakla\u015f\u0131k d\u00f6rtte biri (%24) zay\u0131f, tekrarlanan veya eski parolalar\u0131n kullan\u0131lmas\u0131ndan kaynaklanm\u0131\u015ft\u0131r.<\/p>\n\n

Verilerinizi nas\u0131l kontrol ediyoruz<\/h2>\n

Verilerinizin ve parolalar\u0131n\u0131z\u0131n ele ge\u00e7irilip ge\u00e7irilmedi\u011fini kontrol etmek i\u00e7in \u00fc\u00e7 y\u00f6ntem kullan\u0131yoruz:<\/p>\n

    \n
  1. Kaspersky Standard<\/a>, Kaspersky Plus<\/a> ve Kaspersky Premium<\/a> kullan\u0131c\u0131lar\u0131 i\u00e7in e-posta adresi<\/a> ile: <\/strong>Uygulamaya sizin ve yak\u0131nlar\u0131n\u0131z\u0131n \u00e7evrimi\u00e7i hesaplar i\u00e7in kulland\u0131\u011f\u0131 e-posta adreslerini girdikten sonra size; ki\u015fisel verilerinizden herhangi birinin, parolalar da d\u00e2hil olmak \u00fczere, internete veya karanl\u0131k a\u011fa s\u0131z\u0131p s\u0131zmad\u0131\u011f\u0131n\u0131 bildiririz. \u0130\u00e7iniz rahat olsun, uygulamam\u0131z ele ge\u00e7irilen verileri kendisi almaz veya saklamaz, yaln\u0131zca t\u00fcr\u00fc hakk\u0131nda bilgi sa\u011flar. Parolan\u0131z\u0131, ev adresinizi, kimlik veya pasaport bilgilerinizi, banka kart\u0131 numaran\u0131z\u0131 veya bunlar\u0131n herhangi bir kombinasyonunu i\u00e7eren bir ihlal durumunda sizi uyar\u0131r\u0131z. Ve sizi sadece uyarmakla kalmaz; farkl\u0131 s\u0131z\u0131nt\u0131 t\u00fcrleri belirli yan\u0131tlar gerektirdi\u011finden, at\u0131lacak uygun ad\u0131mlar konusunda siber g\u00fcvenlik uzmanlar\u0131m\u0131z taraf\u0131ndan olu\u015fturulan sa\u011flam tavsiyeler de sa\u011flar\u0131z.<\/li>\n
  2. Kaspersky Premium<\/a> kullan\u0131c\u0131lar\u0131 i\u00e7in telefon numaras\u0131 ile: <\/strong>Bu y\u00f6ntem e-posta kontrol\u00fcne benzer \u015fekilde \u00e7al\u0131\u015f\u0131r, ancak e-posta adreslerine de\u011fil telefon numaralar\u0131na ba\u011fl\u0131 hesaplara odaklan\u0131r. Bu hesaplar genellikle veri s\u0131z\u0131nt\u0131lar\u0131n\u0131n ciddi sonu\u00e7lar do\u011furabilece\u011fi bankalar, devlet kurumlar\u0131 ve b\u00fcy\u00fck e-ticaret siteleri gibi daha \u201cciddi\u201d hizmetlere aittir. Herhangi bir veri s\u0131z\u0131nt\u0131s\u0131na kar\u0131\u015f\u0131p kar\u0131\u015fmad\u0131\u011f\u0131n\u0131 kontrol edebilmemiz i\u00e7in uygulamaya telefon numaran\u0131z\u0131 vermeniz yeterlidir. Hatta sadece kendi numaran\u0131z\u0131 de\u011fil, t\u00fcm ailenizin ve akrabalar\u0131n\u0131z\u0131n numaralar\u0131n\u0131 da kontrol edebilirsiniz. Bunun en iyi yan\u0131, e-posta adreslerini ve telefon numaralar\u0131n\u0131 yaln\u0131zca bir kez girmenizin yeterli olmas\u0131d\u0131r; o andan itibaren web\u2019i s\u0131z\u0131nt\u0131lar i\u00e7in s\u00fcrekli olarak izleriz. Verileriniz s\u0131zd\u0131r\u0131l\u0131rsa, ne yapman\u0131z gerekti\u011fine dair \u00f6nerilerle birlikte an\u0131nda bir uyar\u0131 al\u0131rs\u0131n\u0131z.<\/li>\n
  3. Kaspersky Password Manager<\/a> \u00f6zel algoritmas\u0131na g\u00f6re: <\/strong>Olas\u0131 t\u00fcm s\u0131z\u0131nt\u0131 senaryolar\u0131n\u0131 kontrol eden \u00f6nceki iki y\u00f6ntemin aksine, parola y\u00f6neticimiz<\/a> i\u00e7inde saklad\u0131\u011f\u0131n\u0131z parolalar\u0131 analiz etmeye odaklan\u0131r. \u00c7evrimd\u0131\u015f\u0131 bile olsan\u0131z, hangi parolalar\u0131n\u0131z\u0131n zay\u0131f oldu\u011funu veya tekrar kullan\u0131ld\u0131\u011f\u0131n\u0131 ve hangilerinin yeterince g\u00fc\u00e7l\u00fc oldu\u011funu size s\u00f6yleyebiliriz. Ayr\u0131ca Kaspersky Password Manager<\/a>, t\u00fcm parolalar\u0131n\u0131z\u0131 d\u00fczenli olarak g\u00fcvenli\u011fi ihlal edilmi\u015f kimlik bilgilerinin veri tabanlar\u0131na kar\u015f\u0131 kontrol eder ve e\u015fle\u015fmeleri size bildirir.<\/li>\n<\/ol>\n

