Parolalarımın güvenli olup olmadığını nasıl anlarım?
Parolalarınız yeterince karmaşıksa, harfler sayılar, özel karakterler içeren bir kombinasyon şeklindeyse, yeterince uzunsa (en az 16 karakter) ve güvenli bir şekilde parolanızı saklıyorsanız, parolanız güvenlidir.
Parolanız yukarıda belirttiğim kriterlere uymuyorsa, güvenli değildir.
Parolanızın güvenli olup olmadığını kontrol etmenin en iyi yolu bir parola denetleyicisi kullanmaktır. Parola denetleyicisi sizin parolalarınızın yeterince güçlü olup olmadığını değerlendirir.
Parolalarım ne kadar uzun olmalı?
Biz, parolalarınızın en az 16 karakter uzunluğunda olmasını öneriyoruz.
Peki neden? Çünkü 16 karakterlik karmaşık şifrelerin kırılması gerçekten yüzyıllar sürer. Karşılaştırma yapmak gerekirse, 8 karakterlik basit bir şifre 24 saatten daha kısa sürede kırılabilir.
Ancak, şifrelerinizin yeterince güçlü olup olmadığını kontrol etmek önemlidir — 16 karakterli basit şifreler (ör. "bubenimsifremdir"), karmaşık alternatiflerden (ör. "TH15i$mYP4s5W0rD") daha kolay kırılır.
En güvenli şifre nedir?
En güvenli kabul edilen bir şifre yoktur. Ancak şifrenizin güvenliğini kontrol ederek ne kadar güçlü bir şifreye sahip olduğunuzu kontrol edebilirsiniz.
Güvenli parolalar genellikle, diğer kişilerin şifreyi kırmasını zorlaştıran faktörlerin bir kombinasyonuna sahiptir:
- Uzunluk — En az 16 karakter veya daha uzun olmalı.
- Karmaşık — Rastgele karakter kombinasyonuna sahip parolalar, basit, yaygın olarak kullanılan sözcüklerden veya ifadelerden daha güvenlidir.
- Karakter çeşitliliği — Büyük ve küçük harfler, sayılar ve özel karakterlerden oluşan kombinasyonları çözmek daha zordur.
Ancak şifre güvenliği için düzenli olarak şifre yenilemek gibi belli başlı önlemler alınabilir. Bu konuda biz, en önemli bilgileri her ay olmak üzere, parolalarınızı düzenli olarak değiştirmenizi, oturum açma bilgilerinizin bir veri ihlaline karışıp karışmadığını düzenli olarak kontrol etmenizi ve hesaplarınızı daha iyi korumak için iki faktörlü kimlik doğrulama kullanmanızı öneriyoruz.
Hacker'lar şifreleri nasıl çalıyor?
En bilinen parola çalma tekniklerinden biri kimlik avıdır. Hacker'lar sahte internet siteleri kurarlar ve kullanıcılardan oturum açma bilgilerini girmelerini isterler. Örneğin, sahte bir bankacılık sitesi oluşturabilir ve bundan şüphelenmeyen kullanıcıların özel bankacılık bilgilerini elde ederler.
Hacker'lar yasal şirketlerin temsilcileri gibi davranarak genellikle e-posta yoluyla kimlik avı bağlantıları gönderir. Ancak kimlik avı siteleri, sosyal ağ sitelerinde ve hatta arama motoru sonuçlarında bile görülebilir.
Şirket sunucularının ihlal edilmesi, kötü amaçlı yazılımların klavye vuruşlarınızı gizlice izlemesi gibi parolanızın çalınabileceği başka birçok yol vardır.
Hacker'lar, hesap parolalarını saniyede yüzlerce kez tahmin etmeye çalışan bir saldırı yazılımını kullanarak da hesaplara girebilir.
Şifre entropisi nedir?
Parola entropisi, bir bilgisayar korsanının bir parolayı kırmasının ne kadar zor olduğunu belirlemek için kullanılan bir ölçüm şeklidir. Şifrenin entropi puanı ne kadar yüksekse, kırılması o kadar zor olur. Parola denetleyicileri parolanızın ne kadar güvenli olduğunu (ve onu güçlendirmeniz gerekip gerekmediğini) belirlemenize yardımcı olmak için bu yöntemi kullanır.
Entropi ''bit'' ile ölçülür. Parola uzunluğu ve büyük ve küçük harfler, rakamlar ve özel karakterler gibi karakter çeşitliliği ölçülerek hesaplanır.
