Güvenli ve Güçlü Şifre Oluşturma Yöntemleri

Günümüzde bankacılık işlemlerinden evin dekorasyonu için alışverişe kadar hemen her şey web siteleri ve uygulamalar aracılığıyla yapılır. Giriş yapmak istediğiniz her web sitesi için ise bir şifre oluşturmanız gerekir. Sadece özel değil, aynı zamanda ticari sitelerin bazılarında çift adımlı doğrulama istenir. Ancak genel olarak her bir uygulama ya da siteye giriş yapmanız için tek şifre yeterlidir. Tüm bu siteler için pek çok şifre belirlemeniz anlamına gelir. Parola yöneticisi NordPass (2020) tarafından yapılan araştırmada, herkesin ortalama 70-80 parolası olduğu ortaya çıkmıştır. Bunları akılda tutmak ise oldukça zordur. Bu nedenle daha basit ve tekrar eden şifreler tercih edilir. Bu da güvenlik seviyenizi düşürür. Bilgisayar korsanlarına davetiye çıkarır. Bu aşamada şifrenizi oldukça güçlü bir seviyede oluşturmanız, size ait doğum tarihi ve telefon numarası gibi kolay tahmin edilen rakam ve harflerden kaçınmanız gerekir. Gelin kişisel bilgilerinizi daha güvenli hale getirmek için şifre oluşturma yöntemlerine ve ihmaller sonucunda karşılaşacağınız risklere birlikte göz atalım.

Güçlü Bir Şifre Neden Önemlidir?

Güçlü bir şifre ile kişisel bilgilerinizin yanlış kişilere geçmesini önlemiş olursunuz. Bunu hırsızlık, şantaj ve kimlik dolandırıcılığına karşı bir kalkan olarak düşünebilirsiniz. İnternet suçluları bir hesaba erişim sağladıklarında, hesabın sahibini taklit edebilir ve hesabı kötüye kullanabilir. Hesabınız ele geçirildiğinde tüm kişisel bilgileriniz siber suçlular için kullanılabilecek hale gelir. Kötü niyetli kişiler, banka hesabınızı boşaltmak veya e-postaları araştırmak için bilgileri kullanabilir.

Güçlü bir şifre ile kastedilen şey ise bilgisayar korsanı tarafından tahmin edilemeyen ve aynı zamanda bilgisayar tarafından kırılması zor olan bir paroladır. Çünkü insanların çoğu unutmamak adına evcil hayvanının ismi, doğum yılı veya 1, 2, 3 gibi basit rakamlardan oluşan, tahmin edilmesi ya da bilgisayar tarafından kırılması kolay şifreler tercih eder. Bu tür şifreler ise herkese açık sosyal medya platformlarından dahi öğrenilebilen bilgilerdir. Bilgisayar korsanları da bu tür alanlardan öğrendikleri bilgileri kullanarak tüm kişisel verilerinize erişebilir ve hesaplarınızı ele geçirebilir.

En Sık Kullanılan ve Deşifre Olan Şifreler

2020'de sızdırılan 275.699.516 şifrenin analizi, çoğunun kolay tahmin edilebildiğini veya bilgisayar korsanlığı yazılımlarıyla birkaç saniye içinde kırılabildiğini gösterir. Sızan şifrelerin sadece %44'ünün benzersiz olması ise şifre güvenliğinin ne kadar göz ardı edildiğini ortaya çıkarmıştır. En sık kullanılan (güvenli olmayan) şifreler örnek olarak: “123456, qwerty, 123456789, welcome, welcome01, password, 123123, futbol, bilgisayar, forgiven, siyah, beyaz, banana, pokemon, family, bunny” gibi oldukça basit şekilde oluşturulmuştur. Bu örneklerden de anlaşılacağı üzere şifreler kelime ve sayı içerdiğinde kolaylıkla kırılabilir haldedir. Kırılamayan şifreler ise karmaşık, sayı, sembol ve büyük-küçük harf içerir. Ancak hiçbir şifre kırılamaz değildir. Bunun için korsanların bilgisayar ya da telefonunuza erişmesini de önlemeniz ve özellikle sosyal medya platformlarında hakkınızda açık bilgiler vermemeniz gerekir.

