Güçlü Bir Parola Nasıl Oluşturulur [Ve Nasıl Güvende Kalınır]

Bugün şifreler hakkında konuşacağız.

Bu yazıda çok basit bir soruya “Güçlü bir şifre nasıl oluşturulur?” yanıtını vereceğim. .

Soru basit olabilir, ama sizi temin ederim - cevap değil. Şanslısın, cevap aramak için doğru yeri buldun ve sana kurşun geçirmez bir şifre oluşturmanın sırlarını açıklayacağım.

Zaten merak ediyorsanız, size başka bir şey söyleyeyim. Bu makalenin sonuna geldiğinizde, geçen yıl hesapları ele geçirilen 150 milyon insandan çok daha iyi korunacaksınız.

Tüm kötü amaçlı yazılım saldırılarının neredeyse %20'sinin hesap ele geçirmeye yönelik olduğunu unutmayın. Bu, güvenli bir parola oluşturmayı bilmenizin yalnızca bir nedenidir. İstatistikler, her gün 240.731 şifrenin çalındığını gösteriyor! Hayal edebilirsiniz? Neredeyse çeyrek milyon şifre. Her gün!

Şu anda ne kadar güvende hissediyorsun?

Hesaplarımızın kırılmasını zorlaştırmak için, hakkında konuşmalıyız.

Kullanıcıların Yaptığı En Büyük Hatalar

Her şeyden önce, hesaplarımızın çoğunu atılmış olarak düşünüyoruz. Çoğu çevrimiçi kullanıcının bir e-postaya bağlı yaklaşık 100 hesabı olduğu düşünüldüğünde bu normaldir. Ve bu sayı her beş yılda bir ikiye katlanıyor .

Çoğu zaman, bazı hesaplarımız için kolay bir şifre seçtik. Bu şekilde hatırlamamız daha kolay, değil mi? Bu 1 numaralı hatadır. Nadiren kullanacağımıza inandığımız siteler için zayıf şifreler oluşturarak, çevrimiçi güvenliğimizi tehlikeye atıyoruz.

Zayıf bir parola kullanarak, bilgisayar korsanları için “kapıyı açarsınız” ve onları içeri davet edersiniz. Üstüne üstlük, “güçlü” olduğunu düşündüğünüz parolaların gerçekten zayıf parolalar olma olasılığı yüksektir. Aşağıdakilerden herhangi birini hiç şifre olarak kullandınız mı:

• senin adın . (Cidden mi? Bunu kırmak için bir bilgisayar korsanı veya kötü amaçlı yazılım gerekmez)
• Arkadaşlarınızın veya aile üyelerinizin adları. Evcil hayvan isimleri de. – Elbette, ben de köpeğimi seviyorum ama diğer tarafta bir profesyonel olmasa bile kolayca tahmin edilebilir.
• Klavye kalıpları – “123456” çoğu “en kötü şifreler” listesinde liderdir. Ardından “qwerty” ve benzeri beğeniler geldi.
• Giriş bilgileriniz . Kullanıcı adınız AnthonyIsrow ise, parolanız da AnthonyIsrow olmamalıdır.
• Yaygın kelimeler – bunlar listelenemeyecek kadar çoktur, ancak "parola" veya "yönetici" gibi parolaların en iyi seçenek olmadığını söyleyelim. Ayrıca parolanız için spor, spor takımları veya genel adlardan kaçının.
• Kısa parolalar kullanmaktan kaçının – Parolanız ne kadar kısaysa, birinin onu kırmak için o kadar az zamana ihtiyacı olur. Kullanıcıların sadece %30'u altı sembolden uzun şifreler kullanıyor.

Bu tür şifreleri kullanmayı bırakmak istiyorsanız, kontrol edin

Güçlü Bir Parola Nasıl Görünmeli?

