'Süper güçlü' parolalar oluşturmak için ipuçları

Tüm işlemlerin, iletişimlerin ve kişisel bilgilerin çevrimiçi hesaplara bağlı olduğu dijital çağda, parolalar sizi siber saldırılardan koruyan ilk "kilit" katmanı haline geliyor.

Yine de birçok kişi, sonuçlarını düşünmeden "123456" veya "matkhau123" gibi şifreler kullanmaya devam ediyor. Peki, tahmin edilmesi zor ama yine de hatırlanması kolay, gerçekten güvenli bir şifre nasıl oluşturulur?

"Tahmin edilemeyen" şifre nedir?

Verizon'dan (ABD) gelen bir rapora göre, veri ihlallerinin %80'inden fazlası zayıf veya sızdırılmış parolalardan kaynaklanıyor. "123456" veya "admin" gibi tahmin edilmesi kolay bir parola, kaba kuvvet araçları kullanılarak saniyeler içinde kırılabilir.

Güçlü bir parola bu saldırıları etkili bir şekilde önleyecek, kişisel bilgilerinizi, finanslarınızı, banka hesaplarınızı ve gizliliğinizi koruyacaktır.

Bir parola, uzunluk, karmaşıklık ve benzersizlik gibi önemli ölçütleri karşıladığında "tahmin edilemez" olarak kabul edilir.

Öncelikle, parolalar en az 12 karakter uzunluğunda olmalıdır; çünkü eklenen her karakter şifre çözme süresini katlanarak artırır. Güçlü parolalar, büyük ve küçük harfler, sayılar ve !, @, # gibi özel karakterler dahil olmak üzere çeşitli karakterler içermelidir.

Ayrıca adınız, doğum tarihiniz, telefon numaranız veya adresiniz gibi kolayca tahmin edilebilecek kişisel bilgileri kullanmaktan kaçının. "123456", "qwerty" veya "iloveyou" gibi yaygın kalıplar da daha az güvenli seçeneklerdir ve genellikle bilgisayar korsanlarının ilk denediği şeydir.

Ayrıca kullanıcılar eski şifrelerini tekrar kullanmamalı veya birden fazla hesap için ortak şifre kullanmamalıdır; çünkü tek bir hesabın ifşa olması durumunda tüm veri sistemi tehdit altına girebilir.

Kolay hatırlanabilen ama 'süper güçlü' parolalar oluşturma formülü

Hatırlaması kolay, güçlü ve eski parolaları yazma veya tekrar kullanma ihtiyacını ortadan kaldıran parolalar oluşturmanın birçok yaratıcı yolu vardır. Etkili yöntemlerden biri de anımsatıcı ifadeler kullanmaktır.

Favori bir söz seçebilir, her harfini kısaltabilir, sayılar ve özel karakterler ekleyebilirsiniz. Örneğin, "2020'de gitar öğrenmeye başladım" cümlesi TbdhGtrtn@2020 şifresine dönüştürülebilir.

Bir diğer yol ise "imkansız birleştirme"dir. Bu yöntemde, "CaHeo" ve "BanhMi" gibi birbiriyle alakasız iki kelime bir araya getirilir, ardından sayılar ve özel karakterler eklenerek CaHeo!23@BanhMi gibi bir şifre oluşturulur.

Son olarak, mantıksal bir bağlantısı olmayan ancak hatırlaması kolay birçok kelimeden oluşan uzun bir parola kullanabilirsiniz; örneğin TraiCay!NuocBien&LaBanMai. Bu, parolayı hem son derece güvenli hem de hafızanıza yakın hale getirir.

Veya Tuoi Tre Online'a göre "Platform adı + kısaltma + 123" gibi daha ilginç formüller. Örneğin, adınız Nguyen Van A ise, TikTokNVA123, GmailNVA123 şeklinde olacaktır. Avantajı, hatırlanmasının kolay ve hacklenmesinin zor olmasıdır, ancak tam tersine, her platformun kendine ait bir şifresi olacaktır.

Çok az kişinin yaptığı daha da basit bir şey var: Alfabedeki harfleri küçük ve büyük olarak değiştirmek.

Hafızanıza güvenmeyin!

Birçok kişi hafızasına güvenip tüm şifreleri hatırlayabileceğini düşünerek kısa, tahmin edilmesi kolay ve güvenilmez şifreler oluşturma alışkanlığına sahiptir. Ancak bu, güvenlik risklerine yol açabilecek yaygın bir hatadır.

Etkili bir çözüm, parolaları güvenli ve kolay bir şekilde saklamanıza, şifrelemenize ve otomatik olarak doldurmanıza yardımcı olan LastPass, 1Password veya Bitwarden gibi parola yöneticilerini kullanmaktır.

Ayrıca, şifreniz tehlikeye girse bile hesabınızı korumaya yardımcı olan ek bir güvenlik katmanı olan iki aşamalı kimlik doğrulamayı (2FA) etkinleştirmelisiniz. Bu özellik, telefonunuza veya kişisel e-postanıza bir doğrulama kodu gönderilmesini gerektirir.

Kaçınılması gereken yaygın hatalar

Şifre kullanırken birçok kişi, hesaplarını saldırılara karşı savunmasız hale getiren yaygın hatalar yapar. En ciddi hatalardan biri, şifreleri herhangi bir şifreleme olmadan telefon notlarına veya Word dosyalarına kaydetmektir; bu da cihaz kaybolduğunda veya saldırıya uğradığında kötü niyetli kişilerin erişimini kolaylaştırır.

Ayrıca birden fazla hesap için aynı şifreyi kullanmak da son derece risklidir çünkü tek bir hesap ifşa olduğunda, kalan tüm hesaplar tehdit altına girer.

Hatta bazı kişiler, bu platformların bilgi ele geçirmeye açık olduğunun farkında olmadan, e-posta, Zalo, Facebook Messenger gibi uygulamalar aracılığıyla yakınlarına veya iş arkadaşlarına şifrelerini gönderiyor.

Son olarak, özellikle bir veri ihlali uyarısından sonra şifrenizi düzenli olarak değiştirmemek, size pahalıya mal olabilecek öznel bir davranıştır.