Şifre Çalma Yöntemleri ve Dikkat Etmeniz Gerekenler

Özel şifreleri çalmanın en yaygın yöntemi “brute force” olarak adlandırılan kaba kuvvet saldırısıdır. Böyle bir saldırıda, bilgisayar korsanı hesaba giriş yapmak için gelişmiş bir bilgisayar programı kullanır. Yazılım, doğru kombinasyon bulunana kadar sayısız oturum açma adı ve şifre kombinasyonu sunar. Bu sayede pek çok farklı şifre denenir ve basit bir şifreye sahipseniz kısa sürede ele geçirilebilir.

Brute force yönteminin yanı sıra sözlük saldırısı da (dictionary attack) bilgisayar korsanları arasında popülerdir. Bir sözlük saldırısında, özel bir yazılım yaygın sözcüklere bakar. Neyse ki güçlü parolalar kullanarak bu tür saldırı yöntemlerine karşı kendinizi koruyabilirsiniz.

Belirli bir hesaba yönelik hedefli saldırılara ek olarak, bir web sitesine veya sisteme ait bir şifre veri tabanı da hedeflenebilir. Sistemin güvenliği iyi ise hacker görevini tamamlayamaz. Ancak güvenlik açıkları varsa bilgisayar korsanları, veri sızıntısı yoluyla ilgili platformdan verilerinize erişebilir. Birkaç hesap için aynı parolaya sahipseniz, bilgisayar korsanlarının birden fazla hesaba sızma riski daha yüksektir. Bu nedenle, çevrim içi dolandırıcılık ve hırsızlığa karşı kendinizi korumak için güçlü bir şifre şarttır.

Güçlü parolalar temel olarak sözde brute force saldırısını önlemeyi amaçlar. Çünkü bu tür saldırıda doğru tahminde bulunana kadar şifreler denenir. Birçok web sitesi brute force saldırısından kaçınmak için “Captcha” kullanır. Örneğin trafik işareti olan tüm resimlere tıklamanız veya bir metni yazmanız istenir.

Brute force saldırısını önlemenin bir başka yolu da “Lock-out” uygulamaktır. Bu yanlış denemeler sonucu bir süre bloklanmanız anlamına gelir. Ancak her web sitesi ya da uygulama bu tür güvenlik önlemlerine sahip değildir.

Güçlü Şifre Oluşturma Yöntemleri

Genel olarak web siteleri "tek yönlü şifreleme" kullanır. Parola şifrelenir ve normalde parolayı okunabilir hale getirmenin bir yolu yoktur. Ancak web sitesi ya da uygulama tarafından girilen şifre alınır, şifrelenir ve ardından veri tabanındaki şifre ile karşılaştırılır. Bu sayede giriş gerçekleşir. Bu aşamada manuel ya da bilgisayar tarafından şifreler denenerek bulunabilir. Süreci zorlaştırmak ise güçlü bir şifre oluşturmakla başlar.

Saldırılara direnen bir şifre bulmak için zaten harf kombinasyonları ve “#”” veya “@” gibi özel karakterler kullanıyor olabilirsiniz. Bu, doğru yönde atılmış ilk adımdır. Ancak parolalarınızı bilgisayar korsanlarına karşı korumalı hale getirmek için yapabileceğiniz daha birçok şey vardır. Güçlü şifre için kaçınmanız ve dikkat etmeniz gerekenler ise şöyle sıralanabilir:

1. Kişisel Bilgileri Kullanmayın

Basit ve tahmin edilebilir şifreler (İstanbul123, butterfly1992, P@sswordDaisy gibi) korsanlar için birkaç dakikalık bir işlem sonucu ele geçirilebilir. Parola bulmak birçok kişi için son derece yaratıcı bir süreç olmadığından daha basit kombinasyonlar seçilir. Çünkü genel olarak kendimiz hakkında bir şeyler ortaya koyan kelimeleri seçeriz. Bu nedenle ikamet yeri, doğum tarihi, şirket veya evcil hayvan adı gibi kişisel bilgiler sıklıkla şifrelerde işlenir. En önemlisi hatırlanmalarının kolay olmasıdır. Ancak bu şifrelerin internet suçluları tarafından tahmin edilmesi de kolaydır.

