Güçlü şifre oluşturma ihtiyacı ne yazık ki her geçen gün artmakta. Şifreleri normal bir insanın tahmin edebilme olasılığı çok düşüktür. Ancak tahmin etmekte zorlanan kötü niyetli şahıslar, yazılımları devreye sokarak şifreleri rahatlıkla bulabilmektedir. Özellikle yaygın ve kolay tipteki şifrelerin kırılması saniyeler içerisinde gerçekleşmektedir. Bu nedenle dijital platformlardaki hesaplarımızın güvenliğini sağlamanın temelini güçlü şifreler oluşturur.
Aslında hesaplarımıza giriş yapmak için kullandığımız şifreler şifre değil, paroladır. Parola kullanıcı tarafından bilinir ve okunabilir haldedir. Şifre ise herhangi bir metinsel ifadenin belirli algoritmalarla okunamaz hale getirilmesidir. Parola gibi saklanması gereken özel veriler şifrelenerek saklanır. Bu sayede sunuculara sızan kötü niyetli şahıslar veritabanındaki parolalara erişmiş olsalar bile, şifrelendiği için okuyamazlar.
Şifrelenen parolalar veritabanlarından sızdırılmaları halinde kullanılmaları genellikle mümkün değildlir. Ancak şifreleme algoritmasının nasıl çalıştığını bilen kötü niyetli şahıs, şifreyi decrypt ederek asıl parolaya ulaşabilir.
Bu makale başlığında ve belirli kısımlarda parolaya şifre denmesinin sebebi ise genel kitlenin parolaya şifre demesidir. Güçlü parola oluşturma adlı bir makaleden daha az insan yararlanabilecek iken, güçlü şifre oluşturma isimli bir makaleden daha büyük bir kitle yararlanabilir.
Güçlü Şifre Nedir?
Güçlü şifre hackerların hesaba sızmasını önleyen en önemli etkenlerdendir. Hackerlar her zaman sunuculara sızmayı göze almadıkları için tıpkı bir kullanıcı gibi hesaba girmeyi denerler. Bu denemeleri brute force tekniği ve yazılımlarıyla yaparlar. Bu zararlı yazılımlar arşivlenen parolaları kullanarak kısa sürede yüzlerce/binlerce kez hesaba giriş denemesi yaparlar. Sadece arşivlenen parolalar ile değil rastgele veya belirli bir algoritmaya göre üretilen parolarlarla da deneme yapılır. Brute force yazılımları çalıştırıldıkları bilgisayar ne kadar yüksek donanım ve performansa sahipse o kadar hızlı deneme yapabilirler. Elbette bu atakları önlemek ilk önce platform sahibinin görevidir. Kısa sürede defalarca şifre girişini engelleyecek bir savunma mekanizması bulunmuyorsa, platforma kayıtlı birçok hesap sadece bu teknikle ele geçirilebilir.
Kayıt olduğunuz platformun bu önlemi alıp almadığını herzaman anlamanız mümkün olmayabilir. Bu nedenle az bilinen kelimelerle, özel karakterlerle, sayı ve büyük/küçük harflerle uzun güçlü şifre oluşturma işlemi yapmalısınız.
Güçlü Şifre Oluşturma Teknikleri
Güçlü şifre oluşturma teknikleri aşağıda sıralanmıştır. Bu kriterlere uyarak dijital hesaplarınızın güvenliğini sağlayabilirsiniz. Zor şifre belirlemenin yanı sıra makalenin devamındaki güvenlik kriterlerini de değerlendirmeyi ihmal etmeyin.
Herkes Tarafından Kullanılan Şifrelerden Uzak Durun
Herkes tarafından sıklıkla kullanılan şifreler kötü niyetli şahıslar tarafından rahatlıkla bulunabilir. Şahıslar bu şifreleri tespit edememesi durumunda yukarıda bahsedildiği gibi brute force tekniği ile rahatlıkla bulunabilir. Çünkü bu zararlı yazılımların arşivinde, önceden sızdırılmış yüz binlerce şifre yer alır. Bu şifreler genellikle basit ve ortaya yakın düzeydedir. Basit ne yazık ki genel kitle tarafından sıklıkla tercih edilmektedir.