    Ayr\u0131ca \u00e7evrimi\u00e7i Parola Denetleyici<\/a> hizmetimizi kullanarak bir parolan\u0131n ele ge\u00e7irilip ge\u00e7irilmedi\u011fini kontrol edebilirsiniz. Kontrol etmek istedi\u011finiz parolay\u0131 girmeniz yeterlidir; sistem size bu parolan\u0131n s\u0131zd\u0131r\u0131lm\u0131\u015f veri tabanlar\u0131nda ka\u00e7 kez ge\u00e7ti\u011fini ve g\u00fcvenli olup olmad\u0131\u011f\u0131n\u0131 s\u00f6yleyecektir.<\/p>\n

    Hata! K\u00f6t\u00fc haber: \"qwerty12345\" parolas\u0131 en az 285.000 kez s\u0131zd\u0131r\u0131ld\u0131<\/a>

    Hata! K\u00f6t\u00fc haber: \u201cqwerty12345\u201d parolas\u0131 en az 285.000 kez s\u0131zd\u0131r\u0131ld\u0131<\/p><\/div>\n

    Bununla birlikte, bu y\u00f6ntemin \u00f6nceki \u00fc\u00e7 y\u00f6nteme k\u0131yasla manuel kontroller gerektirmesi gibi \u00f6nemli bir dezavantaj\u0131 vard\u0131r ancak Kaspersky Standard<\/a>, Kaspersky Plus<\/a> ve Kaspersky Premium<\/a>\u00a0arka planda s\u0131z\u0131nt\u0131lar\u0131 otomatik olarak izler.<\/p>\n

    Peki Kaspersky t\u00fcm kullan\u0131c\u0131lar\u0131n\u0131n parolalar\u0131n\u0131 saklar m\u0131? Kesinlikle hay\u0131r. \u015eirketin hi\u00e7bir \u00e7al\u0131\u015fan\u0131; bir geli\u015ftirici, analist, edit\u00f6r, tasar\u0131mc\u0131 ve hatta Eugene Kaspersky\u2019nin kendisi bile hassas verilerinize eri\u015femez. S\u0131f\u0131r bilgi politikam\u0131z\u0131 daha \u00f6nce burada<\/a> ayr\u0131nt\u0131l\u0131 olarak ele alm\u0131\u015ft\u0131k. A\u015fa\u011f\u0131da, Kaspersky Password Manager<\/a>\u2018da saklanan parolalar\u0131n\u0131za neden eri\u015femedi\u011fimizi a\u00e7\u0131klayaca\u011f\u0131z.<\/p>\n