Farklı bir büyük/küçük harfe sahip harflerden, özel sembollerden ve rakamlardan oluşmalıdır. Ve 6 karakterden daha uzun - temelde mümkün olduğu kadar uzun - yapmak akıllıca kabul edilir. Özünde, bu şifrenin size az önce verdiğim örneklerle çok az ilgisi olmalı.

Hesaplarınız için farklı şifreler oluşturmayı da düşünmelisiniz. Zor bir iş olabilir ve onları kolayca unutabilirsiniz. Yine de istatistikler, ortalama bir Birleşik Krallık vatandaşının ortalama olarak yaklaşık 49 şifreyi unuttuğunu gösteriyor.

Elbette yüzden fazla şifreyi hatırlamak zor. Bu nedenle, bunu basit tutmanın yollarından biri bir parola yöneticisi kullanmaktır (buna güvenli bir parola oluşturucu da dahildir). Bu, güvenliklerine değer veren kullanıcılar için iyi bir seçenektir. Bu tür yazılımlar, çeşitli hesaplarınız için karmaşık parolalar oluşturabilir ve bunları şifreli olarak saklayabilir. Bu tür bir yazılımı kullanırken, hatırlamanız gereken tek şey yalnızca bir paroladır.

Bir kez iyi bir şifre oluşturup daha sonra bunun varyasyonlarını kullanan birçok insan var. Bu aynı zamanda nispeten kötü bir fikir çünkü hesaplarınızdan biri ele geçirilirse diğerleri domino taşı gibi düşebilir.

Parolalarınızı özellikle dijital cihazlarda yazmanız da bir güvenlik riski olarak kabul edilir. Çalınırlarsa veya saldırıya uğrarlarsa, hesaplarınıza elveda öpücüğü verebilirsiniz.

Güçlü bir şifre nasıl oluşturulur? [Ve Hatırla]

Kırılması zor bir şifre oluşturmanın en iyi yolu, kolayca hatırlayabileceğiniz bir cümle düşünmek ve onu koda aktarmaktır (İpucu #1). Bu, hemen hemen herkesin hesabınızı ihlal etmesini önleyecektir. En azından – süreci büyük ölçüde engelleyecektir.

İşte bir örnek – bir karım ve iki çocuğum var. Kulağa yeterince basit geliyor, değil mi?

İşte dönüşüm – Ihv1Wf&2Kds. Sadece “I” den sonraki tüm sesli harfleri kaldırarak ve bazı kelimeleri sembollere çevirerek başarılı bir şekilde güçlü bir şifre oluşturduk. Tabii ki, size daha uygun ve hatırlaması kolay olacak başka bir cümle veya cümle seçebilirsiniz.

Bunu doğru anladığımızdan emin olmak için başka bir örnek. Leo Tolstoy'un özellikle sevdiğim bir sözü vardır. Şöyle devam ediyor - "Mutlu olmak istiyorsan, ol".

IUw2B :)B'ye çevirebiliriz.

Böyle bir şifre seçerseniz ve bunu birden fazla hesapta kullanmak istiyorsanız, şifreyi her hesap için kişiselleştirdiğinizden emin olun.

Örneğin, Netflix için benzersiz şifreler oluşturma becerilerinizi kullanmak istiyorsanız, bunu “IUw2B:)Bn3tFl!x” olarak değiştirebilirsiniz.

Tabii bunlar sadece örnek. Parolanızı istediğiniz gibi değiştirebilirsiniz, ancak farklı büyük/küçük harf, sayı ve özel semboller kullanmayı deneyin. Ayrıca, orijinal olun ve size (ve umarım başka hiç kimseye) mantıklı gelen bir parola oluşturun, böylece hatırlaması kolay olur.

Parolalarla ilgili en önemli şeylerden birinin şunları yapmak olduğunu unutmayın:

Parolanızla Yaratıcı Olmaya Çalışın

Kötü amaçlı yazılımın şifrenizi bir "Mastermind" oyunu olarak gördüğünü unutmayın. Parolanız ne kadar karmaşıksa, kötü amaçlı yazılımın veya bir bilgisayar korsanının parolayı kırması o kadar uzun sürer. Burada sadece saatlerden değil, yıllardan ve on yıllardan bahsediyorum.

