Hesap açmak için üyelik isteyen sosyal medya hesapları, web siteleri ve mobil uygulamalar ile birlikte kamusal alanda hizmet veren bankacılık ve e-devlet gibi platformlar güçlü bir şifre oluşturmamızı zorunlu kılan birçok kişisel bilgi barındırıyor. Günümüzde şifre ile giriş yapacağımız web sitelerinin sayısındaki artış kullanıcıları hatırlanması kolay şifre oluşturmaya yönlendiriyor. Güçlü bir şifre oluşturmak için gerekli özeni göstermeyen kullanıcılar beraberinde ortaya çıkan güvenlik sorunları karşı karşıya kalıyor.
Güçlü Şifre Nasıl Olmalıdır?
ExpressVPN’in yakın zamanda gerçekleştirdiği anketi, internet kullanıcılarının saatlerini şifrelerini sıfırlamaya harcadığını gösteriyor. Güçlü şifre oluşturmak ve bu şifreleri unutmadan yönetmek aslında sanıldığı kadar karmaşık değil.
Güçlü şifreler, temelde kayıt olduğunuz hizmetin izin verdiği en karmaşık ve en uzun karakter sayısında olmalıdır. Kötü niyetli bir programın doğru şifreyi bulmak için binlerce potansiyel şifreyi denemesi şeklinde gerçekleşen Brute Force saldırılarından korunmak için sayılar, büyük-küçük harfler ve özel karakterlerden oluşan şifreler kombinasyonları oluşturulmalıdır.
Kullanmak istediğiniz şifrelerde ad, soyad, telefon numarası, anne/baba veya çocukların isimleri, doğum günü gibi özel günlerin tarihi, lakaplar gibi terimlere kesinlikle yer verilmemelidir. Kısacası şifrenizle halihazırdaki kişisel bilgileriniz arasında herhangi bir ilişki olmamalıdır. Genel olarak bilinen ve sıklıkla kullanılan deyimler, çeşitli tamlamalar, film/dizi isimleri, ünlü kişilerin isimleri veya şarkı sözleri kesinlikle kullanılmamalıdır. Tuttuğunuz takımın kuruluş tarihi veya milli bayramlar gibi önemli günlerin tarihleri gibi sayılar da şifre kullanımında kesinlikle tercih edilmemelidir. Özellikle yazması ve hatırlaması daha kolay olduğu için 123456, 123456Pl ya da qwerty gibi şifreler de asla tercih edilmemelidir.
Özetle kullandığınız şifre ne kadar çok farklı karakterden oluşturulmuşsa deneme yanılma yöntemiyle veya bir yazılım ile kırılması o kadar zorlaşır. Tabii kullandığınız bir şifrenin çok uzun olması tek başına yeterli olmayacaktır. İnternet sitelerinden hızlı bir şekilde araştırma yaparak kolayca bulunabilecek veya kişisel bilgilerden oluşturulmuş bir şifre çok uzun olsa bile kolayca tahmin edilmesi veya kırılması mümkündür.
Güçlü Şifre Nasıl Oluşturulur?
E-Devlet gibi çok önemli platformlardan tutun bankacılık hizmetlerine kadar internet ortamında şifre ile giriş yaptığınız tüm dijital ortamdaki üyelikleriniz için kullandığınız şifrelerin belirli bir periyotta değiştirilmesi gerektiğini hatırlatalım. Bazı hizmetler şifre değişikliği yapmanız için dönemsel olarak (aylık/yıllık) hatırlatıcılar kullanabilir. Böyle bir uyarı sistemi olmasa dahi kullanmakta olduğunuz önemli platformlara ait şifreleri düzenli olarak değiştirmenizi tavsiye ediyoruz. Çok sayıda şifreniz varsa bunları bir parola yöneticisi kullanarak daha hızlı erişilebilir hale getirebilirsiniz. Parola yöneticileri sayesinde oluşturduğunuz çok güçlü bir şifre ile şifrelerinizi tek bir havuzda saklayabilirsiniz. Şifrelerinize erişmek istediğinizde sadece parola yöneticisine giriş yapmanız yeterli olacaktır.
Güçlü bir şifre oluştururken içerisinde sayı (123456…), büyük ve küçük harf (Aa,Bb,Cc,Dd..) ile birlikte klavyenizde bulunan özel karakterleri (.,!’^+%&/=?_@?) kullanarak şifre oluşturmaya çalışın.
- 6 Karakterlik Güçlü Şifre Örneği: aNg[ul, 6b[$}G, u-Cfzo
- 8 Karakterlik Güçlü Şifre Örneği: EjBj5#L^, MKfaSf!3, =}cdZd(h
- 12 Karakterlik Güçlü Şifre Örneği: oOe=M.Bl#4Kk, CqEfqFOTTObG, MPxepP}wtl5U
- 14 Karakterlik Güçlü Şifre Örneği: CBe1SL3]vwM[r4, zf=pCiBkOvACNn, IWcx9=OJz}OS(P
Güçlü Şifre Oluşturmak İçin 10 İpucu
İnternet ortamındaki kötü niyetli kişilerden veya yazılımlardan korunmak için yardımcı olacak şifreler nasıl oluşturulur? İşte güçlü bir şifre oluşturmak için 10 ipucu.