    Parolalar\u0131 Kaspersky Password Manager\u2019da saklamak neden daha kolay ve g\u00fcvenlidir?<\/h2>\n

    T\u00fcm parolalar\u0131n\u0131z\u0131 ezberlemek veya \u00f6rne\u011fin not alma uygulamalar\u0131nda<\/a> tutmak risklidir. \u00d6zel olarak bu ama\u00e7 i\u00e7in tasarlanm\u0131\u015f Kaspersky Password Manager<\/a>, web sitelerinde ve uygulamalarda g\u00fc\u00e7l\u00fc ve benzersiz parolalar olu\u015fturur, saklar ve otomatik olarak girer, bunlar\u0131n ele ge\u00e7irilip ge\u00e7irilmedi\u011fini kontrol eder ve iki fakt\u00f6rl\u00fc kimlik do\u011frulama kodlar\u0131 olu\u015fturur.<\/p>\n

    \u0130\u015fte Kaspersky Password Manager<\/a>\u2018\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131na dair basitle\u015ftirilmi\u015f bir a\u00e7\u0131klama. T\u00fcm parolalar\u0131n\u0131z AES-256<\/a> simetrik \u015fifreleme algoritmas\u0131 kullan\u0131larak \u015fifrelenmi\u015f bir kasada saklan\u0131r. Bu \u015fifreleme standard\u0131, ABD NSA taraf\u0131ndan devlet s\u0131rlar\u0131n\u0131 saklamak i\u00e7in kullan\u0131labilecek kadar g\u00fc\u00e7l\u00fc kabul edilmektedir. \u015eifreleme anahtar\u0131, uygulaman\u0131n ilk kurulumu s\u0131ras\u0131nda olu\u015fturdu\u011funuz ana parolan\u0131zd\u0131r. Veri kasas\u0131na her eri\u015fmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131zda, Kaspersky Password Manager<\/a>\u00a0sizden bu parolay\u0131 ister ve verilerin \u015fifresini \u00e7\u00f6zmek i\u00e7in kullan\u0131r.<\/p>\n

    Sadece parolalar\u0131 de\u011fil, di\u011fer \u00f6nemli verileri, banka kart\u0131 numaralar\u0131n\u0131, taranm\u0131\u015f belgeleri, notlar\u0131 vb. ayn\u0131 kasada saklayabilirsiniz. B\u00f6ylece gizli verileriniz t\u00fcm cihazlar\u0131n\u0131z aras\u0131nda \u201c\u00e7ok gizli\u201d \u015fifrelenmi\u015f bi\u00e7imde saklan\u0131r ve senkronize edilir.<\/p>\n

    Bu g\u00fcvenlik seviyesi, parolalar\u0131n taray\u0131c\u0131larda saklanmas\u0131n\u0131n \u00e7ok \u00f6tesindedir<\/a>. Taray\u0131c\u0131n\u0131z\u0131n parolalar\u0131n\u0131z\u0131 sizin i\u00e7in saklamas\u0131 y\u00f6n\u00fcndeki kal\u0131c\u0131 \u00f6nerilerini kabul etmemenizi tavsiye ederiz; bu t\u00fcr parolalar taray\u0131c\u0131dan yaln\u0131zca birka\u00e7 saniye<\/a> i\u00e7inde \u00e7\u0131kar\u0131labilir.<\/p>\n

    Kaspersky Password Manager<\/a> \u015fifreli kasas\u0131na eri\u015fim yaln\u0131zca ana parolan\u0131z arac\u0131l\u0131\u011f\u0131yla sa\u011flan\u0131r. Bu parolay\u0131 biz bilmeyiz ve hi\u00e7bir yerde saklamay\u0131z. E\u011fer unutursan\u0131z, kasan\u0131n i\u00e7indekiler kurtar\u0131lamaz hale gelir ve yeni bir kasa olu\u015fturman\u0131z gerekir. Bu yakla\u015f\u0131m en \u00fcst d\u00fczeyde g\u00fcvenlik sa\u011flar. Bir bilgisayar korsan\u0131 bir \u015fekilde Kaspersky Password Manager<\/a>\u2018\u0131n \u015fifrelenmi\u015f kasas\u0131na eri\u015fse bile parolalar\u0131n\u0131z\u0131, banka kart\u0131 bilgilerinizi veya saklanan di\u011fer belgeleri ortaya \u00e7\u0131karamaz.<\/p>\n