Her neyse, bilginize, bir bilgisayar her saniye 350 milyar kombinasyon deneyebilir. Parola güvenliğinizin sona erdiğini düşünüyorsanız, tekrar düşünün.

İyi bir şifreniz olduğunu düşünmenize neden olabilecek küçük bir sorun daha var. Bir hikaye uydurursak açıklamak daha kolay olacaktır.

İşte anlaşma:

Bir restoranda güzel bir kız/erkekle randevunuz var. Örnek olması açısından restorana “Dating”* diyelim.

*Offtopic: Bir adla ilgili ilk düzine fikrimi google'da, alınmamış bir ad bulmak için arattım. Yani bir restoran açmak istiyorsanız, “Dating” mevcuttur. Çünkü sadece en iyi şifreleri oluşturmanıza yardım etmek istemiyorum, aynı zamanda ücretsiz iş bilgileri de alıyorsunuz. rica ederim memnun etmek istiyorum.

Öyleyse hikayeye dönelim. Güzel bir şirketle “Dating”desiniz. Her şey harika ve sonunda bir noktada eve geliyorsun. Uyuyamazsın. Yani her normal insan gibi siz de zaman geçirmek için internete girin. İlk olarak, muhtemelen sosyal medyada biraz zaman geçirecek veya e-postanızı kontrol edeceksiniz. Sonunda alışveriş yapmak, göz atmak veya başka şeyler yapmak için ilginç bir site bulursunuz.

Şimdi bu yeni siteye kaydolmanız gerekiyor ve işte size 2 numaralı ipucum geliyor: Parola oluştururken duygularınızı kullanmaktan kaçının! İyi şifre fikirleri ararken, akşamki olaylarla duygusal olarak ilgilendiğiniz için “Dating” veya randevunuzun adı listenizde ilk sırada yer alabilir. Bunu doğrudan fark etmeseniz bile. Ve bu, A) Zamanla kolayca unutulabilecek veya B) kolayca hacklenebilecek bir şifredir. Bu, parola oluştururken göz önünde bulundurulması gereken daha az belirgin şeylerden biridir.

Çözüm

Sonuna kadar okuduğunuz için teşekkür ederim. Buradaysanız, güvenli gelecek yıllarla yüzleşmeye ve güvenlik ihlallerinden zarar görmeden hayatta kalmaya hazır olmalısınız. Sadece bahsettiğim hatalı şifre örneklerinden kaçınırken size verdiğim ipuçlarını kullandığınızdan emin olun.

Bu arada, size bir güvenlik ipucu daha vermek için doğru yer burası. Hiçbir site veya kurum, ne e-posta ne de telefon yoluyla sizden şifrenizi istemez. Yani bu size olursa, bunun bir sahtekarlık olduğundan emin olun.

Aşağıdakileri aklınızda bulundurun – parolalarınız çevrimiçi dünyanın anahtarlarıdır. Hemen hemen her şeyi çevrimiçi yaptığımız için, gerçekten önemliler. “Güçlü bir parola nasıl oluşturulur?” sorusunu başarıyla ele aldığımızı düşünüyorum, bu nedenle yeni hesaplar oluştururken bu tavsiyeleri aklınızda bulundurun. Ayrıca, eski şifrelerinizi de güncellemeyi düşünün. Dikkatli ol!

İlginç gerçek: Japon profesör Isao Echizen, bilgisayar korsanları fotoğraflardan parmak izlerimizi kopyalayabilecekleri için parmaklarımızla "Barış" işaretini gösterirken selfie çekmememiz konusunda bizi uyarıyor.

Önerilen okumalar:

1Şifre İnceleme

Dashlane İnceleme

LastPass İncelemesi