Avrupa merkezli siber güvenlik şirketi ESET, 2021 yılında en çok karşılaşılan taarruz cinsinin parola varsayım saldırısı olduğunu belirterek kullanıcılara parola belirleme prosedürlerini değiştirmelerini önerdi. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban kullanıcıların artık karışık parola kullanmayı alışkanlık haline getirmeleri gerektiğinin altını çizdi. Beş adımda güçlü bir parola yaratmanın ipuçlarını paylaştı.
Sadece Türkiye’de değil dünya genelinde de parola kullanımı çok önemsenmiyor. Atakların ve maddi kayıpların artmasının yanı sıra kullanıcıların hesaplarının çalınması üzere günlük ömrü da etkileyen meselelerin gözler önüne serilmesine karşın en bilindik parolalar kullanılmaya devam ediyor. Hatırlanması çok kolay, yazması çok süratli, yönetmesi zahmetsiz ve herkes tarafından kullanılan parolalar tercih edilmeye devam ediyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban parolaların artık tümcelerden oluşması gerektiğini söyledi. Daha uzun, daha karmaşık ve hatırlaması daha kolay karmaşık parolaların kullanıcıların daha inançta olmasına yardımcı olacağını paylaştı.
Karmaşık bir parola nasıl oluşturulur
Çözüm kolay, öncelikle bildiğiniz parolaları unutmanız gerekir. Bilhassa tek sözden oluşan parolalar çok sıkıntılıdır. Mesela “1907” yahut “1974” üzere bir parolanız varsa, başınız belada demektir. Pekala parola yerine ne kullanmalıyız? Karmaşık, tümce parolalar. Daha uzun, daha karmaşık ve hatırlaması kolay, daha inançlı ve emniyetli olmanıza yardımcı olurlar.
1-Tümcecik oluşturmak için sözcükler ekleyin
Diyelim ki okumayı seviyorsunuz. Size manalı bir formda mantıklı olması için etrafına birtakım sözler ekleyin:
tarihkitaplarıokumayıseviyorum
2-Büyük harf ekleyin
Şu anda oluşturduğunuz parola, orjinal parolanızdan çok daha güçlü. Lakin, daha fazla detaya gereksinimi var. Her kelimeyi vurguluyormuş üzere büyük harfler ekleyin:
TarihKitaplarıOkumayıSeviyorum
3-Yaratıcı olun ve noktalama işaretleri ve sayılar ekleyin
Bu adımı dekoratif bir öge olarak düşünün, güya artık parolanızı görsel olarak düşünüyormuşsunuz üzere. Bunu kolaylaştırmak için, noktalama işaretlerini başına yahut sonuna ekleyin:
*TarihKitapları0kumayı8eviyorum!
4-Daha fazla karmaşıklık için boşluk ekleyin
Birçok insan parolanıza boşluk eklemenin ehemmiyetinin farkında değil. Bu parolayı çok daha karmaşık hale getirir:
*Tarih Kitapları 0kumayı 8eviyorum!
5- Bir adım daha ileri gitmek için blok halinde büyük harfler ekleyin
Parolanız uygun durumda. Lakin, son bir süs öteki bir güvenlik katmanı daha ekleyecektir – büyük harfler:
*TARİH Kitapları 0kumayı 8eviyorum!
Sizi zayıf, tek sözlük bir paroladan daha güçlü, daha karmaşık bir parolaya götüren beş kolay adım. Bu ortada unutmadan ekleyelim, parolalarınızda Türkçe karakterler kullanmanız mümkün hatta bu karakterler parolanızın kaba kuvvet akınlarına (brute force attack) karşı daha güçlü olmasını sağlayacaktır.
Parola güvenliği için aşağıdaki ipuçlarını da aklımızda tutmalıyız.
- Kısa parolalar berbat, uzun parolalar iyidir
- Eski parolayı hiçbir vakit yine kullanmayın
- Ek güvenlik için iki faktörlü kimlik doğrulama kullanın
- Sahip olduğunuz her hesabın başka bir parolası olduğundan emin olun
- Parolalarınızı nizamlı aralıklarla değiştirin
- Güvenilir bir parola yöneticisi kullanın
- Çok daha karmaşık bir parolaya gereksiniminiz var ise ESET Parola Oluşturucu’yu kullanın.
Kaynak: (BHA) – Beyaz Haber Ajansı