    En ba\u015fta bilmedi\u011fimiz parolalar\u0131n\u0131z\u0131 s\u0131z\u0131nt\u0131lara kar\u015f\u0131 nas\u0131l kontrol edebiliriz?<\/h2>\n

    \u0130\u015fte bu noktada, herhangi bir veriyi alan ve bunu bir karma de\u011fer olu\u015fturmak i\u00e7in kullanan G\u00fcvenli Karma Algoritmas\u0131 1 (SHA-1)<\/a> devreye girer. Bu, giri\u015f verilerine \u00f6zg\u00fc sabit uzunlukta bir ikili dizedir. \u00d6rne\u011fin, ger\u00e7ek parolan\u0131z \u201cqwerty12345\u201d ise, \u201cSHA-1 dili\u201d g\u00f6sterimi \u015f\u00f6yle g\u00f6r\u00fcnecektir: 4e17a448e043206801b95de317e07c839770c8b8.<\/p>\n

    Her benzersiz parola her zaman ayn\u0131 karmay\u0131 \u00fcretir ve iki karma e\u015fle\u015firse, orijinal parolalar da e\u015fle\u015fir. KSN, bilinen t\u00fcm sald\u0131r\u0131ya u\u011fram\u0131\u015f ve s\u0131zd\u0131r\u0131lm\u0131\u015f parolalar i\u00e7in hesaplanm\u0131\u015f karmalar\u0131 depolar. Parolan\u0131z\u0131 kontrol etmek i\u00e7in, parolan\u0131z\u0131n hash\u2019ini cihaz\u0131n\u0131zda yerel olarak hesaplar, ard\u0131ndan bu karman\u0131n yaln\u0131zca ilk yar\u0131s\u0131n\u0131 Kaspersky sunucular\u0131na g\u00f6nderir ve ayn\u0131 ba\u015flang\u0131ca sahip ele ge\u00e7irilmi\u015f parolalar\u0131n t\u00fcm karmalar\u0131n\u0131 buluruz. Bu karmalar cihaz\u0131n\u0131za geri g\u00f6nderilir ve burada her biri parolan\u0131z\u0131n t\u00fcm karmas\u0131yla kar\u015f\u0131la\u015ft\u0131r\u0131l\u0131r. Tam bir e\u015fle\u015fme bulunursa, parolan\u0131z ele ge\u00e7irilmi\u015f demektir.<\/p>\n

    Bu nedenle parolalar\u0131n\u0131z\u0131 bilmeyiz \u00e7\u00fcnk\u00fc cihaz\u0131n\u0131z\u0131 asla \u015fifrelenmemi\u015f bir bi\u00e7imde terk etmezler. Orijinal parolay\u0131 karmas\u0131ndan kurtarmak teorik olarak m\u00fcmk\u00fcnd\u00fcr, ancak parolalar\u0131n\u0131z\u0131n tam karmalar\u0131 da cihaz\u0131n\u0131zdan hi\u00e7bir yere g\u00f6nderilmez! KSN sunucular\u0131na kar\u015f\u0131la\u015ft\u0131rma i\u00e7in yaln\u0131zca par\u00e7alar\u0131 g\u00f6nderilir ve orijinal parolay\u0131 karmas\u0131n\u0131n bir k\u0131sm\u0131ndan geri y\u00fcklemek imkans\u0131zd\u0131r. Bu nedenle, parolalar\u0131n\u0131z\u0131 s\u0131z\u0131nt\u0131lara kar\u015f\u0131 kontrol etmek tamamen g\u00fcvenlidir.<\/p>\n

