Veri güvenliğinin önemine rağmen birçok profesyonel kişisel hesaplarının güvenliğini sağlamak için hala zayıf parolalar kullanıyor. Google’a göre, kullanıcıların %24’ü hesap şifresi olarak “password”, “Qwerty” veya “123456” sayılarını kullanırken, sadece %34’ü şifrelerini sık sık değiştirir.
Peki bu neden bir sorun?
Çünkü sektörünüz veya kuruluşunuzun yerleşik siber güvenlik koruma düzeyi ne olursa olsun, basit parolalar çalışanlarınız, ağınız ve verileriniz için sorun teşkil eder. Bir bilgisayar korsanı bunları kolayca tahmin ederse, ağınız, e-posta ve bulut uygulamalarınız için oturum açma verilerinin yanı sıra sosyal ağ siteleri, kişisel e-posta, çevrimiçi bankacılık ve e-ticaret siteleri için kişisel parolalarınızın güvenliği ihlal edilebilir.
Unutmayın, her oturum açma, bir siber suçlunun şirket ağına girip verileri çalması için bir şanstır.
İlgili İçerik: İki Faktörlü ya da İki Adımlı Kimlik Doğrulama Nedir?
Güçlü ve Güvenli Parolalar Oluşturmak İçin En İyi Uygulamalar
Siber suçlular, çoğu kişinin hatırlaması kolay parolalar oluşturduğunu ve genellikle aynı parolayı birden çok hesapta yeniden kullandığını bilir. Bu nedenle, geri kalanına hızlı bir şekilde erişmek için gereken tek şey bir hesabı hacklemektir.
Peki bu durumdan kaçınmak için neler yapmanız gerekir?
1. Sıralı sayılar veya harfler kullanmayın
Örneğin, 1234, qwerty, jklm, 6789 vb. sıralı sayılar ve harfler kullanmayın.
2. Doğum yılınızı veya doğum ayınızı/gününüzü şifrenize dahil etmeyin
Siber suçluların sosyal medya hesaplarınızı inceleyerek bu bilgileri kolayca bulabileceğini unutmayın.
3. En az sekiz harf, sayı ve sembolden oluşan bir kombinasyon kullanın
Parolanız ne kadar uzunsa ve kullandığı karakter çeşitliliği ne kadar fazlaysa, tahmin edilmesi o kadar zor olur. Örneğin, M0l#eb9Qv? büyük ve küçük harflerin, sayıların ve sembollerin benzersiz bir kombinasyonunu kullanır.
4. Farklı alakasız kelimeleri parolanızda birleştirin
Bu uygulama, siber suçluların parolanızı tahmin etmesini zorlaştırır. Fakat bunu uygularken popüler şarkılardan, filmlerden veya televizyon programlarından alıntılar kullanmayın. Parolanızı oluşturmak için üç veya dört daha uzun sözcük kullanın. Örneğin, 9SpidErscalKetobogGaN.
5. Sözlükte bulunan isim veya kelimeleri kullanmayın
Parolayı tahmin etmeyi zorlaştırmak için harfleri sayı veya sembollerle değiştirin veya parolada kasıtlı olarak yazım hataları kullanın.
6. Parolalarınızı saklamak için bir parola yöneticisi kullanın
Parolalarınızı bilgisayarınızdaki bir belgede saklamayın. Tüm profesyonel ve kişisel parolaları saklamak için BT/destek ekibi tarafından sağlanan parola yöneticisi aracını kullandığınızdan emin olun.
7. Parolalarınızı tekrar kullanmayın
Her cihaz, uygulama, web sitesi ve yazılım, benzersiz ve güçlü bir parola veya PIN gerektirir. Unutmayın, bir siber suçlu parolalarınızdan birini tahmin ederse, bunu kullanarak tüm kişisel ve profesyonel hesaplarınızı ele geçirmeye çalışır.
Bu yüzden parolalarınızı asla kimseyle paylaşmayın. Buna meslektaşlarınız, BT/destek ekibi, müşteri hizmetleri/yardım masası personeli, aile üyeleri ve arkadaşlar dahildir.
Ayrıca, parola bilgilerinizi isteyen kimlik avı e-posta’larına, smishing metinlerine ve vishing aramalarına dikkat edin. Bunlara sakın yanıt vermeyin veya parolanız, doğum tarihiniz, adresiniz veya kredi kartı bilgileriniz dahil olmak üzere herhangi bir kişisel bilgi vermeyin.
İlgili İçerik: Phishing Nedir? Kimlik Avı Saldırıları Nasıl Tanımlanır ve Önlenir?
Şifrelerinize Asla Dahil Etmemeniz Gereken Bilgiler
Yeni parolaları güncellerken ve oluştururken lütfen aşağıdaki bilgileri şifrenize dahil etmeyin:
- Evcil hayvanınızın adı
- Doğum gününüz veya aile üyelerinin doğum günü
- Hobiniz, işiniz veya ilgi alanlarınızla ilgili herhangi bir kelime
- Şehir/kasaba, sokak, ev/apartman numarası veya ülke dahil olmak üzere ev adresinizin bir kısmı
- Adınız veya bir aile üyesinin adı
Siber suçlular, şifrenizi kırmalarına yardımcı olabilecek ipuçları arayarak hedefledikleri kişileri çevrimiçi olarak araştırır. Bu noktada şifrenizi stratejik olarak tahmin etmek için sizinle, nerede yaşadığınızla, ilgi alanlarınızla ve ailenizle ilgili tüm ipuçlarını kullanır.
