Güvenli parola nasıl olmalıdır?

guvenli-parola

Bugün parolalar, ister çevrimiçi hizmetlerde oturum açmak isterse de bilgisayarımızda veya yerel bir sunucuda kimliğimizi doğrulamak için kesinlikle gereklidir. Parolaların hem yerel olarak hem de internette çok önemli olduğu göz önüne alındığında, güvenli bir parolanın nasıl oluşturulacağını bilmek çok önemlidir. Bu nedenle bugün var olan farklı programlar tarafından tahmin edilmesi veya kırılması çok zor olan güçlü parolaları nasıl oluşturacağınıza bakacağız.

Parola, bir sistem, hizmet, web sitesi, bilgisayar veya mobil cihazdaki ayrılmış bilgilere erişmek için kullanılan bir dizi karakterdir. Ortaya çıkan güvenlik sorunları nedeniyle, daha uzun olmaları, daha fazla güvenlik sağlamaları ve birkaç kelimeden oluşması nedeniyle, şu anda parolaların kullanılması önerilmektedir. Öneri, parolalar oluşturulduğunda, programların tahmin etmesi veya keşfetmesi için zor olacak kadar güçlü olmaları gerektiğidir.

Bir parolayı güçlü yapan nedir?

Bir parola seçmeden önce kendinize şunu sormalısınız: Bir parolayı güvenli yapan nedir? Erişimi ve verilerimizi gerçekten koruyan bir parola nasıl seçilir? 32 milyondan fazla şifrenin araştırıldığı bir çalışmada en çok kullanılanlar tespit edildi: 123456, password, abc123, bunlar çok güvensiz ve tahmin edilmesi kolay şifreler. Bu nedenle, tavsiyemiz onları asla kullanmamamızdır.

Parola, kimse tahmin edemediğinde ve halihazırda var olan farklı parola kırma programları onu “tahmin edemediğinde” veya varsa, doğru parolayı bulması uzun zaman (yıllar) alacaksa güvenli kabul edilir. Günümüzde kullandığımız tüm şifreler yerel olarak hashlenmiş olarak depolanıyor, bu, eğer “password” şifresini kullanırsak, bu şifrenin asla düz metin olarak değil, “password” hash’inde saklanacağı anlamına geliyor.

Karma, genellikle parola olan bir “giriş”imiz olacak şekilde tek bir yönde şifreleme işlevidir ve tek bir çıktısı vardır. Bu karma işlevi benzersiz bir şekilde bir parolayı temsil eder, aynı zamanda bir belgeyi veya bir veri kümesini de temsil eder. Her zaman aynı uzunlukta bir çıktıya sahip olan karma fonksiyonlar vardır, ancak diğerleri girdinin kendisine bağlı olduğu için dinamik bir uzunluğa sahiptir.

Güçlü parola oluşturma

Güçlü bir parola, rakamlardan, simgelerden ve büyük ve küçük harflerin birleşiminden oluşmalıdır. Parola oluştururken akılda tutulması gereken bazı özellikler şunlardır:

  • En az 8 karakter uzunluğunda olmalıdır.
  • Kullanıcı adları, gerçek adlar, Rut, kurum veya şirket adları gibi sizi tanımlayabilecek, deşifre edilmesi kolay veya günlük kullanımda olan kişisel veriler içermemelidir.
  • Eski şifreleri kullanmayın.
  • Sözlük kelimeleri kullanmayın.
  • 2, 3 ve 4. maddelerdeki önerilere uyarak, yapısı karmaşık olan ancak hatırlaması kolay parolalar gibi ifadeler kullanmanızı öneririz.
  • Bir yapı olarak, 4 karakter grubunun birleşimini içermelidir: Büyük ve küçük harfler, sayılar ve böyle semboller: ~¡@#$%^*()_-+={ }[ ]|:;" ,.¿

Parolaları hatırlamak için aşağıdaki ipuçlarını öneriyoruz:

  • Hatırlanması kolay bir ifadeden bir kısaltma oluşturun. Örneğin, şu anlama gelen bir cümle: “Oğlumun doğum günü 12 Kasım”. Bu ifadeyi bir kılavuz olarak kullanarak ve yalnızca ilk harfleri, karışık harfleri koyarak şifre olarak Odg12/Kas kullanılabilir.
  • Ayrıca sayıların, simgelerin değiştirilmesi ve hatırlaması kolay bir ifadede harflerin ve sözcüklerin yazım yanlışlarının kullanılması önerilir. Örneğin, Oğlumun doğum günü 12 Kasım, Odg-12odg/Kas- olabilir.
  • Diğer bir olasılık, hobiler veya spor gibi kişisel etkinlikler veya deneyimlerle bağlantılı parolalar kullanmaktır. Örneğin tenis oynamayı seviyorum, T3n1s-0yn4m4y1-53viy0ruM olabilir.

Yukarıdaki önerilerden bazılarını kullanarak, hatırlaması kolay 3 kısa kelimeyi birleştirmeniz de önerilir. Örneğin: rüzgar, müzik ve kahve şunlara dönüştürülebilir: Ruzg4R,Mus1K&Kahf3.

Parola onayına ek olarak, parolanızın her zaman güvende olması için aşağıdaki iyi uygulamaları aklınızda bulundurun:

  • Parolayı asla kağıda veya kolayca görülebilecek bir yere yazmayın, bu parolayı savunmasız hale getirir ve çalınabilir. Ayrıca şifreler her zaman kişiseldir, asla başkalarıyla paylaşmamalısınız.
  • Tek bir sisteme erişmek için kullanılmalıdır. Örneğin, çevrimiçi banka hesabınızın şifresi, e-posta hesabınız için veya iş yerinde kullanılmamalıdır, çünkü şifre başka biri tarafından bilinirse, tüm hesaplarınıza erişebilir.
  • Şifreleri düzenli olarak değiştirmek iyi bir uygulamadır. Yılda en az 2 kez tavsiye edilir.