content/tr-tr/images/repository/isc/2020/9910/tips-for-generating-strong-and-unique-passwords-1.jpg

Güçlü Bir Parolaya Sahip Olmak Neden Önemlidir?

Güçlü bir parola, çoğu çevrimiçi hesabınızın saldırıya uğramasını önleyen temel bir bariyerdir. Güncel uygulamalar olmadan, siber suçluların birkaç saat içinde kolayca tahmin edebileceği parolalar kullanıyor olabilirsiniz. Kendinizi kimlik hırsızlığına ve dolandırıcılığa maruz bırakmak asla almamanız gereken bir risktir. Modern parola hırsızlığı yöntemleriyle başa çıkabilecek parolalara ihtiyacınız vardır.

Hesap kimlik bilgilerinizdeki zayıf noktalar siber suçluların rüyalarını süsler. Ancak onların başarıya ulaşması sizin kâbusunuz olabilir; bu nedenle, parola hırsızlığını önlemeye yönelik atmanız gereken bazı adımlar vardır.

Parola Güvenliği Tehditleri

Güvenliği ihlal edilmiş parolalar, siber suçlular için çoğu kişisel hesabınıza açık bir kapı sunar. Bu nedenle, korsanların ele geçiremeyeceği bir parola oluşturmanız gerekir.

Ortalama bir kullanıcı, bilgisayar korsanlarının keşfedemeyeceği parolalar oluşturur. Bu, kimlik hırsızlığıyla mücadele etmek için akıllıca bir yoldur. Suçlular, hakkınızda bulabildiği her türlü bilgiyi kullanır ve parolaları tahmin etmek için parolalarınızdaki ortak kalıpları kullanır. Eskiden parolalarınızdaki karakterlerin yerini değiştirip basit bir "NuM4r4" ile güvenliği sağlayabiliyordunuz. Ancak korsanlar artık bunun farkına vardı.

Günümüzde siber suçlular, parolalarınızı ele geçirmek için gelişmiş bir teknoloji kullanmaktadır. Çoğu insan parolalarının başka insanlar tarafından tahmin edilmesini zorlaştırmaya çalışmakta fakat etkili algoritmaları dikkate almamaktadır. Yazılım, parolalarınızı tahmin ederken kurnaz kullanıcı davranışlarını da hesaba katacak şekilde tasarlanmıştır.

Bilgisayar korsanlarının hesaplarınızı ele geçirmek için kullandığı yöntemlerden bazıları şunlardır:

Sözlük tabanlı ele geçirme yöntemi, sözlük sözcüklerini ortak şekillerde birleştirmek için otomatik bir program kullanır. Kullanıcılar, hatırlaması kolay parolalar kullanır; bu nedenle bu ele geçirme yöntemlerinde belirli kalıplar taklit edilmeye çalışır.

Sosyal medya bilgileri ve herkese açık şekilde paylaşılan kişisel bilgiler, kişisel olarak sizi hedef almak için kullanılır. Kullanıcılar genellikle parolalarında adlarını, doğum günlerini ve hatta tuttukları spor takımlarının adlarını kullanırlar. Bu bilgilerin çoğu, sosyal medyanıza kısa bir süre göz atarak açığa çıkarılabilir.

Kaba kuvvet saldırılarında, parolanızı bulana kadar olası tüm karakter kombinasyonlarını yeniden oluşturmak için otomatik bir program kullanılır. Sözlük tabanlı ele geçirme yöntemlerinin aksine, kaba kuvvet saldırıları uzun parolalar ile başa çıkamaz. Ancak bazı durumlarda kısa parolalar birkaç saat içinde kolayca bulunabilir.

Kimlik hırsızlığı, bilgisayar korsanına paranızı veya değerli bilgilerinizi vermenizi isteyen bir yöntemdir. Genellikle güvenilir bir kuruluş ya da tanıdığınız biri gibi davranıp güvenilir görünmeye çalışırlar. Kimlik hırsızlığı dolandırıcıları sizi arayabilir, size mesaj veya e-posta atabilir ya da sosyal medya üzerinden mesaj gönderebilir. Ancak aynı zamanda dolandırıcılık amaçlı uygulamalar, web siteleri ve sosyal medya profilleri de kullanırlar. Kimlik hırsızlığı saldırılarına karşı korumaya ihtiyacınız olduğunu düşünüyorsanız Kaspersky Internet Security kullanmanızı öneririz.

