Güçlü ve Güvenli Parola / Şifre Nasıl Oluşturulur?

Çevrim içi verilerinizi koruyabilmek adına güçlü ve güvenli parola / şifre nasıl oluşturulur? Bu rehberimizde merak edilen detaylara daha yakından göz atacağız.

Güçlü ve Güvenli Parola Nasıl Oluşturulur?

Güçlü ve Güvenli Parola / Şifre Nasıl Oluşturulur? - Eğer hala basit şifreler kullanmaya devam ediyorsanız, etmemelisiniz. Bu rehberimizde sizlere kötü bir parolanın nasıl olduğunu, parolayı neden önemsemeniz gerektiğini ve iyi bir şifrenin nasıl oluşturulacağını daha detaylı bir şekilde aktaracağız.

Söylememiz gereken ilk şey, parolalarınızın ve şifrelerinizin güvenliğini sağlayabilmek adına yapabileceğiniz en iyi tercihin şifre yöneticileri olduğudur. Yine de pek çok kullanıcı bu araçlara pek de sıcak bakmıyor gibi gözüküyor ki, istatistiklere göre her dört kullanıcıdan yalnızca birisi şifre yönetim programı kullanıyor.

Peki eğer geriye kalan kısımda yer alıyorsanız, parola güvenliğinizi nasıl sağlıyorsunuz? Daha doğru soru şu: sağlayabiliyor musunuz? Kullanıcıların önemli bir kısmı basit şifreleri tercih ediyor. Yine önemli bir kısmı nispeten güçlü bir parola kullansa dahi bunu birden fazla platformda ortak bir şifre olarak kullanıyor. 

Yine de olası risklerin muazzam ölçeği göz önüne alındığında parola güvenliği ile ilgilenmek basit bir mesele değildir ve parolalarınızı korumak, kişisel verilerinizin neredeyse tamamını korumak demektir. Ya da tam tersi.

Tabii durum yalnızca iyi bir şifre yöneticisi kullanmaktan geçmiyor. Platformlardaki parolalarınızı düzenli aralıklarla güncel tutmalı, değiştirmelisiniz. Yine istatistikler dahilinde kullanıcıların yüzde 35 oranındaki kısmı şifrelerini zorunda olmadıkça değiştirmiyor. 

Güçlü ve Güvenli Parola / Şifre Nasıl Oluşturulur?

Peki güçlü ve güvenli bir parola ve şifre yaratmanın ardında ne yatıyor?

1- Alışılmışın Dışında Kalın

İnternete ufak bir göz gezdirdiğinizde pek çok kurum ve kuruluş tarafından oluşturulmuş en kötü şifreler listesi görebilirsiniz. '123456, 'qwerty' ya da benzeri kombinasyonlar elbette yazarken kolaydır ve akılda tutulabilir. Ancak bilgisayar korsanları için de kırmanın en kolay olduğu şifreler bunlardır.

Bazı internet siteleri çeşitli sayıda yanlış şifre girişinden sonra sistemi belirli bir süre için kilitleyebilir ancak bazıları bunu yapmaz. Bu da elinde popüler şifre listesi olan bir bilgisayar korsanı için ideal bir fırsat oluşturur.

Doğru güvenlik önlemlerini almış bir internet sitesi, kullandığınız şifreyi herhangi bir yerde saklamaz. Bunun yerine parolayı bir karma algoritma yolu ile bir tür tek yönlü şifreleme sürecine dahil eder. Aynı girdi, her zaman aynı çıktıyı üretir. Yazdığınız parola depolanan değerle aynı değere sahipse erişim başarılı olur.

Yani bilgisayar korsanları sitedeki kullanıcı bilgilerini ele geçirse bile direkt olarak şifreyi elde edemezler, sadece karmalara sahiptirler.

Ancak bazı bilgisayar korsanları sitenin hangi hashing işlevini kullandığını bilirse zayıf parolaları kırabilirler. Bunun için büyük bir ortak parola veritabanından destek alırlar. Ardından yakalanan verilerde ortaya çıkan hash'ler aranır. Her bir eşleşme, bir kırılmış paroladır. 

Kısacası alışılmışın dışında şifreler kullanmak, şifrenizi koruyabilmek için en doğru adımdır.

2- Kişisel Bilgileri Kullanmayın

Şifreler gizliliktir. Kişisel veriler de gizlidir. Demek ki şifreler, kişisel veriler olmalıdır.

Ah, hayır.

Eğer kişi odaklı bir saldırıya kurban olma ihtimaliniz varsa, kişisel bilgileriniz şifrenizin ele geçirilme ihtimalini artırır. Nitekim internet büyük, devasa bir ağ ve kişisel bilgilerimiz artık gizli değil. Bu nedenle doğum tarihi, adres, telefon numarası ve benzeri kişisel bilgilerinizi, ya da ailenizinkileri, şifrenizde kullanmayın.

3- Arka Kapıları Kapatın

Eğer halihazırda bir şifre yöneticisi kullanmıyorsanız, bir kere bile olsa bir internet sitesinin şifresini unutmuş olabilirsiniz. Hepsi çok yaygın bir şekilde 'Şifrenizi mi Unuttunuz?' sekmesini içerir ve size anlamsız birtakım sorular sorar.

Bunu arka kapı olarak adlandırıyoruz ve bu alanlar, korsanlar için en uygun ihlal noktalarıdır. Çoğu internet sitesi güvenlik sorularını oldukça berbat bir şekilde seçer:

Annenizin kızlık soyadı nedir? Liseye nerede gittin? İlk evcil hayvanınızın adı nedir?

Evet ama ne demiştik? Kişisel bilgilerimiz o kadar da gizli değil. Mümkünse kendi sorularınızı kendiniz oluşturun ya da soruları dikkate almadan herkesin tahmin edemeyeceği bir cevap kullanın.

Bu durumda yapılabilecek en iyi şey, tamamen yalan olan ancak aklınızda tutabileceğiniz cevaplar oluşturmaktır. Örneğin annemin kızlık soyadı 'Obama', ilk işim 'Aslan Terbiyecisi' gibi yanıtlar seçebilirsiniz. Tabii hangi yalanı seçtiğinizi unutmamanız adına bunları güvenilir yerlerde saklayın.

YORUMLAR