Güvenli şifre oluşturmanın 5 yolu

Dijital çağda şifre güvenliği artık bir yıllık güncel çevrimiçi hesaplar ve kişisel veriler her zamankinden daha fazla risk altındadır. Sosyal medya, e-posta, bankacılık ve e-devlet hizmetleri gibi platformlarda kullanılan hesaplar, siber saldırganların gizli hedefleri içerisinde yer alıyor. Kişisel verilerin korunmasını hem sağlayacak hem de parlaklık sağlayacak bir güvenlik önlemi ve parola güvenliği önlemleri içerisinde ilk sırada bulunuyor.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban dijital teknolojilerin günlük yaşamın bir parçası olduğu bu dönemdeki parola güvenliğinin önemine dikkat çekti. Veri sızıntılarının dünyanın her yerinde yaşanabildiğinin ölçüsünü çizen Erginkurban yakın zamanda gerçekleşen büyük verilere şu örnekleri verdi:

M&S Siber Saldırısı (2025) : Marks & Spencer, kişisel bilgilerin çalındığını ve bu durma hizmetlerinin kesintilerine yol açtığını açıkladı.

SIM Swap Dolandırıcılığı Artışı (2024) : Birleşik Krallık'ta SIM kart değişimi yoluyla yapılan dolandırıcılık vakaları 2023'te 289 iken 2024'te 3 bine'e yaklaştı.

RockYou2024 Parola Sızıntısı : Yaklaşık 10 milyarlık şifrenin sızdırıldığı, bu kayıtlı kimlik avı ve hesap ele geçirme saldırılarında profesyonel olarak rapor edildi. Burada yer almayan daha güzel bir olay, kayıtlı hesaplarımızı korumak için paraların şifrelerinin güvenilir olmamasını anlamamızı sağlıyor.

Siber Saldırganlar, çeşitli kullanıcı hesaplarını ele geçirerek bu bilgileri farklı kullanımlarla kullanıyorlar:

• Kimlik Avı (Phishing) : Sahte e-postalar veya web siteleri aracılığıyla kullanıcıların giriş bilgileri elde edilir.
• Kötü Amaçlı Yazılımlar (Kötü Amaçlı Yazılımlar) : Bilgisayarlara veya mobil cihazlara bulaşan yazılımlar, kullanıcıyı toplayarak saldırganlara iletir.
• SIM Swap Saldırıları : Saldırganlar, kullanıcıların telefon numaralarını ele geçirerek iki faktörlü kimlik bozma kodlarını alır ve hesaplara erişim sağlar.
• Veri Sızıntıları: Şirketlerin veya verilerinin kullanıcı verilerinin çalınması durumu.
• Sosyal Mühendislik: İnsanları manipüle ederek gizli bir şekilde birleştirme (şifreler, finansal bilgiler vb.) elde etmeyi amaçlayan psikolojik taktiklerdir. Telefon dolandırıcılıkları ve bazı e-posta dolandırıcılıkları bu kategoriye girer.

Ele değişim verileri, karanlık ağ üzerinde piyasaya sürülerek kimlik hırsızlığı, dolandırıcılık ve diğer yasa dışı faaliyetlerde tekrar tekrar kullanılır.

Parola güvenliği için alınabilecek önlemler

Can Erginkurban kullanıcıları, hesaplarını korumak için alabilecekleri önlemleri ve güvenli parola oluşturmanın yollarını şöyle sıraladı:

·    Güçlü ve benzersiz parolalar kullanılmalı : Hesabı için farklı ve karmaşık parolalar oluşturulmalıdır.

·        İki faktörlü kimlik doğrulama (2FA) tercih edilir : Hesaplara ek güvenlik katmanları arasında yetkisiz erişimleri engellenir.

·        Yazılımlar güncel olmalı : İşletim sistemi ve uygulamaların güncel tutulması, bilinen güvenlik açıklarının kapatılmasını sağlar.

·      Şüpheli e-postalara dikkat edilmeli : Bilinmeyen göndericilerden gelen e-postalar dikkatle incelenmeli, ekler açılmalı ve bağlantılara tıklanmamalıdır.

·        Parola kullanımı kullanılmalı : Güçlü parolaların saklanması ve saklanması için güvenilir parola kullanımı tercih edilmelidir.

Güçlü parolalar, hesap güvenliğinin temel taşlarından biridir. Zayıf parolalar, saldırganların hesaplarına kolayca sızmasına neden olabilir. Parola güvenliği için aşağıdakilere dikkat edin:

• En az 12 karakter uzunluğunda olmalı : Uzun parolalar, kırılmaları daha zor hâle gelir.
• Büyük ve küçük harfler, rakam ve semboller içerir : Karmaşık karakter örnekleri, parolanın tahminleri zorlaştırılır.
• Kişisel bilgilerden kaçınılmalıdır : Doğum tarihi, isim gibi kolay tahmin edilebilir bilgiler kullanılmamalıdır.
• Sözlükte bulunan kelimelerden kaçınılmalıdır : Sözlük saldırılarına karşı dirençli parolalar tercih edilmelidir.
• Hesabı için farklı parolalar kullanılmalı : Bir hesabın elele, diğerlerini etkilememelidir.