Veri güvenliğini sağlamak hiç bu kadar zor olmamıştı. Her ne kadar teknolojinin gelişmesi ile birlikte bilgi gizliliğine verilen önem artsa da şifre tahmin etmeye çalışan cihaz ve sistemlerde bir o kadar güçleniyor. Hali hazırda sadece 3 saniyede 300 milyarın üzerinde şifre tahmininde bulunan cihazlarında varlığı artık reddedilmiyor. Peki, şifrenizi çaldırıp hesabınızın güvenliğini tehlikeye atmamak için nasıl bir yol izlemeniz gerekir?

Şifrenizi Sık Sık Unutuyor Musunuz?

Siber güvenlik şirketi ExpressVPN’in gerçekleştirdiği anket, çevrimiçi hesap şifrelerinin internet kullanıcıları tarafından sık sık unutulduğunu ve sıfırlandığını ortaya koyuyor. Öyle ki, anket sonuçları şifre sıfırlama işlemine toplamda saatler harcandığını gösteriyor.

Ankete göre, çevrimiçi hesap şifreleri sırasıyla en çok bankacılık, sosyal medya ve alışveriş hesapları en çok şifresi unutulan ve sıfırlanan hesaplar.

Parola Kullanımının Mantığına Bir Göz Atalım

İlk olarak parola tercihinde kombinasyon son derece önemlidir. Bu konuda, pek çok farklı seçenek dikkatlerden kaçmaz. Sadece küçük harflerle oluşturulan bir parolada kullandığınız her bir harf 29 (ingilizce alfabe için 16) harfe denk gelmektedir. Buna ilave olarak kullandığınız bir büyük harf bir anda kombinasyonu 60 farklı olasılığa çıkarır.

Şifre tahmininde kullanılan bilgisayarlar, her karakter için ayrı ayrı denemeler yaptığı için ihtimali zorlaştırmak adına karakter ve sayı da ilave edersek bu sefer yüz bin parola ihtimalli kolay işlemler bir anda on milyarlarca ihtimale dönüşüverir. Bu hem süre hem de emek bakımından zorlanılması anlamına gelir. Bu sebeple doğru parolanın olmazsa olmazlarına kısaca yer verebiliriz.

Öncelikle parola güvenliği üyelik açmak istediğiniz sistemin sizden isteklerini yerine getirmek değildir. Bu konuya dikkat etmek son derece önemli olabilir. Örnek vermek gerekirse; en az yedi karakter – bir büyük harf bir de özel karakter kullanarak şifreyi oluşturacağınızı varsayalım.

Bu mantıkla tahmin edilebilir parola: AhmetAyse50. olarak karşımıza çıkabilir. Kendi ismi Ahmet, eşinin ismi Ayşe olan Nevşehirli bir çiftin parolasının bu olması ve bulunması şaşırtmayacaktır!

Güvenli Parola Nasıl Oluşturulur?

Yukarıdaki örnekte kişisel kişilerin kamuya açık bilgileri üzerinden parola tahminini yürüten çok güçlü bilgisayarlar olduğu unutulmamalıdır. Yine aynı örnekte yer alan “Ahmet Ayse50.” parolası yerine şu parolanın daha güvenli olduğu unutulmamalıdır: “7Karakterli1p@ar0la” hem kullanıcı açısından akılda kalıcı hem de tahmin edilmesi çok daha zordur.

Hazır konu paroladan açılmışken fazladan koyduğunuz herhangi bir özel karakterin parolanınızın zorluğuna fazladan bir adet 0 koyduğunu unutmayın. Örneğin normalde 500.000.000 zorluğa sahip olan bir parolanın sonuna koyulan bir “.” Yada “@” işareti o parolanın zorluk seviyesini 5.000.000.000’e çıkartacaktır.

Nelere Dikkat Etmek Gerekir?

İlk olarak, kendinizden izler taşımayan isim – soyisim – çocuğunuzun yada memleketinizin ismini barındırmayan bir metin belirleyin. Mümkünse bu metnin herhangi bir parçasını sosyal medyanızda kullanmayın yada var olan kalıpları almayın. Yukarıda bahsettiğimiz “18Karakterli1p@ar0la” örneğinde olduğu gibi hem akılda kalıcı hem de oldukça karmaşık bir güçlü parola oluşturabilirsiniz. Bu gibi ihtimalleri günlük hayatta deneyerek siz de bulabilirsiniz.

Dikkat edilmesi gerekenleri şu şekilde sıralayabiliriz:

  • Güvenmediğiniz adresler için kullandığınız parolaları farklı yapmayı unutmayın. Çünkü herhangi bir hacklenme durumunda tüm güvenlik önlemleriniz boşa düşecektir.
  • Mail adresinizle üye olduğunuz platformlar için kullandığınız şifreler mail adresinizin şifresi ile kesinlikle aynı olmasın.
  • Ne kadar güvenirseniz güvenin şifrenizi kimseyle paylaşmayın. O kişinin size bile isteye zarar verme ihtimali olmasa da dikkatsiz davranması size zarar verebilir.
  • Belirli aralıklarla parolanızı güncelleyin ama majör değişiklikler yapmanıza gerek yoktur. Aksi takdirde parolanızı unutur ve daha büyük bir güvenlik zafiyeti oluşturabilirsiniz.

Güvenlik Sorusu Nasıl Olmalı?

En önemli konu başlığı da güvenlik sorusudur! Özellikle mail adreslerine kayıt olurken verdiğiniz güvenlik sorularının kesinlikle tahmin edilebilir cevapları olmamalıdır.

Soru: En yakın arkadaşınızın ismi nedir?

Bunu yapmayın: “Ahmet”

Bu şekilde bir cevap verebilirsiniz: “iPhone Kullanıcısıyım”

Soru ile farklı ve sadece sizin bildiğiniz tahmin edebildiğiniz bir cevap güvenliği maksimum seviyeye çıkaracaktır.