Avrupa merkezli siber güvenlik şirketi ESET, 2021 yılında en çok karşılaşılan atak çeşidinin parola iddia saldırısı olduğunu belirterek kullanıcılara parola belirleme formüllerini değiştirmelerini önerdi. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban kullanıcıların artık karışık parola kullanmayı alışkanlık haline getirmeleri gerektiğinin altını çizdi. Beş adımda güçlü bir parola yaratmanın ipuçlarını paylaştı.
Sadece Türkiye’de değil dünya genelinde de parola kullanımı çok önemsenmiyor. Hücumların ve maddi kayıpların artmasının yanı sıra kullanıcıların hesaplarının çalınması üzere günlük hayatı da etkileyen sıkıntıların gözler önüne serilmesine karşın en bilindik parolalar kullanılmaya devam ediyor. Hatırlanması çok kolay, yazması çok süratli, yönetmesi zahmetsiz ve herkes tarafından kullanılan parolalar tercih edilmeye devam ediyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban parolaların artık tümcelerden oluşması gerektiğini söyledi. Daha uzun, daha karmaşık ve hatırlaması daha kolay karmaşık parolaların kullanıcıların daha inançta olmasına yardımcı olacağını paylaştı.
Karmaşık bir parola nasıl oluşturulur
Çözüm kolay, öncelikle bildiğiniz parolaları unutmanız gerekir. Bilhassa tek sözden oluşan parolalar çok problemlidir. Mesela “1907” yahut “1974” üzere bir parolanız varsa, başınız belada demektir. Pekala parola yerine ne kullanmalıyız? Karmaşık, tümce parolalar. Daha uzun, daha karmaşık ve hatırlaması kolay, daha inançlı ve emniyetli olmanıza yardımcı olurlar.
1-Tümcecik oluşturmak için sözcükler ekleyin
Diyelim ki okumayı seviyorsunuz. Size manalı bir halde mantıklı olması için etrafına kimi sözler ekleyin:
tarihkitaplarıokumayıseviyorum
2-Büyük harf ekleyin
Şu anda oluşturduğunuz parola, yepyeni parolanızdan çok daha güçlü. Fakat, daha fazla detaya gereksinimi var. Her kelimeyi vurguluyormuş üzere büyük harfler ekleyin:
TarihKitaplarıOkumayıSeviyorum
3-Yaratıcı olun ve noktalama işaretleri ve sayılar ekleyin
Bu adımı dekoratif bir öge olarak düşünün, güya artık parolanızı görsel olarak düşünüyormuşsunuz üzere. Bunu kolaylaştırmak için, noktalama işaretlerini başına yahut sonuna ekleyin:
*TarihKitapları0kumayı8eviyorum!
4-Daha fazla karmaşıklık için boşluk ekleyin
Birçok insan parolanıza boşluk eklemenin ehemmiyetinin farkında değil. Bu parolayı çok daha karmaşık hale getirir:
*Tarih Kitapları 0kumayı 8eviyorum!
5- Bir adım daha ileri gitmek için blok halinde büyük harfler ekleyin
Parolanız düzgün durumda. Lakin, son bir süs öteki bir güvenlik katmanı daha ekleyecektir – büyük harfler:
*TARİH Kitapları 0kumayı 8eviyorum!
Sizi zayıf, tek sözlük bir paroladan daha güçlü, daha karmaşık bir parolaya götüren beş kolay adım. Bu ortada unutmadan ekleyelim, parolalarınızda Türkçe karakterler kullanmanız mümkün hatta bu karakterler parolanızın kaba kuvvet ataklarına (brute force attack) karşı daha güçlü olmasını sağlayacaktır.
Parola güvenliği için aşağıdaki ipuçlarını da aklımızda tutmalıyız.
- Kısa parolalar makus, uzun parolalar iyidir
- Eski parolayı hiçbir vakit tekrar kullanmayın
- Ek güvenlik için iki faktörlü kimlik doğrulama kullanın
- Sahip olduğunuz her hesabın başka bir parolası olduğundan emin olun
- Parolalarınızı tertipli aralıklarla değiştirin
- Güvenilir bir parola yöneticisi kullanın
- Çok daha karmaşık bir parolaya gereksiniminiz var ise ESET Parola Oluşturucu’yu kullanın.
Kaynak: (BHA) – Beyaz Haber Ajansı