Parolalarınızdan herhangi biri sizinle kişisel olarak bağlantılı herhangi bir bilgi kullanıyorsa, lütfen en iyi parola uygulamalarımızı izleyerek parolalarınızı güncellemek için birkaç dakikanızı ayırın.
Sosyal Medya Parolanızı Nasıl Korur ve Güvende Tutarsınız?
Birçok web sitesi, uygulama ve araç artık Facebook, Twitter, Instagram veya diğer sosyal medya hesaplarınızı kullanarak oturum açmanıza izin veriyor. Bu, yeni bir kullanıcı adı ve şifre oluşturmanız gerekmediğinden ortalama bir web kullanıcısına kolaylık sağlar. Ancak, bu özelliği kullanmak sizi sosyal ağ veri ihlallerine karşı savunmasız hale getirir.
Bir siber suçlu, Facebook hesabınızın kimlik bilgilerini ele geçirdikten sonra Facebook ile giriş yaptığınız diğer tüm web sitelerine, uygulamalara veya araçlara erişebilir.
Sosyal Ağ Şifrelerini Korumak ve Güvende Tutmak İçin 5 İpucu
- Parolaları tekrar kullanmayın ve sık sık değiştirin. Güçlü bir şifre oluşturmuş olsanız bile, onu birden fazla sosyal ağda, web sitesinde ve uygulamada tekrar kullanmayın.
- Parolalarınızı saklamak için bir parola yönetim aracı kullanın. BT/destek ekibiniz size bir tane sağladıysa, kişisel ve profesyonel parolaları saklamak için bunu en üst düzeye çıkarın. En popüler şifre yöneticilerinden bazıları Dashlane, Keeper ve LastPass‘tır. Parolalarınızı bilgisayarınızdaki veya akıllı telefonunuzdaki bir dosyada saklamayın.
- İki faktörlü kimlik doğrulama kullanın. Bir siber suçlu, sosyal ağ kullanıcı adınızı ve parolanızı tahmin ederse, iki faktörlü kimlik doğrulama, suçluyu oturum açmak için güvenli bir PIN sağlamaya zorlar. Bu parolanızın ele geçirildiği konusunda sizi uyaran bir oturum açma denemesi bildirimi almanızı sağlar. Bu bildirim e-posta’sını veya metnini alırsanız, erişimi reddetmeniz ve şifrenizi ve kullanıcı adınızı hemen değiştirmeniz gerekir.
- Facebook veya sosyal ağ kimlik bilgilerinizle hesaplara veya web sitelerine giriş yapmayın. Facebook kimlik bilgileriniz ele geçirilirse, bilgisayar korsanı artık parolanızı kullanarak tüm uygulamalara ve web sitelerine erişebilir.
- Arkadaşlık isteklerine, sohbet mesajlarına ve yeni takipçilere veya arkadaşlara dikkat edin. Facebook’ta zaten arkadaş olduğunuz veya sıfır gönderisi olan Instagram takipçilerinizden gelen Facebook arkadaşlık isteklerine karşı dikkatli olun. Siber suçlular, arkadaşınızın hesabını ele geçirebilir, size bir arkadaşlık isteği gönderebilir ve ardından hesaplarınızı ele geçirmek için kullanılabilecek sizinle ilgili bilgileri toplamaya başlayabilir. Sosyal ağ hesabınız saldırıya uğradıysa, bu konuda herkese açık olun. Her şeyden önce, şüpheci ve dikkatli olun. Parolanızı sıfırlamanızı isteyen e-posta’lara güvenmeyin. Hiçbir şirket size istenmeden parola sıfırlama veya hesap doğrulama e-posta’sı göndermez. Bir arkadaşlık isteği veya sohbet mesajı konusunda şüpheniz varsa, bunu yok sayın ve şüpheli istek konusunda uyarmak için arkadaşınızla e-posta veya kısa mesaj yoluyla iletişim kurun.
Güçlü Parolaları Hatırlamak İçin 2 İpucu
Birden fazla hesabınız için farklı güçlü şifreler oluşturmanızı söyleyen tüm bu ipuçlarıyla, nasıl olup da hepsini hatırlayacağınızı soruyor olabilirsiniz.
Aşağıda güçlü parolaları hatırlamak için bazı ipuçlarını bulabilirsiniz:
- Bir kelime yerine bir kelime öbeği veya cümle kullanın: Bu, hatırlaması da kolay olan güçlü bir şifre oluşturmanın en etkili yollarından biridir. Tek bir kelime kullanmak yerine bir ifade veya cümle oluşturmak için birkaç kelimeyi bir araya getirmeyi deneyin. Örneğin “şifre” yerine “Şifrem çok güçlü!” ifadesini kullanabilirsiniz.
- Parolanızı şiirsel yapın: Ezberlediğiniz veya güçlü bir anlamı olan bir şiir düşünün. Ondan bir satır alın ve bunu şifreniz olarak kullanın. Bilgisayar korsanlığını zorlaştırmak için harfleri semboller veya rakamlarla değiştirin.