2. Ne Kadar Çok Karakter O Kadar İyi

Genel olarak, şifre fazla karakterden oluşursa kombinasyon o kadar çok olur ve kırılması zorlaşır. Güçlü ve güvenli şifrenin en az 8 karakterden oluşması gerektiği söylenir ancak minimum 12 karakterli şifreler daha güçlüdür. Ancak bazı platformlar maksimum 6-8 karakter sınırı koyabilirler. Bu aşamada ise ikinci bir doğrulama gerekir. Böylece basit olsa da iki farklı güvenlik duvarının geçilmesi gerekir.

3. Rakamlar, Büyük Harfler ve Özel Karakterler Kullanın

Rakamlar, büyük harfler ve shift ile çıkarılan karakterler (&, ?, #, !, % vb.) parolayı güçlendirir ve daha uzun şifre yapmak için idealdir. Söz konusu sözlük saldırısından kurtulmak için sayıları ve sembolleri mevcut bir kelimenin önüne veya arkasına yapıştırmak yerine arasına da yapıştırabilirsiniz. Örneğin, İstan3bul4! parolası, İstanbul34! parolasından biraz daha güvenlidir. Rastgele şifre kullanmak da yaratıcı olabilir. Hem sizinle alakası olmayan hem de kırılması zor karmaşık şifrelerdir.

4. Platform İsimlerinden Kaçının

Platform isimlerinden oluşturulan şifreler, tüm bilgileri bilgisayar korsanlarına gümüş tepside sunmaktan farklı değildir. Çünkü çalınan parola, hangi web sitesine ait olduğunu ortaya çıkarır. Örneğin Faceb00k64 veya youtube@96 gibi şifreler korsanlara yol göstermek için idealdir. Güçlü şifre oluşturmak isterseniz ilk olarak bu tip şifrelerden kaçının. Şifrenizde ilgili web sitesine veya uygulamaya atıfta bulunan kelimeler kullanmayın.

5. Her Platform için Farklı Bir Şifre

İnsanlar genellikle “çalınmaya değer” olmadığını düşündükleri hesaplar için zayıf bir parola seçerler. Mobil oyun şifreniz ilk bakışta bilgisayar korsanlarının dikkatini çekmeyebilir, ancak bu şifre internet bankacılığı şifrenize çok benziyorsa o zaman bu veri sızıntısı gerçekten sorun yaratabilir. Sorunlardan kaçının ve her web sitesi ya da hizmet için farklı şifreler kullanın.

6. Şifre Yönetici Kullanın

Şifrelerinizi hatırlamakta ve yeni bir şifre oluşturmakta zorlanıyorsanız her web sitesi için benzersiz ve güçlü bir şifre seçmek sizin için imkânsız hale gelebilir. Özel karakterler, büyük, küçük harfler ve net sözcükler olmadan belirlenen şifreler oldukça güçlüdür. Ancak bu gereksinimler, tüm parolalarınızı hatırlamayı zor hale getirir. Bunun için şifre oluşturucu ve yöneticilerden yardım alabilirsiniz.

Bir şifre yöneticisini, tüm şifrelerinizi ve kullanıcı adlarınızı saklayabileceğiniz dijital kasa olarak görebilirsiniz. Depolanan veriler artık okunamayacak şekilde şifrelenir. Parola yöneticisini açmak için parola da gereklidir. Fakat yüzlerce şifre yerine bir tane hatırlamanız yeterlidir.

Berqnet ile Şifre ve Veri Güvenliği

Güçlü şifre oluşturmak kişisel bilgilerinizi ve verilerinizi korumak için yeterli görünse de bilgisayar korsanları genellikle birçok yöntemi birlikte dener ve verilerinizi ele geçirmeye çalışır. Bu bir e-mail bağlantısı ya da SMS ile de yapılabilir. Örneğin, sahte bir reklam ya da kurumdan gelmiş gibi görünen bir bağlantıya tıklamanız istenebilir. Klavye hareketleriniz kaydolur ve şifreniz ne kadar güçlü olursa olsun üçüncü kişilerin eline geçebilir. Bu aşamada Berqnet tarafından sunulan SASE ve Firewall ürünlerini kullanarak kişisel ya da kurumsal verilerinizi güvenli hale getirebilir ve siber saldırılara karşı koruyabilirsiniz. Tüm ağınızı tek platformdan yönetmenize olanak tanıyan Berqnet, SASE platformu siber saldırı ve özellikle zararlı yazılımlara karşı korunmanızı da sağlar.

13 Mart 2023