Sınırsız çevrimiçi bağlantının ve artan kötü niyetli siber suç faaliyetlerinin olduğu bir dünyada, kişisel yazılım ve donanımların güvenliğini sağlamak günümüzde hemen hemen herkes için bir öncelik haline gelmiştir. ABD hükümetine bağlı Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yakın zamanda, bilgisayar bulunan her 3 evden 1'inin kötü amaçlı yazılımlarla enfekte olduğunu ve Amerikalı yetişkinlerin yaklaşık %47'sinin kişisel bilgilerinin siber suçlular tarafından çevrimiçi ortamda ifşa edildiğini bildirdi.

Bu kadar ayıklatıcı rakamlar göz önüne alındığında, tüm kullanıcıların iyi siber güvenliğin (neredeyse her cihazda) genellikle basit bir parola ile başladığını anlamaları önemlidir. Geleneksel bir paroladan biraz farklı olan bu kılavuz, iyi veya "güçlü" bir parola ifadesinin ne olduğunu, nasıl göründüğünü ve nasıl oluşturulacağını açıklayarak ev bilgisayarınızı (ve çevrimiçi hesaplarınızı veya diğer dijital cihazlarınızı) güvende tutmanıza yardımcı olacaktır.

Parola Nedir?

Basitçe ifade etmek gerekirse, bir parola, bir dijital sisteme, yazılıma veya çevrimiçi bir hizmete (örneğin bir bilgisayara veya mobil uygulama veya yayın hizmetindeki bir hesaba) erişim sağlamak için kullanılan bir cümle veya kelime dizisidir. Bunlara sıklıkla "akılda kalıcı bir ifade" denmekte ve aynı şekilde çeşitli diğer sektörlerde bir güvenlik katmanı olarak kullanılmaktadır. Örneğin, akılda kalıcı parolalar, bankacılık sektöründe telefon bankacılığı müşterilerinin hesaplarına ve diğer bankacılık hizmetlerine erişmeye çalışırken kimliklerini doğrulamak için kullanılır.

Parola ifadesinin anlamı, yazılım ve siber güvenlik çevrelerinde sıkça kullanılan bir kısaltma olan "parola ifadesi"dir. Siber güvenlik uzmanları, parolaların hatırlanmasının daha kolay olduğunu, ancak bazen daha çeşitli karşılıkları olan parolalar kadar güvenli olmadığını düşünüyor.

Parola örnekleri

Yaygın olarak kullanılan parola ifadelerinin bazı örnekleri, kullanıcıları için bir anlam ifade eden akılda kalıcı ifadelerdir. Örnekler:

• Bir aile ferdinin sevdiği bir deyim ya da atasözü, örneğin “azıcık aşım, kaygısız başım” veya “ne ekersen, onu biçersin.”
• Çocukluk anısı olarak “her bayram sabahı dedemle simit yerdik” ya da “okuldan sonra sokakta misket oynardık, akşam ezanına kadar.”
• Ortak bir temayla ilişkili rastgele kelimeler, örneğin “Karpuz, Kahve, Kedi ve Kapadokya” veya “Şirin Şemsiyeler Şile’de Şarkı Söyler.”
  
  

Tüm bu parola ifadelerinin en büyük sorunu, sözlükteki kelimeler kullanılarak oluşturulmuş olmaları ve bu nedenle siber suçluların çeşitli teknikler kullanarak kolayca kırılıp çözülebilmeleridir. Özellikle "sözlük" saldırısı adı verilen bir tür kaba kuvvet saldırısı bulunmaktadır .

Sözlük saldırısı, bir bilgisayar korsanının bir sözlükteki birden fazla kelimeden veya popüler ifadelerden oluşan bir listeyi özel bir yazılımla birlikte kullanarak bir kullanıcının hesabının parolasını tekrar tekrar tahmin etmeye çalışmasını içerir. Bu yazılım ayrıca tahminleri çeşitli biçimlerde (harfleri büyük yazmak ve her tahminde sayı ve sembol kombinasyonları kullanmak dahil) girme yeteneğine sahiptir ve aynı şekilde belirli şifreleme işlemlerinde kullanılan bazı anahtarları tahmin etmek için de kullanılabilir.

