Parola Güvenliği: 5 Adımda Güçlü Parolalar Nasıl Oluşturulur? - FokusX - Kişisel Gelişim Eğitimleri
Sepeti Gör

Parola Güvenliği: 5 Adımda Güçlü Parolalar Nasıl Oluşturulur?

Parola Güvenliği: 5 Adımda Güçlü Parolalar Nasıl Oluşturulur

Bir e-posta hesabı veya sosyal medya platformu için olsun, ilk kez bir şifre oluşturduğunuz zamana bakarsanız, muhtemelen bilgilerinizin korunmasına yardımcı olmak için benzersiz ve karmaşık bir şifre düşünmeniz söylendi. Şifre güvenliği her zaman alakalı olmuştur, ancak siber suçlular hesapları hacklemenin ve kişisel verilerinize ulaşmanın yeni ve yenilikçi yollarını düşünmeye devam ettikçe bugün daha da fazla hale gelmiştir.

Bu amaçla, çevrimiçi kullanıcıların kişisel bilgilerini koruyacak güçlü parolalar oluşturmak için yeni ve yenilikçi yollar izlemeleri gerekir. İşte bu noktada şifre güvenliği için bu eksiksiz kılavuz devreye giriyor. “Güçlü bir parolayı nasıl oluşturabilirim?”, “Parola güvenliği neden önemlidir?”, ve “Parola nasıl saldırıya uğrar?” gibi sık sorulan soruları ele alacağız. Buna ek olarak, çalınan şifrelerin son zamanlarda işletmeleri ve bireyleri nasıl etkilediğini ve daha Siber Güvenli bir yaşam tarzı yaşamanıza yardımcı olacak şifre güvenliği ipuçlarını bulacaksınız.

Güçlü bir parola nasıl oluşturulur

  1. yüzyılda yaşamak, “şifre” ve “güvenlik” kelimelerinin el ele gittiğini bilmek anlamına gelir. Hesaplarınızı, bilgilerinizi ve cihazlarınızı Siber Güvenlikli tutmak için güçlü bir parola oluşturmayı bilmeniz gerekir. Ama kendinize “İyi şifre nedir?” diye soruyor olabilirsiniz.

Güvenebileceğiniz güçlü bir parola oluşturma yönergeleri aşağıda listelenmiştir.

  1. Kişisel bilgileri asla kullanmayın: Güçlü parolalar adlar, doğum günleri, adresler veya telefon numaraları gibi kişisel bilgilere referans içermemelidir.
  2. Harf, sayı ve simge birleşimini ekleyin: Güvenli parolalar, parolayı daha karmaşık hale getirmek için çeşitli rastgele karakterler, sayılar ve harfler içerir.
  3. Parola uzunluğuna öncelik verin: Güvenli parolalar, bir veri ihlaline veya siber saldırıya kurban düşme olasılığını azaltması için en az 16 karakter uzunluğunda olmalıdır.
  4. Parolaları asla tekrarlamayın: Aynı parolayı farklı hesaplar için yeniden kullanmanız, siber suçlular tarafından sıklıkla kullanılan kimlik bilgileri doldurma saldırıları riskiyle karşı karşıya kalmazsınız.
  5. Gerçek kelimeler kullanmaktan kaçının: Bilgisayar korsanları, parolaları kırmak için sözlükte bulunan her kelimeyi işleyebilen kötü amaçlı programlar kullanır. Güvenli olmayan bir parolaya yol açabilecek uygun isimler ve diğer bağımsız sözlük sözcüklerini kullanmaktan uzak durun.

Parola güvenliği neden önemlidir?

İnsanların yüzde 68’i farklı hesaplar için aynı güvenlik parolasını yeniden kullanıyorken, insanların çoğunluğunun parola güvenliğini yeniden düşünmesi gerektiğini unutmayın. Bilgisayar korsanları, bilgilerinizi çalmak için yeni teknikler fikir sahibi olmakta, verilerinizi, gizliliğinizi ve siber güvenliğinizi riske atmada gayretli olmuştur.

