İnternette genel olarak parola haricinde bir şifreleme yöntemi kişisel olarak kullanılmaz. Kişisel bilgilerimizi barındıran online hesapları, Wi-Fi ağlarını ve bilgisayarları üçüncü ve istenmeyen partilerin erişiminden koruyan tek şey güçlü bir paroladır. Bu yüzden, güçlü parolalar siber güvenliğin temelidir. Güçlü parola kullanmanın yanında, parola yönetimi de parola güvenliği açısından önemlidir.
1. Ülkelere göre En Yaygın Parolalar
ExpressVPN’in ülkelere göre en yaygın parolalar araştırmasına göre, dünya genelinde en yaygın şekilde kullanılan parolaları aşağıdaki infografikten inceleyebilirsiniz.
Gerçekleştirilen araştırmada, Türkiye’de en çok kullanılan parolaları aşağıda bulabilirsiniz:
Hem dünya genelinde hem de Türkiye’de en çok kullanılan parolalar, zayıf parolalara örnektir. Bu araştırmada zaten Ata Hakçıl’ın internete sızdırılan parolalar üzerinden elde ettiği verilere ve diğer ilgili web sitelere dayanmaktadır.
2. Güçlü Parola Oluşturma
Güçlü parola oluşturmak için güçlü parolanın özelliklerini inceleyelim:
1. Güçlü bir parola uzundur. Güçlü bir parola en az 12 karakter olmalıdır. İdeal parola uzunluğu 14-15’tir.
2. Güçlü parola karmaşıktır.
3. Güçlü parolalar bir anlam ifade etmez.
4. Güçlü parolalar karmaşık büyük/küçük harf ve rakam kombinasyonlarından oluşur.
Güçlü parola oluşturmak için parola yöneticilerinden veya rastgele parola oluşturuculardan yararlanabilirsiniz.
Parola yöneticileri sayesinde hem güçlü parolalar oluşturabilir hem de birçok parolayı güvende tutabilirsiniz. Güçlü parolaları hatırlamak zordur. Parola yöneticileri ile parolalarınızı hatırlamak zorunda kalmazsınız. Aynı zamanda, bir veri ihlalinde tespit edilen parolanız hakkında uyarı da alırsınız. Parola yöneticileri, taklit web sitelere girmenizi engeller çünkü sizin göz ile fark edemediğiniz ufak domain farklılıklarını parola yöneticisi algılar ve parola önermez.
Parola haricinde iki faktörlü kimlik doğrulama (2FA) kullanmayı unutmayın. 2FA için doğrulama uygulamalarından yararlanabilirsiniz.
3. Parola Güvenliği
Güçlü parola oluşturmanın yanında, aynı parolayı birden fazla hesapta kullanmamalısınız. Bir parolanız çalındığında diğer online hesaplarınızın da güvenliği bu şekilde tehlikeye düşer. Hesap parolalarınızı maksimum 6 ayda değiştirmelisiniz. Veri ihlallerinde görülen parolalarınızı kullanmaya devam etmeyin.
Phishing (Oltalama)
Parolalarınız phishing (oltalama) ve brute-force (kaba kuvvet) saldırıları ile çalınabilir. Oltalama saldırısına e-posta, sosyal medya, arama veya mesaj yoluyla uğrayabilirsiniz. Siber saldırganlar bir kurumu veya kişiyi taklit ederek güveninizi kazanmaya ve hesap bilgilerinizi paylaşmanızı sağlamaya çalışır. Oltalama saldırılarında siber saldırganlar sahte web siteler hazırlar. Sahte web sitelere girmenizi ve hesap bilgilerinizi paylaşmanızı isterler. Bu şekilde hesap parolalarınızı ele geçirirler.
Brute-force (Kaba Kuvvet)
Kaba kuvvet saldırısında siber saldırganlar bir program kullanarak milyonlarca olası parola kombinasyonunu kısa süre içinde tarayabilirler. Bu yüzden, parolalarınız uzun ve karmaşık olmalıdır. Bir parolada fazladan bir karakter, olası parola kombinasyonlarını milyonlar kadar arttırabilir.
Örneğin, 8 karakterli karmaşık bir parolanın kırılması üç saat sürebilir iken, bu süre 10 karakterde 12 güne çıkar. 12 karakterli bir parolanın kırılması üç yıl sürerken 14 karakterli bir parolanın kırılma süresi üç yüz yıldan fazla sürebilir. Bu yüzden olabildiğince uzun parolalar kullanmalısınız. Tabii, parolanız uzun ve karmaşık olmalı. 14 tane 1 (bir) rakamından oluşan bir parola güçlü değil zayıf bir paroladır ve kısa sürede siber saldırganlar tarafından tahmin edilebilir veya kırılabilir.
Güçlü Parola Örnekleri
14 karakterli güçlü parola örneklerini aşağıdan inceleyebilirsiniz:
1. K4@@wUbt8kn=RH
2. zV9GVmi)Bi6UB4
3. LG_4gXHN=3fLQ7
4. %^7V]<Su<xN^)a
5. 7uw^QM#[Z{i?ML
6. +,we<2Yy|e)d7x
7. 2Uf#9sH34Lj>hz
8. U5m>+by7GFW,ZV
9. F$e{R-7r<<E4}]
10. 3+y(P-d{i{Zjyv