Avrupa merkezli siber güvenlik şirketi ESET, 2021 yılında en çok karşılaşılan saldırı türünün parola tahmin saldırısı olduğunu belirterek kullanıcılara parola belirleme yöntemlerini değiştirmelerini önerdi. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban kullanıcıların artık karışık parola kullanmayı alışkanlık haline getirmeleri gerektiğinin altını çizdi. Beş adımda güçlü bir parola yaratmanın ipuçlarını paylaştı.
Sadece Türkiye’de değil dünya genelinde de parola kullanımı çok önemsenmiyor. Saldırıların ve maddi kayıpların artmasının yanı sıra kullanıcıların hesaplarının çalınması gibi günlük yaşamı da etkileyen sorunların gözler önüne serilmesine rağmen en bilindik parolalar kullanılmaya devam ediyor. Hatırlanması çok kolay, yazması çok hızlı, yönetmesi zahmetsiz ve herkes tarafından kullanılan parolalar tercih edilmeye devam ediyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban parolaların artık tümcelerden oluşması gerektiğini söyledi. Daha uzun, daha karmaşık ve hatırlaması daha kolay karmaşık parolaların kullanıcıların daha güvende olmasına yardımcı olacağını paylaştı.
Karmaşık bir parola nasıl oluşturulur
Çözüm basit, öncelikle bildiğiniz parolaları unutmanız gerekir. Özellikle tek kelimeden oluşan parolalar çok sorunludur. Mesela “1907” veya “1974” gibi bir parolanız varsa, başınız belada demektir. Peki parola yerine ne kullanmalıyız? Karmaşık, tümce parolalar. Daha uzun, daha karmaşık ve hatırlaması kolay, daha güvenli ve emniyetli olmanıza yardımcı olurlar.
1-Tümcecik oluşturmak için sözcükler ekleyin
Diyelim ki okumayı seviyorsunuz. Size anlamlı bir şekilde mantıklı olması için etrafına bazı kelimeler ekleyin:
tarihkitaplarıokumayıseviyorum
2-Büyük harf ekleyin
Şu anda oluşturduğunuz parola, orijinal parolanızdan çok daha güçlü. Ancak, daha fazla ayrıntıya ihtiyacı var. Her kelimeyi vurguluyormuş gibi büyük harfler ekleyin:
TarihKitaplarıOkumayıSeviyorum
3-Yaratıcı olun ve noktalama işaretleri ve rakamlar ekleyin
Bu adımı dekoratif bir unsur olarak düşünün, sanki artık parolanızı görsel olarak düşünüyormuşsunuz gibi. Bunu kolaylaştırmak için, noktalama işaretlerini başına veya sonuna ekleyin:
*TarihKitapları0kumayı8eviyorum!
4-Daha fazla karmaşıklık için boşluk ekleyin
Birçok insan parolanıza boşluk eklemenin öneminin farkında değil. Bu parolayı çok daha karmaşık hale getirir:
*Tarih Kitapları 0kumayı 8eviyorum!
5- Bir adım daha ileri gitmek için blok halinde büyük harfler ekleyin
Parolanız iyi durumda. Ancak, son bir süs başka bir güvenlik katmanı daha ekleyecektir – büyük harfler:
*TARİH Kitapları 0kumayı 8eviyorum!
Sizi zayıf, tek kelimelik bir paroladan daha güçlü, daha karmaşık bir parolaya götüren beş kolay adım. Bu arada unutmadan ekleyelim, parolalarınızda Türkçe karakterler kullanmanız mümkün hatta bu karakterler parolanızın kaba kuvvet saldırılarına (brute force attack) karşı daha güçlü olmasını sağlayacaktır.
Parola güvenliği için aşağıdaki ipuçlarını da aklımızda tutmalıyız.
- Kısa parolalar kötü, uzun parolalar iyidir
- Eski parolayı hiçbir zaman yeniden kullanmayın
- Ek güvenlik için iki faktörlü kimlik doğrulama kullanın
- Sahip olduğunuz her hesabın ayrı bir parolası olduğundan emin olun
- Parolalarınızı düzenli aralıklarla değiştirin
- Güvenilir bir parola yöneticisi kullanın
- Çok daha karmaşık bir parolaya ihtiyacınız var ise ESET Parola Oluşturucu’yu kullanın.