Parola güvenliği en iyi uygulamalarına sahip olmadan, bireyler ve işletmeler kendilerini siber güvenlik tehditlerine açık bırakıyor olabilir. Zayıf parola güvenliğinin bazı olası sonuçları şunlardır:

  • Veri ihlalleri
  • Kimlik Hırsızlığı
  • Bilgisayar Korsanlığı
  • Şantaj
  • Gizlilik Kaybı

Yetersiz şifre güvenliği sadece bireylerin ve müşterilerin Siber Güvenliğini tehlikeye atmakla kalmaz, aynı zamanda finansal sorunlara da yol açabilir. Siber suçlular genellikle kişisel bankacılık bilgilerine erişmenin veya kendilerini kar etmek için fidye yazılımı kullanmanın yollarını ararlar. ABD’de işletmeler ve bireyler sadece son bir yıl içinde siber suçlulara yaklaşık 4,2 milyar dolar kaybetti.

 

 

Bir parola nasıl saldırıya uğrar?

 

Siber suçluların hayal etmek için zaman ayırdiğiniz güvenlik şifrelerini hacklemenin birçok yolu vardır. İşte dikkat etmek için yaygın olarak kullanılan birkaç tekniğin listesi.

  • Sözlük saldırıları:

Sözlük saldırıları bir tür kaba kuvvet siber saldırısıdır. Bilgisayar korsanları, sözlükteki her kelimeyi bir kişinin parolası olarak taramak ve test etmek için kötü amaçlı programlar kullanır. Bu tür siber saldırılar, güvenli parolalar oluştururken farklı harflerin, sayıların ve sembollerin kullanımını vurgulamamızın nedenidir.

Şifre Güvenliği İpucu I: Gerçek kelimelerden kaçının ve çeşitli harf, sayı ve karakter içerir.

  • Kimlik avı dolandırıcılığı:

Kimlik avı, kullanıcıları oturum açma kimlik bilgilerini çevrimiçi olarak sağlamaları için kandırmaya çalışan bir tür sosyal mühendislik dolandırıcılığıdır. Bilgisayar korsanları, meşru işletmeleri taklit etmek için kötü amaçlı bağlantılar ve klonlanmış web siteleri kullanır ve giriş bilgilerinizi girmek için sahte bir form sunar.

Şifre Güvenliği İpucu II: Her zaman tıkladığınız bağlantıları kontrol edin ve virüsten koruma yazılımından yararlanın.

  • Parola püskürtme:

Şifre püskürtme, siber suçluların potansiyel kurbanlarının şifrelerini tahmin etmek için kullandıkları bir hack tekniğidir. Yöntem, bir kişinin kullanıcı adıyla test etmek için sık seçilen parolaların kapsamlı bir listesini kullanır. Bir eşleşme varsa, bilgisayar korsanı hesap bilgilerine erişebilir.

Bu tür siber saldırıların çözümü, güçlü, benzersiz şifreler oluşturmak ve hatırlanması kolay ifadelerden kaçınmak üzerine geri döner, bu da şifre püskürtmeyi siber suçlular için inanılmaz derecede zorlaştırır.

Şifre Güvenliği İpucu III: “12345” veya “qwerty” gibi yaygın olarak kullanılan parolalara geri dönmeyin.

  • Anahtar günlüğü (Keylogging):

Keylogging, bir kişinin bilgisayarına yazarken tuş vuruşlarını izleyebilen kötü amaçlı yazılımların yüklenmesini içerir. Bu saldırıların kimlik avı ve şifre püskürtme saldırılarına kıyasla daha zor olmasına rağmen, bir bilgisayar korsanının yeterince dikkat etmeleri durumunda kullanıcı adlarını ve şifreleri bulmasına neden olabilir.

Saldırgan ne yazdığınızı görebildiğinden, güçlü bir parola oluşturmak sizi korumak için hiçbir şey yapmaz. Bu durumda, cihazınızdaki olası bir tehdit hakkında sizi uyarabilecek siber güvenlik yazılımının yüklü olması iyi bir fikirdir.

Şifre Güvenliği İpucu IIII: Cihazınıza yükleyebileceğiniz virüsten koruma yazılımını keşfedin.