"Merhaba" kelimesi basit bir ifade, kısa olduğu ve çeşitli karakterler kullanmadığı için daha düşük entropiye sahiptir. Ancak "Gp6-7!$f0O^M>14£@-+_%k" gibi karmaşık bir parola, uzun olduğu ve çok çeşitli karakterler kullandığı için daha yüksek entropiye sahiptir ve bu da kırılmasını zorlaştırır.
En çok kullanılan şifreler hangileridir?
Birleşik Krallık Ulusal Siber Güvenlik Merkezi'ne göre, en sık kullanılan şifreler "123456”, "123456789”, "qwerty”, "password” ve "1111111” şeklindedir. Bu şifrelerin tümünü hatırlanmak kolaydır, bu nedenle bu kadar çok insan bu şifreleri kullanır.
Hacker'ların yukarıdakileri şifrelerin hepsini tahmin etmesi çok kolaydır, bu nedenle özgün, karmaşık parolalar kullanmak ve bunları birkaç ayda bir değiştirmek her zaman en iyisidir. Parolarınızın gücünü değerlendirmek için güç denetleyicisi kullanabilirsiniz.
İki faktörlü kimlik doğrulama (2FA) nedir, kullanmalı mıyım?
İki faktörlü kimlik doğrulama (2FA), kullanıcıların hesaplarına erişirken kullanıcı adları ve parolalarıyla birlikte ekstra bir doğrulama formu girmesini gerektiren bir güvenlik yöntemidir.
Örneğin, Facebook hesabınıza giriş yaparken, Google Authenticator gibi bir kimlik doğrulama uygulaması tarafından oluşturulan veya size SMS yoluyla gönderilen tek seferlik bir kod girmeniz gerekir. Tek seferlik kodlar, donanım anahtarları ve biyometrik kimlik doğrulama (parmak izi taraması veya yüz tanıma) dahil olmak üzere birçok 2FA biçimi vardır.
Hesabınızda 2FA bulunsa bile, güçlü parolalar kullandığınızdan tek bir şifreyi farklı platformlarda kullanmadığınızdan emin olmasınız. Ayrıca hesaplarınızda şüpheli aktivitelere de dikkat etmelisiniz. Şüpheli bildirimler, yeni hesap oluşturulması, harcamalar gibi şeyler olabilir. Aksi bir durum tespit ederseniz, hemen bildirimde bulunur.
Bir şifre yöneticisi kullanmaya değer mi?
Evet. Parola yöneticileri, aşağıdakiler gibi birçok avantaj sunar:
- Güvenlik. Tüm bilgileriniz şifreli bir dijital kasada saklanır, kimse erişemez.
- Uygunluk. Tek bir tıklama ile oturum açma kimlik bilgilerinizi otomatik olarak doldurabilirsiniz, böylece giriş bilgilerinizi her seferinde tekrar tekrar girmeniz gerekmez.
- Parola denetimi. Bu özellik, parolalarınızın zayıf, eski, yeniden kullanılmış veya güvenliği ihlaline uğramış olup olmadığını size bildirerek parolanızı hızlı bir şekilde güncellemenizi sağlar.
Google Chrome'da yerleşik olanlar gibi şifre yöneticilerinin kullanımı kolaydır ve kullanışlıdırlar. Ancak yerleşik olmayan parola yöneticisi uygulamaları genel olarak daha fazla özelliğe sahiptir ve daha iyi güvenlik sunarlar.
Ana parola nedir?
Parola yöneticinizin kilidini açmak için bir ana parola gereklidir. Parola yöneticileri depolanan verilerin güvenliğini sağlamak için şifreleme kullandığından, ana parola, kasanızda depolanan verilere erişmek için gerekli olan paroladır.
Kötü niyetli kişilerin parola kasanıza erişimini engellemek için tahmin edilmesi ve kırılması zor bir ana parola oluşturmalısınız. Ayrıca, saldırıya maruz kalmamak için belli aralıklarla olarak (örneğin, üç ayda bir) parolanızı değiştirmelisiniz.
Uzman tavsiyesi: Kasanızın korumasını artırmak için iki faktörlü kimlik doğrulamayı (2FA) kurun. 2FA sayesinde, hacker'lar parolanızı kırmayı başarsa bile verilerinizi koruyan ekstra bir doğrulama adımına sahip olursunuz.