Zamanınız mı az? 2024 yılında güçlü parola oluşturma:
- Parola yöneticisi yükleyin. İyi bir parola yöneticisi seçin. Ben güvenli, kolay kullanımlı ve hesaplı Dashlane’i öneririm. Parola yöneticisini yükledikten sonra (bu işlem yalnızca birkaç dakika sürer) 2. adıma geçin.
- Parola oluşturucuyu açın. Parola oluşturucunuzun ana ekranından, parola oluşturma aracına gidin.
- Parola oluşturun ve saklayın. En az 12 karakterden oluşan bir parola seçin ve parola yöneticinizin güvenli kasasında seçin.
2024 yılında güvenli bir parola yöneticisi kullanarak güçlü şifre oluşturmak son derece kolaydır. İyi bir parola en az 12 rastgele karakter veya en az 4 kelime ve 15 – 20 karakter içermelidir. Ancak en önemlisi benzersiz olmasıdır. Tüm hesaplarınız için aynı parolayı kullanıyorsanız, tek bir başarılı şifrenin çalınmasıyla tüm hesaplarınız aynı anda ele geçirilebilir.
Her site için güvenli parolalar oluştursanız bile, parolanız veri ihlalinde sızabilir. Örneğin, LinkedIn 2021 başlarında ihlal edildi ve bilgisayar korsanları 700 milyondan fazla kullanıcının oturum açma bilgilerine eriştiler.
Bu nedenle parola yöneticisi kullanmak önemlidir. Parola yöneticileri, veri ihlali karşısında bile oturum açma bilgilerinizi güvende tutmak için rastgele parola oluşturucular ve güvenli 2FA seçenekleri gibi güvenlik araçlarını kullanır.
Bu makalede parola güvenliğiyle ilgili temel bilgiler, güçlü parolalar oluşturma ve parolalarınızın ele geçirilip geçirilmediğini keşfetme konuları açıklanmaktadır. Ayrıca 2024 yılının en iyi parola yöneticilerini de önerdim (ipucu: Dashlane 1 numara).
Güçlü ve Benzersiz Parola Oluşturmanın Önemi
Parola kırma araçları birkaç dakika içinde “qwerty” ve “12345” gibi temel parolaları çözebilir ve veri ihlallerinde sızan çok sayıda parola veritabanı vardır. Korsanlar bunları rastgele hesaplara erişmek için kullanır.
Kimlik avı saldırıları da büyük bir tehdittir. Son birkaç yılda milyonlarca kullanıcı, kimlik avı saldırılarının metin mesajı ve sosyal medya üzerinde çok büyük bir artış göstermesiyle, oturum açma bilgilerini dolandırıcılık sitelerine kaptırır.
Güçlü parolalar çoğu parola çözücülere dayanabilir ve her hesap için benzersiz bir parola kullanmak, parolanız çalındığında tüm hesaplarınızın ele geçirilmemesini sağlar.
Siber Suçlular Parolaları Kırar?
Siber suçluların kullandığı çeşitli parola korsanlığı teknikleri vardır:
- Kimlik avı saldırıları – Oturum açma verilerini ve finansal bilgileri çalmak için yasal varlıkları taklit eden dolandırıcılık web siteleri, metinler veya e-postalar kullanırlar.
- Veri ihlali – Bilgisayar korsanları şirketin sunucularına sızıp gizli bilgileri (kullanıcı oturum açma bilgileri dahil) paylaşırlar.
- Brute force saldırısı – Eşleşme bulunana kadar olası her parola kombinasyonunu üretebilen otomatik programlar, 8 veya daha az karakterden oluşan parolaları kırmak için mükemmeldir.
- Sözlük saldırısı – Programlar, hedeflenen kullanıcı için parolayı bulmak üzere önceden düzenlenmiş ortak parolalar listesinde çalışır. Bu saldırı genellikle zayıf ve tahmin edilebilir parolalara karşı başarılı olur.
- Tuş Kaydetme ve Truva Atı – Tuş kaydedici, kullanıcı adları ve parolalar da dahil olmak üzere tuş vuruşlarınızın kaydını tutabilir. Truva atları ekran görüntüleri alır veya cihazlarınızdaki verileri korsanlarla uzaktan paylaşır.
Güvenlik açıkları varsa parolalarınız da yasal web siteleri tarafından yanlışlıkla sızabilir.