Mevcut veri güvenliği ihlalleri, birçok parolayı ve diğer hassas bilgileri ifşa eder. Çoğunlukla şirketler saldırıya uğrar ve bilgisayar korsanları, tüm bu verileri internette kâr elde etmek için ele geçirir. Eski hesapların güvenliğinin ihlal edilme olasılığı daha yüksek olduğu için özellikle eski parolaları yeniden kullanmak çok daha risklidir

why you need a strong password for your internet devices

Güçlü Bir Parola Oluşturma

En yeni ele geçirme yöntemlerine karşı kendinizi korumak için güçlü parolalara ihtiyacınız vardır. "Parolam ne kadar güçlü?" diye merak ediyorsanız güçlü bir parola oluşturmanıza yardımcı olacak bazı ipuçları şunlardır:

  1. Uzun mu? En az 10-12 karakter uzunluğunda olmasını sağlayın, mümkünse daha uzun bir parola oluşturmaya çalışın.
  2. Tahmin edilmesi zor mu? Kaba kuvvet saldırıları ile saniyeler içinde ele geçirilebileceğinden dizilimli parolalar (“12345” veya “qwerty”) kullanmaktan kaçının. Ayrıca aynı sebepten yaygın sözcükleri ("parola1") kullanmaktan kaçının.
  3. Çeşitli karakter türleri içeriyor mu? Parolanızı oluştururken büyük ve küçük harfler, semboller ve rakamların tümünden faydalanabilirsiniz. Çeşitlilik, parolanızın tahmin edilebilme olasılığını azaltır.
  4. Birbirine benzeyen belirli karakterleriiçeriyor mu? Örneğin, harf olan "O" yerine rakam olan sıfır "0" karakterini kullanıyor olabilirsiniz. Bilgisayar korsanları artık bunları yazılımlarına kodladıkları için bu yöntemi kullanmamaya çalışın.
  5. Yaygın olmayan sözcük kombinasyonları içeriyor mu? Metin dizelerinden oluşan parolalar, beklenmeyen kelimeler kullanıldığında daha güvenli olabilir. Sık kullanılan kelimeler kullanıyor olsanız bile, bunları normalden farklı şekilde sıralayabilir ve birbirlerinden alakasız görünmelerini sağlayabilirsiniz. Her iki yöntem de sözlük tabanlı ele geçirme yöntemlerinin üstesinden gelebilir.
  6. Hatırlayabilecek misiniz? Sizin için bir anlam ifade edecek, programlar içinse tahmin etmesi zor olacak bir parola belirleyin. Rastgele oluşturulan parolalar bile kas hafızası ve yarı okunabilir olmaları sayesinde hatırlanabilir. Ancak unutabileceğiniz parolalar size pek yardımcı olmaz.
  7. Daha önce kullandınız mı? Parolaları yeniden kullanmak, birden fazla hesabı tehlikeye atar. Her seferinde özgün bir parola seçin.
  8. Bilgisayarların tahmin etmesini zorlaştıran bir kural kullanıyor mu? Üç adet 4 harfli sözcükten oluşan ve her bir sözcüğün ilk iki harfinin rakam ve sembollerle değiştirildiği bir parola örnek olarak verilebilir. "deliufakekin" parolası, “?4li#2ak?6in” şeklinde değiştirilerek kullanılabilir.

Güvenli Parola Örnekleri

Genel olarak, güvenilir şifreler oluşturmak için iki temel yaklaşım vardır:

Metin dizelerinden oluşan parolalar, birden fazla gerçek sözcük kombinasyonuna dayalıdır. Geçmişte "numara" kelimesi için "NuM4r4" veya "basketbol" kelimesi için "84sk37b0L" gibi karakter değiştirme ve rastgele karakter karıştırma yöntemleri kullanılarak alışılmadık kelimeler kullanılırdı. Algoritma saldırıları artık bu yöntemi biliyor; bu nedenle, anlamsız bir sırada bulunan birbirinden alakasız yaygın kelimelerden oluşan parolalar kullanmak daha iyi bir seçenektir. Bazen yalnızca kullanıcının bildiği bir kalıpta kesilmiş ve değiştirilmiş bir cümle kullanılabilir.

Metin dizelerinden oluşan parolalara, “ineK!yandI#piyanO?tasI” (inek, yandı, piyano ve taşı kelimeleri kullanılarak) şeklinde bir örnek verilebilir.

Metin dizelerinden oluşan parolalar işe yarar çünkü:

  • Hatırlaması kolaydır.
  • Sözlük tabanlı ele geçirme yöntemlerinin ve kaba kuvvet saldırılarının üstesinden gelir.

Rastgele karakter dizeleri, tüm karakter türlerinin bir karışımı kullanılarak tamamen rastgele oluşturulur. Bu parolalar, rastgele bir sırada büyük ve küçük harfleri, sembolleri ve rakamları içerir. Karakterlerin sıralanma düzenine dair bir yöntem olmadığından tahmin edilmesi son derece güçtür. Korsan yazılımlarının bile bu tür parolaları çözmesi trilyonlarca yıl alabilir.

Rastgele karakter dizesi için “f2a_+Vm3cV*j” ("film 2 ağaç _ + VİZE müzik 3 casus VİZE * jeton" şeklinde bir anımsatıcı ipucu kullanılarak hatırlanabilir) örneği verilebilir.

Rastgele karakter dizeleri işe yarar çünkü:

  • Tahmin edilmesi neredeyse imkânsızdır.
  • Ele geçirilmesi oldukça güçtür.
  • Kas hafızası ve hatırlatıcı ipucu yardımıyla hatırlanabilir.

Güvenli Parola Örnekleri

Bu örnekler, parola oluşturma işlemi sırasında size yardımcı olabilir.