    Ana parola nas\u0131l olu\u015fturulur?<\/h2>\n

    Kaspersky Password Manager<\/a> ile yaln\u0131zca bir ana parolay\u0131 hat\u0131rlaman\u0131z gerekir. Uygulama, kasadaki verilerinizi \u015fifrelemek i\u00e7in ana parolay\u0131 kullan\u0131r. Bu nedenle bunu olu\u015ftururken dikkatli olman\u0131z\u0131 \u00f6neririz. Ana parolan\u0131z olarak \u201cqwerty12345\u201d kullanmak, t\u00fcm de\u011ferli e\u015fyalar\u0131n\u0131z\u0131 bir kasaya koyduktan sonra anahtar\u0131 kilitte b\u0131rakmaya benzer. S\u00fcreci kolayla\u015ft\u0131rmak ve parolay\u0131 hat\u0131rlad\u0131\u011f\u0131n\u0131zdan emin olmak i\u00e7in, parolay\u0131 g\u00fc\u00e7l\u00fc ve ak\u0131lda kal\u0131c\u0131 hale getirmeye y\u00f6nelik bir ipucu:<\/p>\n

    Sevdi\u011finiz bir c\u00fcmleyi, al\u0131nt\u0131y\u0131 veya \u015fark\u0131 s\u00f6z\u00fcn\u00fc d\u00fc\u015f\u00fcn\u00fcn. \u0130fadedeki her kelimeden bir harf (ilk harf olmas\u0131 gerekmez!) veya harf kombinasyonu al\u0131n ve aralar\u0131na \u00f6zel karakterler ekleyin. Rakamlara veya \u00f6zel karakterlere benzeyen harfleri ilgili sembolleriyle de\u011fi\u015ftirin.<\/p>\n

    \u00d6rne\u011fin:<\/p>\n

    \u201cHer \u015eey \u00c7ok G\u00fczel Olacak\u201d \u2014 H!$!C!G!0l@c@k<\/p>\n

    \u0130yi bir parolan\u0131n hat\u0131rlanmas\u0131 zor \u00f6zel karakterler i\u00e7ermesi gerekmez, ancak k\u0131r\u0131lmaya kar\u015f\u0131 dayan\u0131kl\u0131 <\/a>bir parola olmas\u0131 gerekir. Parola Kontrol<\/a> \u00e7evrimi\u00e7i hizmetimizi kullanarak yeni olu\u015fturdu\u011funuz parolan\u0131z\u0131 test edin. Parolan\u0131z\u0131n g\u00fc\u00e7l\u00fc oldu\u011fu onaylan\u0131rsa, Kaspersky Password Manager<\/a>\u00a0ana parolan\u0131z olabilir. Parola y\u00f6neticimiz web siteleri ve uygulamalardaki di\u011fer t\u00fcm parolalar\u0131n\u0131z\u0131 olu\u015fturaca\u011f\u0131, kaydedece\u011fi ve otomatik olarak dolduraca\u011f\u0131 i\u00e7in hat\u0131rlaman\u0131z gereken tek parola budur.<\/p>\n

    Parolalar\u0131 kafan\u0131zda saklamak gibi eski usul bir y\u00f6ntemi tercih ediyorsan\u0131z, buldu\u011funuz kombinasyonu temel olarak kullan\u0131n ve her hizmet ve web sitesi i\u00e7in buna bir an\u0131msat\u0131c\u0131 \u201cuzant\u0131\u201d ekleyerek t\u00fcm parolalar\u0131n\u0131z\u0131n benzersiz olmas\u0131n\u0131 sa\u011flay\u0131n. Bu teknikle ilgili ayr\u0131nt\u0131l\u0131 bir rehberimiz<\/a> var. Ve biliyor musunuz? Kaspersky Password Manager<\/a>\u00a0da d\u00e2hil olmak \u00fczere bir\u00e7ok hizmet, emojiler ve ifadeler<\/a> kullanarak parola olu\u015fturmaya izin verir.<\/p>\n

    \u00d6zet<\/h2>\n