- Uzun Şifreler Oluşturun
- Şifrenizi Ara Ara Değiştirin
- Tüm Hesaplar İçin Ayrı Ayrı Şifre Belirleyin
- Şifrede Özel Karakter Kullanın
- Şifrenizdeki Kelimelerin Yerini Değiştirin
- İki Faktörlü Kimlik Doğrulaması Kullanın
- Herkese Açık Bilgisayarlarda Şifrenizi Kullanmayın
- Şifrelerinizi Bilgisayarınızda Saklamayın
- Yaygın Kelime ve Söz Gruplarını Kullanmayın
- Parola Yöneticisi Kullanın
Güçlü bir şifre oluştururken bazı temel noktalara dikkat etmenizde fayda var. Özellikle kırılması veya tahmin edilmesi zor, güçlü bir şifre oluşturmak için aşağıda sıraladığımız ipuçlarını dikkate alarak bir şifre oluşturabilirsiniz.
– Uzun Şifreler Oluşturun: Bir şifre ne kadar çok sayıda farklı karakterden meydana gelirse kırılması veya tahmin edilmesi o derece zor olacaktır.
– Şifrenizi Ara Ara Değiştirin: E-Devlet ve Bankacılık sistemleri gibi önemli alanlarda kullandığınız şifreleri düzenli olarak değiştirin.
– Tüm Hesaplar İçin Ayrı Ayrı Şifre Belirleyin: Güvenlik amacıyla her önemli platform için farklı şifreler kullanmanız şifrenizin ele geçirilmesi durumuna diğer platformların güvende olmasını sağlayacaktır.
– Şifrede Özel Karakter Kullanın: Oluşturacağınız şifrede içinde sayı ve harflerin dışında !’^+%&/=.,?_@? gibi özel karakterler kullanın.
– Şifrenizdeki Kelimelerin Yerini Değiştirin: Temel olarak şifrelerde hatırlanabilir kelimelere yer vermenizi tavsiye etmesek te bu şekilde kullanmakta ısrar ediyorsanız kelimelerin yerini değiştirerek şifre oluşturabilirsiniz. Örneğin; WrodPssa@159.+? gibi.
– İki Faktörlü Kimlik Doğrulaması Kullanın: Neredeyse birçok platformun iki faktörlü kimlik doğrulaması bulunuyor. Şifrenizle birlikte telefonunuza gönderilen SMS’deki şifreyi kullanarak üye olduğunuz servise giriş yapabilirsiniz. Şifreniz başkası tarafından ele geçirilse bile SMS olarak gönderilen doğrulama kodunu bilemeyeceği için giriş yapamayacaktır.
– Herkese Açık Bilgisayarlarda Şifrenizi Kullanmayın: Okul, işyeri veya kafe gibi halka açık olan herhangi bir yerdeki bilgisayarı kullanırken asla şifrenizi kullanarak bir internet servisine giriş yapmayın.
– Şifrelerinizi Bilgisayarınızda Saklamayın: Çok fazla sayıda platform kullanıyorsanız ve bunlara ait çok sayıda şifreniz varsa bu şifreleri kesinlikle telefonunuzda, bilgisayarınızda, tabletinizde veya internet erişimi bulunan bir sistemdeki “Word, Excel, Text” dosyasında saklamayın. Mümkünse kendinize bir ajanda edinin ve bu şifreleri sadece sizin anlayabileceğiniz şekilde kod başlığıyla ajandanıza yazın.
– Yaygın Kelime ve Söz Gruplarını Kullanmayın: Ülkemizde “sanane” kelimesinin en çok kullanılan şifrelerden biri olduğunu biliyor muydunuz? Bu veya buna benzer sıklıkla kullanılan kelimeleri şifre olarak kullanmayın.
– Parola Yöneticisi Kullanın: Parola yöneticisi, kullanıcıların güçlü şifreler oluşturmasına, bunları tek bir ana parola ile korunan dijital bir kasada saklamasına ve devamında hesaplara giriş yaparken gerektiğinde bunları almasına yardımcı olan bir yazılımdır. Dünyada hali hazırda birçok popüler parola yöneticisi bulunmaktadır. Tavsiye olarak ExpressVPN uygulaması kullanabilirsiniz.
Türkiye’de ve Dünyada En Çok Kullanılan 10 Şifre
Her sene düzenli olarak yayınlanan “En Yaygın Şifre Listesi” (Most Common Password List) raporu kullanıcıların kullandıkları basit/kolay şifreler nedeniyle sürekli siber tehlike altında olduğunu ortaya çıkarıyor.
Raporda yer alan bilgilere göre, Dünyada en yaygın şifreler arasında ilk sırada “123456” yer alıyor. Bu şifreyi ise; “123456789”, “12345”, “qwerty” ve “password” gibi şifreler izliyor.
Raporda ayrıca birçok kullanıcının şifre olarak isim, soy isim, futbol takımları, doğum tarihi, otomobil markaları ve ünlü müzik gruplarını içeren isimleri kullandıkları görülüyor. Bilgi Teknolojileri güvenliği şirketinde bir uzmanı olarak çalışan Jake Moore, “basit bir şifre kullanmanın içerdiği riskleri insanların henüz anlamadığını gösterdiğini” ifade etti ve “ziyaret edilen her web sitesi için farklı şifreler içeren şifre kullanmalarını” önerdi. Bu rapora göre dünyada en çok kullanılan şifreler, kullanıcı sayıları ve kırılma süreleri;
1- Şifre: 123456
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 103.170.552
2- Şifre: 123456789
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 46.027.530
3-Şifre: 12345
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 32.955.431
4-Şifre: qwerty
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 22.317.280
5-Şifre: password
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 20.958.297
6- Şifre: 12345678
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 14.745.771
7- Şifre: 111111
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 13.354.149
8- Şifre: 123123
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 10.244.398
8- Şifre: 1234567890
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 9.646.621
10- Şifre: 1234567
- Şifrenin Kırılma Süresi: 1 Saniyenin Altında
- Şifreyi Kullanan Kullanıcı Sayısı: 9.396.813
