1. Dünya Genelinde Ülkelere Göre En Çok Kullanılan Parolalar
ExpressVPN’in araştırmasına göre, dünya genelinde ülkelere göre en çok kullanılan parolaları aşağıdaki infografikten inceleyebilirsiniz:
Dillere göre verilerin işlendiği araştırmada Türkçe konuşanlar arasında en çok kullanılan ilk 10 parola aşağıdadır:
Türkiye’de en çok kullanılan parolanın 123456 olması, güçlü parola kullanımının dünya genelinde uygulanmadığı gibi Türkiye’de de uygulanmadığını gösteriyor.
İngiliz rock grubu Anathema’nın ise yaygın bir şekilde parola olarak kullanılması çok şaşırtıcı.
2. Güçlü Parola Oluşturma
Siber güvenlik uzmanları her zaman güçlü ve eşsiz parola kullanılması gerektiğini vurgular. Eğer zayıf parola kullanıyorsanız, siber saldırganlar online hesaplarınızın ismini ve parolalarınızı internete sızdırmış bile olabilir.
Bir önceki bölümdeki infografikteki bilgiler aslında Ata Hakçıl’ın internete sızdırılan parolalar ve ilgili web sitelere dayanmaktadır. 123456 veya welcome gibi parolalar kullanıyorsanız, acilen değiştirmenizi öneririz.
Siber saldırganlar bir hesabın parolasını tahmin edemediğinde brute-force adı verilen bir saldırı yöntemine başvururlar. Bu saldırıda bir program aracılığıyla parolanızı tahmin etmeye çalışırlar. Program, parolanızın olası bütün kombinasyonlarını doğru parolayı bulana dek dener. Bir insanın aksine böyle bir program saniyede milyonlarca olası kombinasyonu dener! 123456 veya welcome gibi parolaların kırılması maalesef saniyeler bile sürmez.
Güçlü ve eşsiz bir parola nasıl oluşturabilirsiniz? Güçlü parola nasıl olmalıdır?:
Güçlü bir parola sözlükte bulunabilecek herhangi bir kelimeyi içermez.
Güçlü parolalar karmaşıktır ve anlam ifade etmez.
Güçlü parolalar, ardışık rakam veya harf içermez.
Güçlü parolalar büyük/küçük harf ve semboller içerir.
Güçlü parolalar uzundur. Güçlü bir parola ideal olarak en az 12 karakter olmalıdır.
Güçlü Parola Örnekleri
Türkçe konuşanlar arasında ve dünya genelinde en çok kullanılan parolaların hepsi zayıf parolaya örnektir. Güçlü bir parola nasıldır? İşte 17 karaktere sahip ve kırılması binlerce yıl sürebilecek 10 güçlü parola örneği:
M90jID/eeh+q!bZ[y
yc|{mX41rd?G#XP|}
pd*DV_bV5R!xz$&{W
4>[email protected]:l$m/
|ZP&=NPQ?wwTu9riX
4:RgICp[ai_x*fV,1
/by:ah_/goK-5)XOb
W6#sW58,veTKu&m7z
XI:#mZ(c63}pdH,[email protected]~f92:yqsV|6
3. Online Güvenlik İçin 2FA ve Parola Yöneticisi Kullanımı
Güçlü bir parola sizi brute-force (kaba kuvvet) saldırılarından korur fakat parolanızı bir şekilde ele geçiren bir kişiyi durdurmak için daha fazla önlem almalısınız. Öncelikle güçlü parola oluşturmak için rastgele bir parola oluşturucudan yararlanabilirsiniz.
Güçlü parolaları hatırlamak kolay değildir. Zayıf parolaların yaygın bir şekilde kullanılmasının sebebi hatırlaması kolay olmasıdır. Parolalarınızı kaydetmek için bir parola yöneticisi kullanabilirsiniz. iOS veya Android kullanıyorsanız, bir parola yöneticisine sahipsinizdir fakat üçüncü parti bir uygulama da kullanabilirsiniz.
Güçlü parola oluşturmanın ve parola yöneticisi kullanmanın yanında, parolanızı bir şekilde ele geçiren kişiyi durdurmak için online hesaplarınızda 2 Adımlı Kimlik Doğrulama (2FA) yöntemini kullanmalısınız.
2FA ile online hesabınıza girmeniz için parolanız haricinde başka bir koda ihtiyaç duyulur. Bu kodu SMS, arama veya doğrulama uygulamaları üzerinden alabilirsiniz. Bu kodu seçtiğiniz yöntem ile alabilirsiniz fakat günümüzde en güvenli yollardan biri doğrulama uygulamaları üzerinden bu kodu almaktır. Google veya Microsoft doğrulama uygulamalarını kullanabilirsiniz.