Güçlü parola oluşturmaya yönelik bazı ipuçları şunlardır:

1. Örnek: bEaKyEiC?dOiS! 

Güçlü olmasının nedenleri:

  • "Ben akşam yemeği için? dondurma istiyorum!" cümlesinden oluşan bir paroladır.
  • Her kelimenin ilk iki harfinin yazılması ve her ikinci harfin büyük olması gereken bir kural kullanır.
  • 14 karakter uzunluğundadır.
  • Özel karakterler içerir: “!” ve “?”
  • Büyük ve küçük harfler içerir.

Daha güçlü hâle getirme yöntemleri:

  • Daha uzun olması için karakter eklenebilir.
  • Rakam eklenebilir.
  • Örnek: bEaKyEiC?7dOiS!6

2. Örnek: !HMnrsQ4VaGnJ-kK

Güçlü olmasının nedenleri:

  • Parola oluşturucu kullanılarak rastgele şekilde oluşturulmuştur.
  • 16 karakter uzunluğundadır.
  • Özel karakterler içerir: “!” ve “-”
  • Büyük ve küçük harfler içerir.

Daha güçlü hâle getirme yöntemleri:

  • Hatırlamak için hatırlatıcı ipuçları kullanılabilir.
  • Örnek:“! HALA MÜZİK nar roka sakız QUEEN 4 VİZE ağaç GOLF nar JETON - kore KORE"

3. Örnek: ofkekedibasitgunes

Güçlü olmasının nedenleri:

  • Birden fazla yaygın ve alakasız kelime kullanılarak oluşturulan bir paroladır.
  • 18 karakter uzunluğundadır.

Daha güçlü hâle getirme yöntemleri:

  • Büyük ve küçük harf, sembol ve rakam gibi çeşitli karakterler kullanılabilir.
  • Bazı karakterler farklı türlerle değiştirilebilir.
  • Örnek: !Fke#Edi?Asit3Unes (Her sözcüğün ikinci harfinin büyük yapılmasını ve ilk harfinin de bir karakterle değiştirilmesini gerektiren bir kural kullanır.)
how strong password protect your laptop from hackers

Parolaları Kullanma ve Hatırlama

Takip etmeniz gereken birçok benzersiz parola olduğundan bu parolaları nasıl sakladığınıza da dikkat etmeniz gerekir.

Güvende kalmak için aşağıdakileri yapmaktan kaçının:

  • Parolaları bir kağıda yazmak.
  • Parolaları telefonunuzun notlar uygulamasına kaydetmek.
  • Tarayıcınızın otomatik parola kaydedicisine kaydetmek.

Aşağıdaki yöntemleri kullanabilirsiniz:

Tüm değerli hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, başarılı bir parola girişini takip eden ek bir güvenlik kontrolüdür. E-posta, mesaj, biyometrik veriler (parmak izi, Face ID) veya USB anahtarı gibi erişiminiz olan yöntemleri kullanır. 2FA, hesabınız çalınsa bile hırsızları ve meraklı gözleri hesabınızdan uzakta tutar.

Önemli parolalarınızı sık sık güncelleyin. Parolanızı güncelleyeceğini zaman tamamen değiştirdiğinizden emin olun. Eski parolanızı yalnızca birkaç karakterini değiştirerek kullanmaya devam etmek tehlikelidir. Parolalarınızı düzenli sıklıklarla (ör. ayda bir) güncelleyin. Her parolanızı güncellemeseniz de en azından aşağıda belirtilen hesapların parolalarını değiştirmeye çalışın:

  • İnternet bankacılığı
  • Fatura ödeme
  • Parola yöneticisi ana parolası
  • Sosyal medya
  • E-posta
  • Servis sağlayıcısı

Son olarak, sizin için kolay parolaların bilgisayar korsanları için de kolay olacağını unutmayın. Karmaşık parolalar, kendinizi korumanın en iyi yoludur.

Kaspersky Password Manager gibi bir parola yöneticisi kullanın. Parola yöneticisi kullanmanın avantajları, parolaların şifrelenmesi ve internete bağlı olduğunuz her yerden erişilebilir olmasıdır. Bazı ürünlerde yerleşik olarak parola oluşturucusu ve parola güvenliği denetleyicisi bulunmaktadır.

İlgili makaleler:

Dolandırıcıları Uzakta Tutmak İçin İnternet Bankacılığı Güvenliği

Sosyal Medya Hesaplarınız İçin Güçlü Parolalar Oluşturma

Kimlik Hırsızlığı nedir ve e-posta kullanıcılarını nasıl etkiler?

Çevrimiçi Alışveriş İpuçları ile Güvende Kalın

Güçlü ve benzersiz parola oluşturmaya yönelik ipuçları

Parolalarınız ne kadar güçlü? Düşündüğünüz kadar güçlü olmayabilirler! Güçlü parola oluşturma yöntemlerini öğrenin ve parolaları korumak için en iyi güvenlik ipuçlarımızı okuyun.
Kaspersky Logo