Dijital çağın hayatımıza girmesiyle beraber artık birçok işlemlerimizi interneti kullanarak kişisel hesaplarımızdan gerçekleştiriyoruz. İnternet üzerinden alışveriş yapmak, banka işlemlerimizi gerçekleştirmek veya sosyal medya uygulamaları kullanmak gibi birçok örnek verilebilir. Bu kişisel hesapların güvenliğini sağlamanın geleneksel yöntemlerinden biri de bu hesaplara güçlü bir parola koymaktır. Güçlü bir parola oluşturmak, kötü niyetli kişilerden ve çalıntı ihtimallerinden korunmak için yapılması gereken ilk güvenlik aşamasıdır.

Peki, neden güçlü bir parola oluşturmalıyız? Çünkü bilgisayar korsanları, seçtikleri hedef hakkında topladıkları bilgileri özel araçlar aracılığıyla bir kelime listesi yani denenecek bir parola listesi oluştururlar. Bu şekilde oluşturdukları parolaları yine özel araçlar ile denemeye başlarlar. Bu işlem bazen günler sürebilir ancak kaçımız parolamızı belli aralıklarla değiştiriyor ki? En son parolanızı ne zaman değiştirdiniz? Bir ay önce, üç ay önce, altı ay önce? Yoksa en son ne zaman değiştirdiğinizi hatırlamıyor musunuz? Tabii bu parolalar çok basit, ‘123456’, ‘şifre’ gibi bir şey ise zaten bulmaları an meselesidir.

Güçlü bir parola oluşturmak, bu parolayı kırmaya çalışan insanların sadece zamanından çalar. Daha fazla uğraşması gerekir ve çok zaman kaybeder. Bu parolalar konusunda da basmakalıp bir söz vardır: “Kırılamayacak bir parola yoktur.” Öyle maalesef, parolanın karakter uzunluğuna ve farklı türden karakter kullanılmasına göre bazen bu parolayı kırma işlemi on dakika da sürebilir, binlerce yıl da.

Güçlü parola oluşturmanın püf noktaları:

1- Farklı hesaplarınızda aynı parolayı kullanmayın.

Çünkü art niyetli kişiler bir hesabınızın parolasını öğrenirse diğer hesaplarınızı ele geçirmek için çok fazla uğraşmalarına gerek kalmaz. Bu durumu önlemenin yolu sadece güçlü parola oluşturmak değil aynı zamanda her hesabınız için farklı parolalar oluşturmaktır.

2- Sizi tanımlayan terimler kullanmayın.

Örneğin adınızı, soyadınızı, baş harflerini, tuttuğunuz takımın ismini, kuruluş tarihini, kısaltmasını, evcil hayvanınızın adını veya doğum tarihiniz gibi sizi tanımlayan terimler kullanmaktan kaçının. Özetle parola kişisel bilgi içermemelidir. Güçlü parolaların kişisel bağları olmaz. Çünkü kötü niyetli kişiler sosyal medya profillerinizi inceleyerek bu bilgilere ulaşabilirler ve ulaştıkları bu bilgileri de parolanızı kırmak için kullanırlar.

3- Yaygın kelime veya söz öbeklerini kullanmaktan kaçının.

“şifre”, “123456”, “qwerty”, “password”, “asdfg” gibi yaygın parolaları kullanmayın. Çünkü bunlar parola olarak denenen ilk kelimeler olacaktır.

4- Farklı türde karakterler kullanın.

Sadece sayı ve harf kullanmak yerine %, @, $, #, ^, =, sayılar, büyük ve küçük harf gibi farklı karakterler kullanmayı tercih edin. Örneğin “şifreustası” yerine “$!fR£_u5T4$1” şeklinde yazılabilir.

5- Uzun parola belirleyin.

Çünkü karakter sayısı azaldıkça parolanın kırılma olasılığı daha çok artıyor. Bir karakter fazla ya da eksik olması parolanın bulunma ihtimalini çok yüksek oranda değiştiriyor. En az 8 karakter parola kullanın. Benim daha güçlü parolam olsun diyorsanız 15 karakter yeterlidir. Tabii 15 karakterden fazla da olabilir.

6- Kasti bir şekilde bazı kelimeleri yanlış yazın.

Çünkü yapılan yazım hataları parolanın tahmin edilmesini zorlaştırır. Örneğin “kitap” kelimesi yerine “kipat” yazılabilir.

7- Parolanızı düzenli olarak değiştirin.

Çünkü parolanızı ne kadar uzun süre kullanırsanız art niyetli kişilerin parolayı çalması için o kadar zamanı olur. Değiştireceğiniz zaman da eski parolanızı tekrardan kullanmayın.

8- Kullandığınız cihaz kişisel cihazınız değil ise o cihazdan kişisel hesaplarınıza giriş yapmaktan kaçının.

Arkadaşınız veya herkesin kullandığı bir cihazdan giriş yapıyorsanız hesaba girerken “beni hatırla” kutucuğunu işaretlemeyin. Giriş yaptığınız takdirde mutlaka güvenli çıkış yapın. Çünkü o cihaza virüs bulaşırsa veya kötü ellerin eline geçerse sizin parolanız da hatta hesabınız da kötü ellerin eline geçebilir.

9- Parolalarınızı tarayıcılarda tutmayın, parola yönetim yazılımları kullanın.

Bir hesaba giriş yaptığınızda ekranın bir köşesinden bir bildirim gelir, “parolamı kaydet” şeklinde. Bu bildirimleri tarayıcının ayarlar kısmından kapatabilirsiniz. O butona tıkladığınızda parolanız tarayıcınızda açık bir şekilde saklanır. Bu ise istemediğimiz, tehlikeli bir durumdur. Çünkü tarayıcılar ile ziyaret ettiğiniz sitelerde veya tarayıcıya yüklediğiniz bir eklentinin arka planda ne çalıştırdığını bilemeyebilirsiniz. Bu yüzden tarayıcılarda parolaları tutmak yerine parola yönetim yazılımları kullanabilirsiniz. Birçok farklı seçenek var bu konuda. KeePass, LastPass, Dashlane, 1Password gibi birçok parola yönetim yazılımı mevcuttur. Ben KeePass kullanıyorum. Çünkü açık kaynaklı ve herhangi bir bir şirketin tekelinde olmayan bir yazılım. Tarayıcılarda açık bir şekilde tutulan parolalar, bu parola yöneticilerinde özel şifreleme algoritmalarıyla şifrelenerek tutulur.

Düzenli aralıklarla parola değiştirmek ve bu adımları uygulayarak güçlü bir parola oluşturmak zor olabilir ve bu konuda biraz zaman da harcayabilirsiniz ancak saldırıya uğradıktan sonra hesabınızı, bilgilerinizi kurtarmaya çalışmak gibi birçok sorunla karşı karşıya kalarak daha çok zaman harcarsınız. “Keşke güçlü bir parola koysaydım” dememek için…

Bu yazım burada bitti. Okuduğunuz için çok teşekkür ederim. İleri okumalar ve detaylı bilgi edinmek için kaynaklar bölümünde paylaştığım dokümanları inceleyebilirsiniz.

Bir başka yazıda görüşmek üzere...

Kendinize iyi bakın...

İyi ki varsınız...