Nasıl Güçlü Parola Oluşturulur?
Güçlü bir parola, çevrim içi bilgisayar korsanlarına karşı ilk savunma hattınızdır. Fakat güçlü parolalarımızı unuttuğumuz için sık sık değiştiririz. Bu parolayı unutmamanın en kolay çözümü, eskiden popüler olan şifrenize birkaç ekleme yaparak tekrar kullanmaktır. Ancak saldırıya uğramak asla yaşamak istemeyeceğiniz bir deneyimdir çünkü bilgisayar korsanları yalnızca kredi kartlarınızı değil, kimliklerinizi de çalmak isterler.
Bu makalede “Nasıl Güçlü Parola Oluşturulur?” sorusuna değineceğiz ve güçlü parola oluşturduktan sonra kolayca hatırlamak için birkaç ipucu vereceğiz.
Nasıl Güçlü Parola Oluşturulur?
1) Bruce Schneier Yöntemi
Güvenlik uzmanı Bruce Schneier 2008 yılında yeni ve akıllı bir parola oluşturma yöntemi önerdi. Bu tavsiyeyi kısaca açıklayacak olursak: bir cümle seç ve cümleyi bir şifreye çevir. Bu yöntemi kullanırken herkese bahsetmediğiniz bir hikâyenin sizin için önemli olan bir cümlesini kullanabilirsiniz. Bu şekilde uygularsanız şifreyi unutma olasılığınız düşecektir. Ardından, cümleyi kısaltarak aralarına unutmayacağınız birkaç karakter eklemelisiniz.
İşte birkaç örnek;
• Bugün işe erken gitmem lazım => Bu!@iS?.eR!!GiT!@La
• Yeni bir kitap almalıyım => Yen!!B.?ki.@AL
• Camdan korkusuzca atladı => Cam..!KoRk??At!
Karakter seriniz ne kadar rastgele ve garip olursa o kadar iyidir. Bu yöntem sayesinde, rastgele harflerden ve rakamlardan oluşan bir dizi karakteri hatırlamak yerine sizin için önemli olan bir cümleyi hatırlamanız yeterlidir. Tabii, bu yöntemde yalnızca cümleyi hatırlamanız yetmez. Mümkün olduğunda parolayı ezberleyin ki aradaki rastgele karakterleri de unutmayın.
2) Çevrim İçi Parola Oluşturucu
Eğer güçlü bir şifre oluşturmak için zamanınız yoksa ve bu ay içinde şifrenizi birçok kere değiştirip bu durumdan sıkıldıysanız endişelenmeyin. Çevrim içi parola oluşturucuları kullanarak birkaç saniye içinde benzersiz bir parolaya sahip olabilirsiniz. Siber saldırıların hedefleri %43 oranında küçük işletmelerdir. Bu yüzden benzersiz bir parolaya sahip olmak çok önemlidir.
3) Çok Faktörlü Kimlik Doğrulama
Çok faktörlü kimlik doğrulama, bir kişinin kimliğini kanıtlamak için en az iki kanıt sunmasını gerektirir. İlk önce şifrenizi girmeniz ve ardından bildiğiniz, sahip olduğunuz veya olacağınız bir şeyle ilgili kanıt sunmalısınız. Çok faktörlü kimlik doğrulama uygulamaları değişkenlik gösterir. Bazıları kişisel sorular sorar, bazıları ise bir uygulama indirmenizi ve sürekli değişen numaraları girmenizi ister. Bu konuda ödüllü bir teknolojisi yazarı olan Ed Bott: “İki faktörlü kimlik doğrulama, çoğu sıradan saldırının yolunda gitmesini engelleyebilir. Fakat belirli bir hesabı doğrudan hedefleyen kararlı bir bilgisayar korsanı bu hesabı ele geçirmenin yollarını bulabilir.” diyor. Bu yüzden saldırganı bezdirmek için elinizde ne kadar çok olanak varsa kullanmalısınız.
4) Rastgele Kelime Dizileri
Bilgisayar korsanları, hesapları rastgele ele geçirmezler. Çoğunun bir sebebi bulunmaktadır. 2019 yılında yayınlanan bir analize göre saldırıların %71’i finansal hırsızlık sebebiyle yapılmaktadır. Bilgisayar korsanların çoğu, banka hesaplarınıza ve kredi kartlarınıza erişmeye çalışır. Parolanızı rastgele kelimelerden oluşan bir sözcük dizisi olarak tasarlayarak kişisel ve ticari hesaplarınızı koruyabilirsiniz. Amaç, farklı uzunluktaki kelimelerin yanı sıra birden fazla kelime kullanmaktır.
Örneğin; “İşletme bina ticari sağlık merkez ihtiyaç güzellik finans durum sağlam” kelimelerinin Türkçe karaktersiz ve birleşik hallerini şifre yapmanız oldukça güçlü olurdu. Parolanızı oluştururken farklı kelimelerin etrafında bir hikaye oluşturarak unutmanızı engelleyebilirsiniz.
5) Elektrum Yöntemi
Bitcoin, bu yöntemi kullanarak olağanüstü bir güvenlik sağlar. Elektrum metodu, bir yere erişmek için 12 kelimelik rastgele kelimeler sunar. Aynı yaklaşımı kullanarak 12 kelimelik ifadenizi geliştirebilirsiniz. Kelimeler tamamen rastgele olmalı. En önemli faktörlerden biri de bu kelimelerin yaygın ifadeler olmamasına dikkat etmektir. Güvenlik uzmanı Stefan Topuzov, herkese açık yöntemlerin kullanılmasıyla ilgili bir hatırlatma sunuyor: “Bir parola yöntemi halka sunulduğu anda, o parolayı kırmanın yolları da tasarlanıyor. Bu yüzden tüm şifreler kusursuzdur. Gerçekten iyi şifreler bulmanın en iyi yolu, bu şifreleri kırmak için kullanılan yöntemlerin farkında olmak ve bu yöntemleri bozan bir şema seçmektir.”
6) PAO Yöntemi
Muhtemelen bir bilgisayar korsanının şifrenizi kırmasının birincil nedeni sizsiniz. Bir IBM araştırması, siber güvenlik ihlallerinin %95’inin ana nedeninin insan hatası olduğunu açıkladı. PAO yöntemi, uzun bir sayı dizisi içeren kırılmaz parolalar geliştirmeye yönelik bir ezberleme taktiğidir. Bir kişiye, eyleme ve nesneye iki basamaklı bir sayı atamanız gerekiyor. Bağlantısını verdiğimiz PAO yöntemiyle uzun sayılar içeren unutulmaz parolalar oluşturabilirsiniz.
Bu makalede “Nasıl Güçlü Parola Oluşturulur?” sorusuna değindik ve bilgisayar korsanlarını hesabınızı ele geçirme sürecini nasıl engelleyebileceğinizi aktardık. Umarız makaleyi keyifle okumuşsunuzdur ve parolanızı güçlü hale getirmek için fikir edinebilmişsinizdir.