Ancak sayıların, büyük ve küçük harflerin eklenmesiyle hesaplama o kadar uzun sürebilir ki, bilgisayar korsanının işine devam etmesi imkânsız veya çok riskli hale gelebilir. Bu nedenle parolaların "güçlü" ve benzersiz olması gerekir (bu konu makalenin ilerleyen kısımlarında ele alınacaktır).

Parolalar ve Parola İfadeleri

Genel olarak, parola ifadeleri, tanımları gereği ek sayılar, semboller veya özel karakterler içermediklerinden, parolalardan daha az karmaşık (ve dolayısıyla kırılması daha kolay) kabul edilir. Aynı şekilde, günümüzde şifreler genellikle en iyi uygulamalar göz önünde bulundurularak oluşturulmaktadır. Bu, şifrelerin benzersiz, 10-12 karakter uzunluğunda olması ve özel karakterler, sayılar, büyük ve küçük harflerin bir karışımını içermesi anlamına gelir. Kullanıcıların güçlü parolalar oluşturma zahmetinden kurtulmak için sıklıkla başvurdukları bir yol, süreci otomatikleştirmek için bir "parola üreteci" kullanmaktır. Ancak bazı siber güvenlik uzmanları, benzersiz parola ifadelerinin parolalardan daha güvenli olabileceğini savunuyor. Bunun nedeni, şifre üreteçlerinin ve üreteçlerin süreçlerini taklit etmek üzere tasarlanmış bilgisayar korsanlığı yazılımlarının kullanımının artmasıdır. Akılda kalıcı bir ifadeyle "insan" unsuru eklemek, bir makine korsanlığı algoritmasının çözmesi için daha zor olabilir. Genel olarak zayıf bir parola cümlesi, benzersiz ve güçlü bir paroladan her zaman daha kolay kırılabilir.

Güçlü/İyi Parola Nedir?

Parolaların hacklenmesinin daha kolay olduğu düşünüldüğünden, iyi veya güçlü bir parola her zaman büyük ve küçük harflerden ve en az bir noktalama işaretinden oluşan yaklaşık 15-20 karakterden oluşmalıdır. Kelime dizisi çoğunlukla rastgele ve/veya kullanıcının çevrimiçi bilgilerine göz atarak keşfedilebilecek birbirleriyle veya kişisel bilgilerle ilgisiz olmalıdır (ancak kullanıcının parola cümlesini hatırlayamayacağı kadar da rastgele olmamalıdır).

Ek olarak, iyi veya güçlü bir parola ifadesi, bir parola gibi ele alınmalı ve harflerin veya kelimelerin yerine özel karakterler ve rastgele sayı kümeleri kullanılarak oluşturulmalıdır (bu, "5, 6, 7, 8" veya "1, 2, 3" gibi bilindik dizilerden kaçınmak anlamına gelir).

Güçlü/İyi Bir Parola Nasıl Oluşturulur?

Güçlü veya iyi bir parola oluşturmak, öncelikle kullanıcıların parola seçerken yaptığı en yaygın hatalardan bazılarından kaçınmayı gerektirir. Öncelikle kısa ifadeler kullanmaktan kaçının. Parola ne kadar uzun olursa, hacklenmesi ve tahmin edilmesi o kadar zor olur. Sonra, öngörülemez olmaya çalışın. İngilizcedeki yaygın parola ifadeleri, boşluk bırakma ve ifade etme gibi geleneksel dil bilgisi ve cümle yapılarını takip edecektir. Güçlü bir parola oluştururken, boşlukları rastgele kaldırmayı veya eklemeyi ya da isimlerin ve sıfatların sırasını değiştirmeyi deneyin. Başka bir dilin gramerini kullanarak bir cümle kurmayı bile deneyebilirsiniz. Aslında, diğer dillerden kelimeler ve harfler kullanmak bir parolayı güçlendirmenin harika bir yoludur.

Güçlü veya iyi bir parola oluşturmanın en önemli noktası, benzersiz olması ve başka bir hesapta benzer veya tekrar kullanılmamasıdır. Yeni parolalarınızın hiçbiri birden fazla donanımı veya yazılımı korumak için kullanılmamalıdır. Ve eğer hala güçlü parola cümlelerinizi hatırlama konusunda endişeleriniz varsa, o zaman neden cümleye nerede kullanılması gerektiğini hatırlamanıza yardımcı olacak bir kelime eklemiyorsunuz? Bu, parolanın erişim için kullanıldığı dijital servisin adı kadar basit bir şey olabilir. Örneğin, Facebook için “Crystal Notepad Hydrogen Disk Facebook” veya Twitter için “game onion clay pretzel twitter”.