  • Kimlik Bilgisi Doldurma Saldırıları

Parola püskürtme ile karıştırılmamalıdır, kimlik bilgisi doldurma, hesap bilgilerine erişmek için bilinen parolaları kullanır. Kimlik bilgisi doldurma saldırıları sırasında sınanan parolalar önceki bir veri ihlalinde elde edilen çalıntı kimlik bilgileri olduğundan, bu parola püskürtmeden farklıdır.

Kimlik bilgileri doldurmaya karşı kendinizi korumak, ne kadar benzersiz görünürse görünsün, aynı parolaları farklı hesaplar için asla yeniden kullanmamanızı hatırlamayı içerir. Bu, en hassas verilerinizi tehlikeye atar, bu da sizi istenmeyen bir duruma sokabilir.

Şifre Güvenliği İpucu V: Çevrimiçi hesaplarınızın her biri için benzersiz parolalar oluşturun.

Çalınan Şifrelerin Etkileri:

Parolalarınızın ne kadar güvenli olduğunu bilmemenin gerçek tehlikesini anlamanıza yardımcı olmak için, parola güvenliğinin gerçekte ne kadar alakalı olduğunun altını çizen bu son istatistikleri göz önünde bulundurun.

Bireyler ve çalınan şifre sonuçları:

  • Her 10 kişiden 4’unun verileri çevrimiçi olarak tehlikeye girdi. (Google, 2019)
  • 2020’de 240.000’den fazla kimlik avı dolandırıcılığı şikayeti rapor edildi. (FBI, 2020)
  • Bilgisayar korsanlığı içeren veri ihlallerinin yüzde 80’i şifrelere bağlıdır. (Verizon, 2020)
  • Tüketicilerin yüzde 63’ü kimliklerinin çalınmasından korkuyor. (Norton, 2021)

İşletmeler ve çalınan şifre sonuçları:

  • Tüm sektörlerde, bir veri ihlalsini tanımlamak ve içermek ortalama 280 gün sürdü. (IBM, 2020)
  • ABD’li tüketicilerin yüzde 59’unun son bir yıl içinde siber saldırı kurbanı haline gelen işletmelerden kaçınması muhtemel. (Arcserve, 2020)
  • Tüm şirketlerin yüzde 57’si mobil kimlik avı olayı yaşadı. (Wandera, 2020)
  • İş dünyasından liderlerin yüzde 68’i siber saldırı riskiyle karşı karşıya olduğunu düşünüyor. (Accenture, 2019)

 

 

10 PAROLA GÜVENLİĞİ İPUCU

Artık şifre güvenliğinin önemini ve güçlü şifrelerin nasıl kazanılacağını anladığınıza göre, siber hijyeninizi iyileştirmek için bu şifre güvenliği ipuçlarının tam listesini inceleyin.

  1. Kişisel bilgilerinizi kullanmayın: Parolanızda adlar, doğum günleri, adresler veya telefon numaraları kullanmak siber saldırılara karşı etkinliğini tehlikeye atabilir.
  2. Desenleri ve dizileri rastgele hale alma: Harflerin, sayıların ve karakterlerin desenlerini ve dizilerini rastgele hale getirebilir, sizi parola püskürtme saldırılarına karşı koruyabilir.
  • Parolaları asla yeniden kullanmayın: Eski parolaları geri dönüştürme, hesaplarınızı kimlik bilgileri doldurmaya karşı savunmasız bırakır gizlenen siber suçlular tarafından yapılan çabalar.
  1. Parola uzunluğuna öncelik verme: Parolanız ne kadar uzun olursa, bilgisayar korsanlarının tahmin etmesi o kadar zor olacaktır.
  2. Şifrelerinizi asla paylaşmayın: Parolalarınızı arkadaşlarınızla veya ailenizle paylaşmak kişisel hesaplarınızın Siber Güvenliğini tehlikeye atmaktadır.
  3. Herkese açık Wi-Fi’den kaçının: VPN olmadan herkese açık Wi-Fi kullanmak, bilgisayar korsanlarının çevrimiçi varlığınızı izlemesine ve kaydedilen kimlik bilgileri de dahil olmak üzere cihazınızın verilerini potansiyel olarak açığa çıkarmasına olanak tanır.
  • Çeşitli sayılar, harfler ve karakterler kullanın: Bilgisayar korsanlarının çeşitli sayılar, harfler ve karakterler içeren karmaşık parolalara sahip hesaplara erişme olasılığı daha düşüktür.
  • Güvenilir bir şifre yöneticisi indirin: Şifre yöneticileri, kendi şifrelerini fikir sahibi olmak ve düzenlemek için mücadele eden insanlar için mükemmel bir araçtır.
  1. Şifre gücünüzü kontrol edin: LastPass gibi şifre gücü kontrolcüleri, insanların oluşturdukları şifrenin etkinliğini doğrulamalarına izin verir.
  2. Parolaları düzenli aralıklarla değiştirme: Farklı hesaplarınız için oluşturduğunuz parolaları değiştirmek, hesaplarınızı ve verilerinizi güvende tutmak için gerekli tüm adımları attığınızı size güvence verebilir.

