Basın bülteni

Güçlü Parola Formülü! En Popüler Parolalar ve Online Güvenlik

İnternette güvenli bir şifreye sahip olmak son derece önemli. Güvenlik ve gizliliğin önemli olduğu bu dönemde parola seçimi son derece önem taşıyor.

Güçlü Parola Formülü! En Popüler Parolalar ve Online Güvenlik

İnternet hesaplarınızda güçlü parola kullanmanız gerektiğini duymuşsunuzdur. Neden güçlü parola kullanmalısınız? Güçlü parola kullanmalısınız çünkü internette kişisel bilgilerinizi korumaya yönelik öncelikli şifreleme yöntemi paroladır.

İnternet, altyapı olarak 2022’de eriştiğimiz dijitalleşme boyutuna karşılık çok az şifreleme sunar. Güçlü parolalar kullanarak internette online güvenliğinizi sağlayabilmeniz mümkün. Aksi takdirde, zayıf parolalar kullandığınızda hesaplarınızın çalınması muhtemel.

Türkiye’de En Popüler ilk 10 Parola

ExpressVPN’in çalışmasına göre, Türkiye’de en popüler ilk 10 parolayı aşağıdan inceleyebilirsiniz. Türkiye’de en çok popüler olan ilk 10 parolanın maalesef hiçbiri güçlü parola değildir.

Ata Hakçıl’ın internete sızan parolalar araştırması ve ilgili diğer web sitelerden elde edilen verilere dayanan araştırma, dünya genelinde ülkelere göre en çok kullanılan parolaları aşağıdaki infografikte inceleyebilirsiniz. İngiliz rock grubu Anathema’nın popüler bir şekilde parolalara yansıması oldukça ilginç bir bilgi.

Dünya genelinde ülkelere göre en çok kullanılan parolalarda kültürel farklılıkları görüyoruz. İtalya’da favori futbol takımı Juventus parolalara yansırken, Brezilya’da kiralık anlamına gelen rental kelimesi; ABD’de iloveyou, İzlanda’da kassi kullanılıyor. İspanyolca konuşan ülkeler arasında mustang73 popüler bir şekilde parola olarak kullanılıyor.

Zayıf, İyi ve Güçlü Parola Formülü

Türkiye ve dünyada kullanılan popüler parolaların hepsi maalesef zayıf birer paroladır. Bir parolayı zayıf, iyi ve güçlü olarak nasıl sınıflandırılır?

Zayıf parola, tahmin edilmesi çok kolay olan paroladır. Zayıf parolalar, brute-force (kaba kuvvet) saldırısı ile saniyeler içinde çözülebilir.

İyi parola, tahmin edilmesi çok kolay olmayan ve kaba kuvvet saldırısı ile kırılması uzun sürecek olan paroladır.

Güçlü parola, tahmin edilmesi zor olan ve kaba kuvvet saldırısı ile kırılması neredeyse imkansız olan paroladır.

Örneğin, Türkiye’de en çok kullanılan 123456 parolası zayıf bir paroladır. Tahmin edilmesi çok kolaydır çünkü ardışık rakamlardan oluşur, az karaktere sahiptir ve komplike değildir.

123456 parolasını iyi bir parolaya çevirelim: Bunun için bu parolayı biraz karmaşık hale getirmeli; rastgele harf ve sembol eklemeliyiz.

123456 > 123456-?8hfdhfrx

6 karakterli parolaya rastgele sembol ve harf ekleyerek biraz karmaşık hale ve 16 karakter uzunluğuna getirdik fakat hala güçlü bir parola değil.

123456-?8hfdhfrx parolasını güçlü bir parola haline getirelim: Parolaya sadece büyük/küçük harf kombinasyonu ekleyerek bunu gerçekleştirebiliriz.

123456-?8hfdhfrx > 1H2ü3456-?8hfdhfrx

16 karakterden 18 karaktere çıkan parola oldukça karmaşıktır. Bu şekilde, güçlü parolanın formülü:

Rastgele rakam + rastgele büyük/küçük harf + rastgele sembol diyebiliriz.

⦁ Güçlü bir parola karmaşık ve uzundur.
⦁ Güçlü bir parola oluşturmak istiyorsanız parolanız en az 12 karakter uzunluğunda olmalıdır.
⦁ Parolanız ne kadar uzun olursa, kaba kuvvet saldırısında program tarafından kırılması uzun sürecektir.
⦁ Sözlükte anlamı olan kelimeleri veya kişisel bilgilerinizi parola olarak kullanmaktan kaçının.
⦁ Parola oluşturmak için parola yöneticisi veya rastgele parola oluşturucu kullanabilirsiniz.

Online Hesap Güvenliği

Güçlü parolalar, online hesaplarınızın çalınmasını büyük ölçüde engelleyecektir fakat siber saldırganların günümüzde gerçekleştirdiği siber saldırılar çok sofistike ve karmaşıktır. Bir şekilde cihazınıza casus yazılımı olan keylogger indiren siber saldırgan hesabınızı çalabilir.

Hesabınızın çalınmasını engellemek için, online hesaplarınızda 2FA (iki adımlı kimlik doğrulama) kullanın. Bunun için doğrulama uygulamalarından yararlanabilirsiniz.

Beklemediğiniz kişi/kurumlardan gelen ve sizi paniğe sürükleyen mesajlara inanmayın ve bu mesajlardaki linklere tıklayarak hesap bilgilerinizi paylaşmayın. Gerçek gibi gözüken bir web site aslında siber saldırganların hazırladığı bir web site olabilir ve hesap bilgilerinizi siber saldırganlarla paylaşıyor olabilirsiniz.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.