Güçlü bir parola sizi online tehditlerin hepsinden korumaz fakat online kimlik hırsızlığından ve veri ihlallerinden koruyabilir. Güçlü bir parola, online hesaplarınıza ve Wi-Fi ağlarına istenmeyen erişimleri engellemek adına bir güvenlik duvarı gibi çalışır.
İnternette gezinirken aslında çok az şifreleme ile karşılaşırız. SSL veya TLS gibi şifreleme metodları verilerimizin herkese açık olmasını engelleyen nadir şifreleme yöntemleridir. Sanıldığının aksine, internette çoğu aktivite gizli değildir ve şifrelenmez. Parolalar, online hesapları koruyan bir güvenlik önlemidir. Bu yüzden güçlü parolalar kullanılmalıdır.
Yazı İçeriği
1. Dünya genelinde ve Türkiye’de en yaygın parolalar
ExpressVPN’in araştırmasına göre, dünya genelinde ve Türkiye’de en çok kullanılan parolalar günümüzde güçlü parola kullanımına hala önem verilmediğini gösteriyor.
Türkiye’de en çok kullanılan ilk 10 parola
Dünya genelinde ülkelere göre en yaygın parolalar – İnfografik
Türkiye’de ve dünya genelinde en çok kullanılan parolaların her biri zayıf bir parolaya örnektir. Zayıf parolalar, ardışık veya kendini tekrarlayan rakamlardan ve harflerden oluşur. Zayıf parolalar bir anlama sahiptir. Zayıf parolalar, klavyedeki tuşların dizilimini takip edebilir. Zayıf parolalar, isim, doğum günü, TC kimlik numarası, yaşanılan şehri, içinde bulunduğumuz yılı içerebilir.
Zayıf parolalar, İtalya’da Juventus parolasının yaygın olması gibi favori futbol takımınızı içerebilir. ABD’de olduğu gibi iloveyou yani seni seviyorum cümlesini de! Türkiye’de popüler İngiliz rock grubu Anathema’nın yaygın olarak parolalarda kullanılması da şaşırtıcı!
2. Güçlü parola oluşturma
Güçlü parola nasıl oluşturulur? Güçlü parola özellikleri aşağıdadır:
- Güçlü parolalar uzundur. İdeal güçlü bir parolanın uzunluğu en az 12 karakterdir. 12 karakterli karmaşık bir parolanın kırılması mümkündür fakat bu en az üç yıl sürebilir.
- Güçlü bir parola karmaşıktır. Bir anlama sahip değildir. Ardışık rakam ve harf içermez.
- Güçlü bir parola rastgele büyük/küçük harf, rakam ve sembollerden oluşur.
Güçlü Parola Örnekleri
15 karakterli güçlü parola örnekleri aşağıdadır:
- (3pc?hv]w#M!Mbe
- AkxaLYPF:+{6da!
- |>7Q4k2Sk:#{9P_
- g*_B4dwFw4+&-?B
- *rv9%7MU-u$@5ke
- &BHKi}6)*9bm%H?
- yP<6,C6G%tCWf[X
- TCrEZ}N#P)97Z28
- wP84]/Fz}8>3-x,
- DFDVwSj8D7jM*-]
Güçlü parolaları nasıl oluşturabilirsiniz?
Güçlü parolaları parola yöneticilerinden yardım alarak veya rastgele parola oluşturucularını kullanarak oluşturabilirsiniz.
iOS ve MacOS kullanıyorsanız bir parola yöneticisine sahipsinizdir. iPhone veya iPad’de Ayarlar > Parolalara giriş yaparak parolalarınızı inceleyebilirsiniz. Burada aynı zamanda veri ihlalinde görülen parolalarınız hakkında uyarı alırsınız.
Mac bilgisayarınızda Anahtar Zincir Erişiminden online hesap parolalarınızı, kredi kartı bilgilerinizi ve hatta bağlandığınız Wi-Fi ağ parolalarını görüntüleyebilir ve inceleyebilirsiniz.
Android kullanıcısıysanız parolalarınız Google Chrome üzerinden kaydedilir. Chrome’dan Ayarlar > Şifrelere giriş yaparak hem şifrelerinizi görüntüleyebilir hem de güvenlik açığına sebep olan parolalarınızı inceleyebilir ve değiştirebilirsiniz.
Güçlü Parola Güvenliği
Güçlü bir parola kullandıktan sonra internette güvenliğinizi tamamen sağlamış olmuyorsunuz.
- Parolalarınızı altı ayda bir değiştirin.
- Bir parolayı birden çok hesapta kullanmayın.
- Parola yöneticisi kullanın.
- İki faktörlü kimlik doğrulama (2FA) kullanın.
Online hesaplarınızı korumak için phishing (oltalama) ve zararlı yazılım saldırılarına karşı önlem almalısınız. Parola ve hesap bilgilerinin çalınma yöntemlerinden biri phishing yani oltalamadır. Siber saldırganlar, e-posta veya başka bir platform üzerinden size ulaşarak hesabınızın tehlikede olduğunu belirten veya benzer olarak sizi paniğe sürükleyen mesaj gönderirler. Siber saldırganlar bir link gönderir ve hesap bilgilerinizi doğrulamanızı isterler. Bu lnk sahte bir web sitedir ve hesap bilgilerinizi paylaştığında hesabınız çalınır. Şüpheli linklere tıklamayınız. Siber saldırganlar aynı zamanda keylogger (tuş kaydedici) gibi bir casus yazılımı cihazınıza indirebilir. Bu size dosya eki olarak gelebilir. Beklemediğiniz dosya eklerini indirmeyiniz.