Şifre güvenliği önemlidir, ancak siber güvenlik bulmacanızın yalnızca bir parçasıdır. Kendiniz için güvenilir bir siber güvenlik ekosistemi oluşturmak için, güvenlik duvarı kullanmaktan ağınızı şüpheli etkinlikler için sürekli olarak izlemeye kadar cihazlarınızı korumanın tüm yollarını düşünmek isteyeceksiniz. Bu tür bir zihniyeti benimsemek, siber suçluların kollarındaki hilelere karşı sizi zor bir hedef  haline getirecektir.

Sık sorulan sorular –Parola güvenliğiyle ilgili sık sorulan soruların yanıtları için okumaya devam edin.

  • Parola güvenliği nedir?

Parola güvenliği, kişisel bilgileri daha iyi koruyabilecek parolalar oluşturmak için siber güvenlik araçlarını, en iyi uygulamaları ve yordamları kullanmayı içerir.

  • Parola güvenliği neden önemlidir?

Güvenli bir parola oluşturmak, bir kişinin kişisel cihazlarını ve bilgilerini korumak için atabileceği ilk adımdır.

 

  • En güvenli parola türleri nelerdir?

En iyi parola türleri, büyük ve küçük harflerin bir karışımına sahip çok çeşitli sayı ve karakterleri içerir. Adlar, adresler veya telefon numaraları gibi kişisel bilgilere başvurmamalıdırlar.

  • Parolamı nasıl güvenli hale getirebilirim?

Güvenli parola oluşturmak için şu beş ipucunu izleyin:

  1. Kişisel bilgileri asla kullanmayın.
  2. Harf, sayı ve karakter birleşimi ekleyin.
  3. Parola uzunluğuna öncelik verme.
  4. Parolaları asla tekrarlamayın.
  5. Gerçek kelimeler kullanmaktan kaçının.

 

  • Güvenli parola örneği nedir?

Güçlü parola, uzunluğa öncelik verirken sayılar, semboller ve harflerin bir karışımını içerir. Güvenli parolaya bir örnek: Wb%liYrLVNip*7lv

  • En yaygın beş parola nedir?

Bugün kullanılan en yaygın beş parola şunlardır:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  • Bilgisayar korsanları şifrenizi nasıl alır?

Bilgisayar korsanlarının şifrenizi ele almasının çeşitli yolları vardır. Bilgisayar korsanlarının yaygın olarak kullandığı bazı yöntemler arasında kimlik bilgileri doldurma, parola püskürtme, keylogging, kimlik avı dolandırıcılığı ve sözlük saldırıları bulunur.

  • Parolanızı değiştirmek bilgisayar korsanlarını durdurur mu?

Evet, parolanızı değiştirmek bilgisayar korsanlarının hassas bilgilerinizi ele almasını engelleyebilir.

  • Bir parola kaba kuvvetle saldırıya uğrayabilir mi?

Evet, bazı parolalar kaba kuvvet tekniklerine karşı hassastır. Kimlik bilgisi doldurma, parola püskürtme ve sözlük saldırıları internette yaygın olarak görülen yöntemlerdir.

  • Bir parola sözlük saldırısına uğrayabilir mi?

Evet, tek bir sözcük kullanan parolalar sözlük saldırılarına karşı hassastır. Çeşitli harf, sayı ve karakter içeren karmaşık bir parola kullanmak hızlı bir çözümdür.

 

 

Yorum Yap