İnternetteki hesaplarımızda kimliklerimizi doğrulamak için parolaları kullanıyoruz. Parolaları oluştururken daha çok hatırlamamızın kolay olacağı şeyleri kullanmayı tercih ediyoruz. Ancak kullandığımız bu tür basit parolalar çoğunlukla siber saldırganların hedefi oluyor ve çok kolay kırılarak hesaplarımız bu kötü niyetli kişilerin ellerine geçebiliyor. Bu gerçeğin bilincinde olup basit parolalar yerine karmaşık ve daha zor şifreler oluşturmak istediğimizde de bu defa da unutabilme riski ile karşılaşıyoruz.
Çok fazla platformda bu çok sayıda parola kullanıyoruz. Elbette hem hatırlaması kolay hem de güvenilir parolalar oluşturmak hiç kolay değil. Özellikle de çevrimiçi hesaplara sahip olan kişilerin sayısı daha da arttıkça bu olasılık daha da zorlaşıyor.
Bildiğiniz üzere parolalarımızı sıklıkla güvenlik amacıyla değiştiririz. Ancak araştırmalar gösteriyor ki hatırlaması kolay, güçlü ve benzersiz bir şifre oluşturmak ve kullanmak; düzenli olarak şifre değiştirmekten güvenlik anlamında çok daha etkili oluyor.
Geçtiğimiz günlerde ilginç bir durum ortaya çıktı. 700 milyondan çok daha fazla e-posta adresi ve siber saldırganlar tarafından kırılan milyonlarca parola dağıltıldı. Bu da bize farklı siber saldırganların eline geçen bu tip verilerin nasıl çok kolay bir şekilde biraraya getirildiğini gösterdi. Bu yönteme “kimlik depolama” adı veriliyor. Siber saldırganlar bu kimlik depolama yöntemi ile verilerini ele geçirdikleri kişilerin, e-posta adresleri ve parolalarından oluşan kombinasyonlarından faydalanıyorlar; daha sonra da sözkonusu parolanın kullanıldığı farklı hesaplarını da hemen ele geçiriyorlar.
Dolayısıyla parolalar konusundaki en büyük açık birden fazla yerde aynı şifrenin kullanılıyor olması. Aslında bu risk şifrelerimizi sürekli değiştirerek ortadan kalkmıyor. Ancak parolalarımızı güçlendirerek azalıyor. Ancak güçlendirmekten kasıt parolaları karmakarışık bir hale getirmek değil; “benzersiz” hale getirmek.
Güçlü parola karmaşık parola demek değildir!
Güçlü parola konusu hakkında pek çok şehir efsanesi dolaşır ve çoğunlukla güçlü paroladan ne anlatılmak istedndiği konsunda bir karşılıklık vardır. Mesela pek 07çoğumuzun bildiği üzere pek çok web sitesi bizden en az 8 karekterli, küçük veya büyük harflerin geçtiği, içerisinde aynı zamanda rakam veya özel işaretlerin olduğu parolalar üretmemizi isterler. Biz de bu parolalar ile güçlü parolalar ürettiğimizi düşünürüz.
Oysa ki güçlü parolalar bu gibi ürkütücü şekilde tasarlanmış parolalar olmak zorunda değil. Yalnızca size özgü olması ve tek bir hesabınızda kullanılması onun güçlü olması adına en önemli faktör. Kaspersky Lab parolalarınızı hatırlaması kolay ve benzersiz oluşturmanız için bazı adımları paylaştı. Bu adımlardan yararlanarak güçlü parolalar oluşturabilirsiniz. Bu parolaları her hesabınız için ayrı ayrı oluşturduğunuz da güvenlik sağlayabilirsiniz. İşte 2 adımda hatırlaması kolay, güçlü ve benzersiz parola oluşturmanız için ipuçları:
1.Adım: Sabit serinizi oluşturun
Öncelikle sabit serinizi yani parolalarızda değişmecek olan temel bölümü oluşturmalısınız. Bunun için aşağıdaki yöntemlerden yararlanabilirsiniz.
- Bir filmde, bir şarkıda ya da benzer bir şeyde geçen bir cümle belirleyin.
- Bu cümledeki ilk 3 ya da 5 kelimesinde geçen ilk harfleri alın.
- Belirlediğiniz bu harflerin arasına #@/ gibi bazı özel karakterleri yerleştirin.
Bu şekilde parolarınızın temelini oluşturdunuz demektir. Bu temelden yararlanarak benzersiz parolalar üretmeye başlayabilirsiniz.
