Güçlü parola oluşturmak ve online hesapların güvenliğini sağlamak için güçlü parolalar kullanmak herkesin uyguladığı bariz bir uygulama gibi gözükse de araştırma sonuçları hiç de öyle göstermiyor.
Dünyada En Çok Kullanılan Parolalar
ExpressVPN’in dünyada en çok kullanılan parolalar araştırmasına göre, dünya genelinde ülkelere göre en yaygın olarak kullanılan parolaları aşağıdaki infografikten inceleyebilirsiniz.
Dünya genelinde en çok kullanılan parolalar, güçlü parola kullanımının pek de yaygın olmadığını ortaya koyuyor. Ata Hakçıl’ın internete sızan parolalar üzerine gerçekleştirdiği araştırma ve ilgili web sitelerden edinilen verilere dayanan bu araştırma, genelgeçer bir önlem olan güçlü parola oluşturmanın teoride kaldığını ve pratiğe dökülmediğini gösteriyor.
Türkiye’de En Çok Kullanılan İlk 10 Parola
Dillere dayalı olarak gerçekleştirilen araştırmada, Türkçe konuşanlar arasında en çok kullanılan parolalar dünya genelindeki tablodan farklı bir izlenim sunmuyor.
Muhtemelen hatırlaması kolay olsun diye tercih edilen ardışık rakamlardan oluşan bu parolaların bir kişi tarafından tahmin edilmesi veya bir siber saldırgan tarafından kırılması neredeyse hiç vakit almayacaktır.
İngiliz rock grubu Anathema’nın en çok kullanılan 10. parola olması çok ilginç bir bilgi. Yine de, Anathema kelimesi maalesef güçlü bir parola oluşturmuyor.
Güçlü Parola Oluşturma
Güçlü parola oluşturmak ve online hesaplarınızda güçlü parolalar kullanmak sizi haberinizin olmmadığı birçok güvenlik tehdidinden koruyacaktır. Güçlü bir parola nasıl olmalıdır?
- Güçlü bir parola uzun olmalıdır. Güçlü parolalar en az 12 karakterdir, ideal olarak parolanız 15 karakter olmalıdır.
- Güçlü parolalar ardışık rakam veya harf içermez. Güçlü parolalar klavyedeki rakam veya harf dizilişlerini, alfabetik harf sıralamasını içermez.
- Güçlü parolalar karmaşıktır. Güçlü parolalar rastgele büyük/küçük harf, rakam ve sembol kombinasyonları içerir
- Güçlü parolalar bir anlam ifade etmez.
- Güçlü parolalar kişisel bilgi içermez. Yaşadığınız şehri, isminizi, doğum gününüzü veya favori sanatçınızı veya futbol takımınızı parolanızda kullanmamalısınız.
- Güçlü parolalar hakkınızda online olarak ulaşılabilecek hiçbir bilgiyi içermez.
Güçlü Parola Nasıl Oluşturulur?
Güçlü parola nasıl oluşturulur? Güçlü parolayı kendiniz de oluşturabilirsiniz, bir rastgele parola oluşturucu veya parola yöneticisinden yardım da alabilirsiniz.
Türkiye’de en popüler 10. parola olan Anathema kelimesini güçlü bir parola haline getirelim:
Anathema kelimesi sekiz karakter ve bir anlam ifade ediyor. Anathema kelimesinin bir brute-force (kaba kuvvet) saldırısında ne kadar sürede kırılabileceğini biliyor musunuz? 2 saniyede!
Anathema kelimesini güçlü bir parolaya dönüştürelim:
A-4n3#aT43-eM/’A olarak bu parolanın kırılması 30 bin yıldan fazla sürebilir. Araya rastgele rakam ve semboller koyarak Anathema gibi bir kelimeyi güçlü bir parolaya bu şekilde çevirebilirsiniz. Böyle bir parolayı hatırlamanız veya her hesabınız için böyle bir parolayı manuel olarak oluşturmanız tabii ki kolay olmayacaktır. Bu yüzden, bir rastgele parola oluşturucu ve bir parola yöneticisinden yararlanmanız gerekir.
Parola Yöneticileri
Parola yöneticileri hem yeni güçlü parolalar oluşturmanıza yardımcı olur hem de parolaları sizin için hatırlar. Parola yöneticileri webe sızan bir parolanız için güvenlik uyarısında da bulunur.
İki Faktörlü Kimlik Doğrulama
Güçlü parolalar, online hesaplarınızı korumanın ilk adımıdır. Online hesaplarınızı iki faktörlü kimlik doğrulama (2FA) kullanarak daha güvenli hale getirebilirsiniz.
2FA nedir? 2FA, parola hariç hesabınıza girerken SMS, e-posta veya uygulama üzerinden alacağınız bir koddur. 2FA’nın en güvenli yöntemi doğrulama uygulamaları üzerinden kodu almaktır. Doğrulama uygulamaları, zaman aşımına uğrayan kodlar üretir. SMS veya e-posta üzerinden kod almak artık pek güvenli değildir.