ESET ve Kaspersky güçlü bir parolanın nasıl oluşturulacağını açıkladı! Bilgi güvenliği uzmanları, güçlü bir parolanın nasıl oluşturulabileceği hakkında bir rapor yayınladı. Uzmanlara göre bilgisayarların hacklemesinin ana nedeni çok basit şifrelerin kullanılmasıdır. Anlaşıldığı üzere, siber suçlular için çok zor olacak bir parola oluşturmak son derece önemsiz olmayan bir iştir.
ESET Tehdit İstihbaratı başkanı Alexander Pirozhkov, kullanıcılar uzun parolaları sevmiyor. Uzmana göre insanlar için uzun parolaları unutmaları kolay ve yazmak için çok tembel diyor. Sekiz karakterli bir parola uzun yıllardır güvenilir kabul edilmemiştir. Uzmana göre, bugün sekiz basamaklı kombinasyon birkaç saat içinde mekanik olarak seçiliyor, bu nedenle bu durumda boyut gerçekten önemli.
Güçlü parolalar nasıl oluşturulur?
Ancak, 8 karaktere kadar kısa bir parola bile farklı durumlarda sayılar ve harfler kullanılarak nispeten güvenli hale getirilebilir. Uzman, şifrenin uzunluğunu artırarak ve farklı semboller kullanarak maksimum güvenilirlik elde edilir olduğunu yazıyor. Mesela $,%, &, ”, # ” gibi karakterler kullanılabilir diye açıklıyor.
Böyle bir şifreyi sorunsuz hatırlamak için kesinlikle unutmayacağınız bir cümle seçmeniz ve şifre olarak her kelimeden ilk harflerin bir kombinasyonunu kullanmanız gerekir. Bu sizin için daha kolay olacaktır.
Kaspersky Lab’de bir siber güvenlik uzmanı olan Dmitry Galov, hacklenmeye karşı gerçek anlamda dayanıklı bir şifrenin farklı durumlarda, sayılarda ve özel karakterlerde harflerle en az 12 karakter içermesi gerektiğini söylüyor.
ESET ve Kaspersky güçlü bir parolanın nasıl oluşturulacağını açıkladı!
Galov, gerçek sözcükler, isimler veya tarihler kullanılmasını tavsiye etmiyor. Saldırganlar onları zorlayabilir veya sosyal mühendisliği kullanarak çıkarabilirler.
Ancak, tek başına güçlü bir parola oluşturmak her zaman hesap güvenliğini garanti etmeyebilir. Bu hizmetlerde buna izin veren iki faktörlü kimlik doğrulamayı yapılandırmak ve parolaları çalan kötü amaçlı yazılımlara karşı koruyacak bir güvenlik çözümü kullanmak da önemlidir.
“Farklı hizmetler için farklı parolalar kullanmalısınız. Ek olarak, bazı hesaplar için, örneğin sosyal ağlarda karmaşık parolalar oluşturmayı ihmal etmemelisiniz. Saldırganlar, diğer hesaplara erişmek için bu tür hesapları kullanabilir. Aynı zamanda, bu kadar çok sayıda şifreyi kendi başınıza oluşturmak ve saklamak zordur. Bu nedenle özel çözümler kullanmak daha iyidir. Kaspersky Lab’deki bir uzman, açıklamalarında sızıntılarla ilgili haberlere de dikkat etmek önemlidir. Çünkü kullandığınız hizmette bir sızıntı varsa, hemen şifreyi değiştirmelisiniz.” diyor.
En çok kullanılan parolalar!
2020’nin sonunda NordPass şifre yöneticisi, İnternet kullanıcılarının en güvensiz gizli kombinasyonlarının yıllık bir listesini derledi. Geçen yıl, “123456” 2,5 milyondan fazla kez kullanılan anti-rating’in lideri oldu. İkinci sırada, ilk seçeneğin “biraz daha karmaşık (!) versiyonu” vardı. “123456789” neredeyse bir milyon kez kullanıldı. Listenin devamı ise “şifre”, “12345678”, “111111”, “123123”, “12345”, “1234567890” gibi şifreler yer aldı.