Herkes tarafından kullanılan ve son derece basit olan şifrelerden bazıları aşağıda listelenmiştir;
123456
123456789
qwerty
12345678
111111
password
1q2w3e4r
Uzun Bir Şifre Belirlemeye Çalışın
Zor şifre belirlemenin en önemli kriteri şifrenin uzun olmasıdır. Ne kadar komplike bir şifre belirlerseniz belirleyin, şifreniz kısa ise tahmin edilme olasılığı çok yüksek demektir. Şifrenizi uzatarak yazılımlarla kırılma ihtimalini çok ama çok düşük seviyelere indirebilirsiniz.
Harf ve Sayının Yanında Özel Karakterler Kullanın
Güçlü şifrenin bir diğer ayağı ise harf ve sayılardır. Harf ve sayıların yanı sıra özel karakterler kullanırsanız şifreniz gerçek manada güçlü olmuş olur. Özel karakterlere “*”, “-”, “/”, “.”, “,”, “+” örnek olarak verilebilir.
İsim, Soyisim ve Diğer Kişisel Bilgilerinizden Şifre Oluşturmayın
Güçlü şifre oluşturma sürecinde aklınızdan kesinlikle kişisel bilgilerinizi çıkartın. İsim ve soyisim gibi kişisel bilgilerinizi istediğiniz kadar karmaşık hale getirin, her zaman tahmin edilmesi daha kolay olacaktır. Hesabınızı çalmak isteyenler genellikle isim ve soyisim gibi kişisel bilgilerinize zaten erişmiş durumdadırlar. İstedikleri gibi kişisel bilgilerinizden yeni şifreler üreterek çokça deneme yapabilirler. Bu nedenle “İsimSoyisim1234” gibi şifrelerden uzak durun.
Mutlaka Büyük/Küçük Karakterler Kullanın
Büyük ve küçük harfler bilgisayarlar için her biri ayrı bir harf niteliğindedir. “A” ile “a” bilgisayar için aynı harfler değildir. Örneğin şifreniz “Ahmet123” olsun. Kötü niyetli şahıs “ahmet123” olarak şifre denemesi yaparsa hatalı giriş yapmış olacaktır. Çünkü büyük/küçük harflere dikkat edilmeden giriş yapılmaya çalışılmıştır. Bu nedenle güçlü şifre oluşturma için büyük/küçük harfleri kullanmayı ihmal etmeyin.
Tarayıcılara veya Farklı Uygulamalara Şifrenizi Kaydetmeyin
Güçlü bir şifre belirledikten sonra şifrenizi akılda tutmak zor olabilir. Kolaylık sağladığı için tarayıcılara veya şifre kaydetme uygulamalarına şifrelerinizi kaydetmeyin. Özellikle tarayıcılardan kaydedilmiş şifreleri ele geçirmek çok kolay bir işlemdir. Diğer şifre kaydetme uygulamalarında da bir zafiyet olması durumunda tüm şifreleriniz ele geçirilebilir.
Bu nedenle şifrenizi bir kağıda yazıp güvenli bir yerde saklamanız daha iyi olacaktır. Şifrenizi kağıda yazıp yanına hesabınızın kimliğini yani e-mail/kullanıcı adı vb. sakın yazmayın. Bu direkt hesabınızı ifşa etmek olacaktır. Bunun yerine hesap kimliğine bir takma ad veya yeni bir kimlik vererek şifrelerinizi saklayabilirsiniz.
Hesaplarınız;
1- hesap: email@email
1- şifre: sifre8798
2- hesap: email145@email
2- şifre: şifre2987
Kağıda yazarken;
1- HesapNo1
1- sifre8798
2- HesapNo2
2- şifre2987
Bu metotta akılda tutmanız gereken sadece hesap isminiz olacaktır. Unutmadan, verilen örneklerdeki şifrelerin güçlü şifre örneği olmadığını hatırlatmak iyi olur.
Bu kağıttan iki ayrı kopya yapın ve iki ayrı güvenli yerde saklayın. Bu sayede diğer ortamdaki kağıdın hasara uğraması durumunda ikinci kopya ile şifrelerinizi muhafaza etmiş olursunuz. İki ayrı ortamdan kasıt iki ayrı oda değildir. Mümkünse ev ve iş yeri gibi ayrı ayrı lokasyonlarda olması daha iyi olur.