İyi Güvenlik Parola Örnekleri

Yukarıdaki önerileri bir araya getiren, taklit edebileceğiniz bazı iyi güvenlik parolası örnekleri şunlardır:

• “s1m1t+çAy = hUzUr@kALkAn”
  (Rakam, sembol, kültürel referans — "Simit + çay = huzur sabahları")
• “AnN3m sÖyLed1: öNcE p1LaV s0nRa tAtlI!”
  (Büyük/küçük harf, sayı ve yerel söz — "Annem söyledi: önce pilav sonra tatlı!")
• “d0Lma yApT1m, b1 zAman Ye!”
  (Sayılar, karışık harfler ve mizah — "Dolma yaptım, bir zaman ye!")

Unutmayın, lütfen yukarıdaki örnekleri birebir kullanmayın, bunlar yalnızca kendi iyi güvenlik parolalarınızı oluşturmanıza yardımcı olacak bir kılavuz niteliğindedir. Güçlü veya iyi bir parola cümlesinin en önemli parçalarından biri benzersiz olmasıdır.

Tüm parolalarınızı veya şifrelerinizi hatırlama konusunda endişeleriniz varsa, bunları saklamak ve gerektiğinde kullanmak üzere bir parola yöneticisi (bazen parola kasası olarak da adlandırılır) kullanmanızı öneririz. Kaspersky Password Manager, parolalarınızı ve belgelerinizi tüm cihazlarınızdan tek tıklamayla erişebileceğiniz güvenli bir özel kasada saklar. Parolalar şifrelenmiş bir kasada güvenli bir şekilde saklanır ve 256-bit AES, Gelişmiş Şifreleme Standardı gibi endüstri standardı şifrelemeyi çözmek neredeyse imkansızdır.

Parola SSS

Parola Nedir?

Parola, dijital bir bilgisayar sistemine, yazılıma veya çevrimiçi hizmete erişim sağlamak için kullanılan bir cümle veya kelime dizisidir. Daha akılda kalıcı olmalarına rağmen, parola ifadelerinin, özel karakterler, sayılar, büyük ve küçük harflerin bir karışımından oluşan parolalara göre daha kolay kırılabileceği düşünülmektedir.

Güçlü Parola Nedir?

Güçlü bir parola ifadesi, bir parolaya benzer ve en az 15 karakterden oluşur; büyük ve küçük harflerden oluşan rastgele kelimeler içerir. Güçlü parola ifadeleri, harflerin, noktalama işaretlerinin ve rastgele boşlukların yerine sayılar da içermelidir. Aynı şekilde, kullanıcının çevrimiçi verilerinden türetilebilen bilgileri içermemelidir.

İyi Bir Parola Nedir?

İyi bir parola yaklaşık 15-20 karakterden, ardışık olmayan sayılardan, büyük ve küçük harflerden ve en az bir noktalama işaretinden veya özel karakterden oluşmalıdır. İfade, kullanıcının kişisel bilgileriyle (veya çevrimiçi veya sosyal medyada kolayca bulunabilen herhangi bir tanımlayıcı veriyle) alakasız ve rastgele olmalıdır.

Parolalar ve Parola İfadeleri

Şifre, rakamlardan, noktalama işaretlerinden, büyük ve küçük harflerden veya bunların hepsinden oluşan 10 ile 12 arasında kısa bir karakter kümesidir. Parola, akılda kalıcı bir ifade veya cümle oluşturan daha uzun bir kelime veya metin dizisidir (yukarıdaki varyasyonları içerebilir).

İlgili makaleler:

• Parola Yöneticisi nedir ve güvenli midir?
• Parola Yöneticisinin Gücü
• Güçlü ve Benzersiz Parolalar Oluşturmaya Yönelik İpuçları
• Sosyal Medya Hesapları İçin Güçlü Şifreler Nasıl Oluşturulur?

Önerilen ürünler:

• Parola Yöneticisi ile Kaspersky Premium
• Kaspersky Premium Antivirus - 30 gün boyunca ücretsiz deneme sürümünü indirin
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager