3N1K: Güçlü Şifre Oluşturma

Kaç tane online hesabınız olduğunu hiç düşündünüz mü? Kaç hesabınızda aynı şifreyi kullanıyorsunuz? Bir siber saldırgan bir hesabınızın şifresini ele geçirse kaç tane daha hesabınıza kolaylıkla ulaşabilir?
Google’ın 16-50 yaş aralığındaki 3000 birey ile gerçekleştirdiği anketine göre, bireylerin yüzde 52’si birçok hesap için aynı şifreyi tekrar tekrar kullanıyor. Yüzde 35’i hesapları için farklı şifreler kullanıyor. Katılımcıların yüzde 13’ü aynı şifreyi bütün hesaplarında tekrar kullanıyor.
16-24 yaş arasındaki bireyler iki faktörlü doğrulama kullanmaya ve düzenli olarak uygulamalarını güncellemeye daha eğilimliyken, 50 yaş ve üzeri olan bireyler güvenlik yazılımlarını güncellemeye ve her hesap için farklı bir şifre kullanmaya daha yatkın.
Güçlü şifre nedir? Neden güçlü şifre kullanmalısınız? Nasıl güçlü şifreler oluşturabilirsiniz?
Güçlü şifre nedir?
Güçlü şifre, bir şifrenin brute force (kaba kuvvet) saldırı programı veya bir birey tarafından tahmin edilme olasılığına karşı ne kadar dayanıklı olduğunu belirten bir ölçüdür. Bir şifrenin amacı sadece şifreye sahip kişinin online hesaba ulaşması olduğu için şifrenin kolay olması aslında bir güvenlik riskidir.
Bir şifre oluştururken çoğu birey doğum günü, kendi veya evcil hayvanının ismi gibi hatırlaması kolay şeyleri tercih eder. Birçok şifre rakam gerektirmediği için ‘’şifre’’ ve ‘’parola’’ en çok kullanılan şifrelerdir. Basit şifrelerin kırılması çok kolaydır.
Neden Güçlü Şifre Kullanmalısınız?
Güçlü şifrelerin kırılması zayıf şifrelere göre daha uzun sürer. Bu yüzden güçlü şifre kullanmalısınız. Bir şifrenin güçlü olması hangi kriterlere bağlıdır?
● Şifrenin uzunluğu
● Şifrenin karmaşıklığı
Şifrenin Uzunluğu
Bir şifre ne kadar uzunsa siber saldırganlar tarafından kırılması o kadar uzun sürer. Kaba kuvvet saldırılarında kırılması da o kadar zor olur. Altı karakterlik bir şifrenin kırılması iki dakika sürebilirken sekiz karakter için üç saat on karakter için ise 12 güne ihtiyaç duyulur. Şifrenin karakter uzunluğu 11’i bulduğunda ise kırılma süresi 4 aya kadar çıkabilir. Şifrenin uzunluğu şifrenin kırılma süresini uzatır çünkü kombinasyon sayısı karakter ile birlikte artış gösterir.
Şifrenin Karmaşıklığı
Bir şifrenin karmaşık olması olması büyük ve küçük harfler, rakamlar ve semboller içermesi demektir. Bir şifrenin hem uzun olması hem de rastgele büyük ve küçük harfler, rakamlar ve semboller içermesi o şifrenin kırılma süresini uzattığı için şifreyi güçlü hale getirir.
Nasıl Güçlü Şifreler Oluşturabilirsiniz?
Bir güçlü şifre nasıl olmalıdır?
- Güçlü şifre karakter açısından uzun olmalı.
- Şifrenizin en az 8 karakter olmasını sağlayın.
- Büyük ve küçük harflar içermeli.
- 0-9 arası rakamlar içermeli.
- @!-? gibi semboller içermeli.
Güçlü şifre oluştururken rastgele şekilde yukarıdaki adımları uygulayarak şifrenin eşsiz ve güçlü olmasını sağlayabilirsiniz. Güçlü şifre oluşturmak için yardımda alabilirsiniz.
Rastgele Şifre Oluşturucu
Güçlü şifre için ExpressVPN’in rastgele şifre oluşturucusunu kullanabilirsiniz. Şifrenin uzunluğuna ve karakter türlerine karar verebilir, şifrenin kırılmasının ne kadar uzun süreceğiini görebilirsiniz. Sayfayı indirerek offline yani çevrimdışı kullanabilirsiniz. Bu rastgele şifre oluşturucu araç ile 50 karaktere kadar şifre uzunluğu oluşturabilirsiniz.
Rastgele şifreler oluşturmak haricinde çevrimdışı aracı indirerek mevcut şifrelerinizin ne kadar güçlü olduğunu kontrol edebilirsiniz.
Parola Yöneticileri
Lastpass ve 1Password gibi parola yöneticileri sayesinde hem güçlü şifreler oluşturabilirsiniz hem de sahte web sitelere karşı korunma sağlarsınız. Domain adresinde bir karakter ile fark edilmeyecek şekilde sahte web sitelere girerken parola yöneticisi otomatik olarak web sitenin sahte olduğunu anlar ve şifre önermez.
1Password gibi parola yöneticileri sayesinde şifre paylaşırken şifreyi açık bir şekilde paylaşmanıza gerek kalmaz. Şifreyi parola yöneticisi uygulaması üzerinden **** olacak şekilde paylaşabilirsiniz. Paylaştığınız kişi şifreyi görmese bile hesaba bu şekilde giriş yapabilir.
İki Faktörlü Kimlik Doğrulama
İki faktörlü kimlik doğrulama kullanarak online hesaplarınızda ekstra güvenlik sağlayabilirsiniz. SMS, e-posta, anlık doğrulama uygulamaları veya offline olarak USB gibi bir cihaz üzerinden de alabileceğiniz ikincil bir şifre sayesinde online hesaplarınız daha güvende olur. İkincil şifre anlık oluşturulduğu için hesap şifrenize sahip olan kişi hesabınıza erişemez.
USB güvenlik anahtarı da kullanabilirsiniz. USB Güvenlik anahtarı ile USB girişi olan cihazlarda hesap açarken USB cihazı üzerinde oluşturulan ikincil bir kod ile hesabınıza giriş yapabilirsiniz. USB güvenlik anahtarları birçok işletmede güvenlik amacı ile kullanılıyor.