Belirli Periyodlarla Şifrenizi Değiştirin
Güçlü şifre oluşturma ile hesap güvenliğiniz için önemli bir adım atmış oldunuz. Ancak şifrelerinizi uzun süreler değiştirmemek bir risk unsuru olarak karşımıza çıkmaktadır. Şifreleriniz uzun süre değiştirilmediğinde brute force, virüsler, oltalama saldırıları gibi birçok teknik ile ele geçirilebilir. Şifreniz ele geçirildiğinde hesabınız hemen çalınmayabilir. Şifrenizin çalındığını farketmeniz neredeyse mümkün olmadığı için aylık ve üç aylık gibi kendinize bir periyod belirleyin ve şifrelerinizi değiştirin.
Farklı Platform İçin Farklı Şifre Belirleyin
Zor şifreler nasıl olsa çok zor kırılır, tüm hesaplarıma aynı şifreyi koyabilirim diye düşünmeyin. Bir hesabınızın herhangi bir metotla çalınması halinde diğer hesaplarınızda risk altında demektir. Özellikle çalınan hesabınızdaki şifreyi diğer hesaplarınızda da kullandıysanız silsile şeklinde tüm dijital varlığınız bir anda el değiştirebilir. Aynı şifreyi kullanmamış olsanız bile çalınmamış olan hesaplarınızın şifresini böylesi bir durumda değiştirmeyi de ihmal etmeyin.
Güçlü Şifre Tek Başına Yeterli Değil
Güçlü şifreler belirli bir noktaya kadar yeterlidir. Ancak karşıdaki saldırgan tecrübeli ve hesabınızı çalmakta ısrarlıysa daha ileri boyutlara gidebilir. Bu durumda karşımıza ek güvenlik önlemi olarak iki faktörlü doğrulama seçeneği çıkmaktadır. İki faktörlü doğrulama ile hesabınızı e-mail veya cep telefonu vb. ile koruma altına alırsınız. İki faktörlü doğrulama genellikle aşılamaz. Kullanıcı oltalama saldırılarına karşı kendisini koruyabilirse, iki faktörlü korumanın kırılma olasılığı dahada düşecektir.
Siber Saldırılardan Korunmak İçin Tavsiyeler
Dijital platformlardaki hesaplarınızı korumak için güçlü şifre oluşturma metotlarını öğrenmiş oldunuz. Sadece bununla kalmayıp aşağıdaki güvenlik tedbirlerine de uymanız en doğrusudur. Bu şekilde belki de hayatınız boyunca bu saldırganlarla ve saldırılarıyla hiç tanışmayabilirsiniz.
Hesaplarınızda oturum açma girişimlerini takip etmeli, oturum açılan cihazları incelemelisiniz.
Antivirüs yazılımlarıyla belirli aralıklarla tam virüs taraması yapmalısınız. Herzaman antivirüs kullanmanız gerekmez ama belirli aralıklarla virüs taraması yapmak siber güvenlik için bir artıdır.
Bilmediğiniz e-postalara ve e-posta içindeki bağlantılara tıklamayın. E-posta içerisinde bir ek dosya yer alıyorsa kesinlikle indirmeyin ve açmayın.
Abartılı ifadeler kullanılan ve gerçek dışı vaadler sunulan reklamlara tıklamayın.
Bilgisayarınıza içeriğinden emin olmadığınız hiçbir cihazı(USB, harici harddisk vb.) bağlamayın.
Her yönüyle zaten yanlış olan crack yazılımlardan uzak durun.
Güçlü şifre oluşturma konusunda zorlanıyorsanız online araçları kullanabilirsiniz. Bu araçlarla rastgele karakterlerden oluşan ve uzunluğunu ayarlayabildiğiniz kompleks şifreler oluşturabilirsiniz. Bu tarz şifreleri akılda tutmak pek mümkün olmadığı için ayrı ayrı kopyalar halinde birden fazla yerlerde yedeklemeniz iyi olacaktır.
Reklam engelleyici algılandı, lütfen reklam engelleyiciyi devre dışı bırakınız.
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.TamamGizlilik politikası
