Kuvvetli Parola Formülü! En Popüler Parolalar ve Online Güvenlik
[ad_1]
İnternet hesaplarınızda kuvvetli parola kullanmanız icap ettiğini duymuşsunuzdur. Neden kuvvetli parola kullanmalısınız? Kuvvetli parola kullanmalısınız bu sebeple internette kişisel bilgilerinizi korumaya yönelik öncelikli şifreleme yöntemi paroladır.
İnternet, altyapı olarak 2022’de eriştiğimiz dijitalleşme boyutuna karşılık fazlaca azca şifreleme sunar. Kuvvetli parolalar kullanarak internette online güvenliğinizi sağlayabilmeniz mümkün. Aksi takdirde, zayıf parolalar kullandığınızda hesaplarınızın çalınması olası.
Türkiye’de En Popüler ilk 10 Parola
ExpressVPN’in çalışmasına gore, Türkiye’de en popüler ilk 10 parolayı aşağıdan inceleyebilirsiniz. Türkiye’de en fazlaca popüler olan ilk 10 parolanın maalesef hiçbiri kuvvetli parola değildir.
Ata Hakçıl’ın internete sızan parolalar araştırması ve ilgili öteki web sitelerden elde edilmiş verilere dayanan araştırma, dünya genelinde ülkelere gore en fazlaca kullanılan parolaları aşağıdaki infografikte inceleyebilirsiniz. İngiliz rock grubu Anathema’nın popüler bir halde parolalara yansıması oldukça garip bir data.
Dünya genelinde ülkelere gore en fazlaca kullanılan parolalarda kültürel farklılıkları görüyoruz. İtalya’da favori futbol ekibi Juventus parolalara yansırken, Brezilya’da kiralık anlamına gelen rental kelimesi; ABD’de iloveyou, İzlanda’da kassi kullanılıyor. İspanyolca konuşan ülkeler içinde mustang73 popüler bir halde parola olarak kullanılıyor.
Zayıf, İyi ve Kuvvetli Parola Formülü
Türkiye ve dünyada kullanılan popüler parolaların hepsi maalesef zayıf birer paroladır. Bir parolayı zayıf, iyi ve kuvvetli olarak nasıl sınıflandırılır?
Zayıf parola, tahmin edilmesi fazlaca kolay olan paroladır. Zayıf parolalar, brute-force (kaba kuvvet) saldırısı ile saniyeler içinde çözülebilir.
İyi parola, tahmin edilmesi fazlaca kolay olmayan ve kaba kuvvet saldırısı ile kırılması uzun sürecek olan paroladır.
Kuvvetli parola, tahmin edilmesi zorluk derecesi yüksek ve kaba kuvvet saldırısı ile kırılması neredeyse olanaksız olan paroladır.
Mesela, Türkiye’de en fazlaca kullanılan 123456 parolası zayıf bir paroladır. Tahmin edilmesi fazlaca kolaydır bu sebeple ardışık rakamlardan oluşur, azca karaktere haizdir ve karışık değildir.
123456 parolasını iyi bir parolaya çevirelim: Bunun için bu parolayı birazcık karmaşık hale getirmeli; rastgele harf ve sembol eklemeliyiz.
123456 > 123456-?8hfdhfrx
6 karakterli parolaya rastgele sembol ve harf ilave ederek birazcık karmaşık hale ve 16 karakter uzunluğuna getirdik fakat hala kuvvetli bir parola değil.
123456-?8hfdhfrx parolasını kuvvetli bir parola haline getirelim: Parolaya yalnız büyük/ufak harf kombinasyonu ilave ederek bunu gerçekleştirebiliriz.
123456-?8hfdhfrx > 1H2ü3456-?8hfdhfrx
16 karakterden 18 karaktere çıkan parola oldukça karmaşıktır. Bu şekilde, kuvvetli parolanın formülü:
Rastgele sayı + rastgele büyük/ufak harf + rastgele sembol diyebiliriz.
⦁ Kuvvetli bir parola karmaşık ve uzundur.
⦁ Kuvvetli bir parola oluşturmak istiyorsanız parolanız minimum 12 karakter uzunluğunda olmalıdır.
⦁ Parolanız ne kadar uzun olursa, kaba kuvvet saldırısında program tarafınca kırılması uzun sürecektir.
⦁ Sözlükte anlamı olan kelimeleri yada kişisel bilgilerinizi parola olarak kullanmaktan kaçının.
⦁ Parola oluşturmak için parola yöneticisi yada rastgele parola oluşturucu kullanabilirsiniz.
Online Hesap Güvenliği
Kuvvetli parolalar, online hesaplarınızın çalınmasını büyük seviyede engelleyecektir fakat siber saldırganların günümüzde gerçekleştirdiği siber saldırılar fazlaca sofistike ve karmaşıktır. Bir halde cihazınıza casus yazılımı olan keylogger indiren siber saldırgan hesabınızı çalabilir.
Hesabınızın çalınmasını engellemek için, online hesaplarınızda 2FA (iki adımlı kimlik doğrulama) kullanın. Bunun için doğrulama uygulamalarından yararlanabilirsiniz.
Beklemediğiniz şahıs/kurumlardan gelen ve sizi paniğe sürükleyen mesajlara inanmayın ve bu mesajlardaki bağlantılara tıklayarak hesap bilgilerinizi paylaşmayın. Gerçek şeklinde görünen bir web site aslen siber saldırganların hazırladığı bir web site olabilir ve hesap bilgilerinizi siber saldırganlarla paylaşıyor olabilirsiniz.
[ad_2]