Güçlü, Güvenli Parolaların ve Zayıf Parolaların Özellikleri
Güvenli bir parola en az 12 karakterden oluşur, alışılmadık bir paroladır ve daha önce kullanılmamıştır. Güçlü bir parolanın en önemli özelliği, parolanın uzunluğudur. Parolanız ne kadar uzun olursa, bilgisayar korsanlığı yazılımının eşleşme bulması o kadar uzun sürer.
Ayrıca, karmaşıklık ekleyerek olası parola aralığını artırabilirsiniz. Karmaşık bir parola büyük harf, küçük harf, rakam ve özel karakterler (bunlar !, @, #,? gibi simgelerdir) gibi farklı karakter türlerinden oluşur.
Zayıf parolalar kısadır ve sayılar ve harfler, genel dil veya kişisel olarak tanımlanabilir bilgiler gibi temel sembolleri kullanır. Bunu, aşağıda güçlü bir parola oluşturma ile ilgili ipuçlarımı uygulayarak önleyebilirsiniz.
Tüm Hesaplarınız için Güçlü Parolalar Yaratma Önerileri
Tüm hesaplarınız için güçlü parolalar oluşturmanın en kolay yolu parola yöneticisi kullanmaktır. Parola oluşturucuyu 12 – 20 karakter arasında rasgele parolalar yapacak şekilde ayarlayabilir ve parola yöneticisi ile oturum açma bilgilerinizi şifrelenmiş bir kasada saklayabilirsiniz. Ancak, kendiniz kullanabileceğiniz başka teknikler de vardır:
Cümle Parola Yöntemi
Bu yöntemle uzun ve alışılmadık ancak sizin için unutulmaz bir parola oluşturabilirsiniz. Mantıksal bağlantı olmayan kelimeleri ve sayıları düşünün ve bir araya koyun. Örneğin, “astronot 94 Kitap Cam turp” olsun. Bu, uzun (33 karakter) ve alışılmadık ancak hatırlaması kolay olan “astronot_94_kitapcam_$_turp” cümle parolası olarak kullanılabilir.
Anımsatıcı Cümle Yöntemi
Bu yöntem, rastgele görünen ve kırılması zor olan unutulmaz parolalar oluşturmanıza yardımcı olur. Örneğin, cümleniz sizin için önemli olan kişisel bir gerçeği ifade edebilir, örneğin “14 yaşında ilk şarkımı çalmayı öğrendim”. Her sözcüğün baş harflerini alın ve rastgele görünen bir harf dizesi oluşturun, böylece yukarıdaki cümle “14@y1nciSCO” olur. Bu parolayı hatırlamak uzun ve kolaydır ancak siber suçluların ele geçirmesi zordur.
Güçlü bir Parola Oluşturmak için Yapılması ve Yapılmaması Gerekenler
Hangi yöntemi kullanıyor olursanız olun, bu parola güvenlik ipuçlarını aklınızda tutun:
- Kısa parolalar kullanmayın – Parola uzunluğu, parola güvenliği söz konusu olduğunda en önemli faktördür. Bazı bilgisayar korsanları 8 karakterlik parolaları birkaç saat içinde kırsa da çoğu bilgisayar korsanı için 15 karakterlik bir parola kırmak hala imkansızdır. Parolalarınız en az 12 karakter uzunluğunda olmalıdır.
- Sık kullanılan ifadeleri kullanmayın – “gökyüzü mavidir” veya “kedi seviyorum” gibi genel cümlelerden kaçının. Daha yaratıcı olmayı ve tahmin edilmesi zor parolalar oluşturmak için anımsatıcı cümleler gibi yöntemleri kullanmayı deneyin.
- Kişisel bilgilerinizi kullanmayın – Telefon numaranızı, sosyal güvenlik numaranızı, doğum gününüzü ve başkalarının kolayca anlayabileceği diğer benzer kişisel bilgilerinizi kullanmaktan kaçının.
- Belirgin değişiklikler yapmayın – “PAT3NC1” gibi bir parola çok kısa olduğu ve “İ” yerine “1”, “E” yerine “3” gibi belirgin değişiklikler kullandığı için zayıf.
- Parolaları yeniden kullanmayın – Yalnızca biri ele geçirildiği takdirde tüm hesapları kaybetme riskiniz olduğundan farklı hesaplar için aynı parolaları kullanmak tehlikelidir.
- Zayıf parolaları değiştirin – Dashlane ve LastPass gibi parola yöneticiler, parolalarınızın gücünü kontrol edebilir ve zayıf olanları kolayca değiştirebilmenizi sağlar.
Çok sayıda hesabınız olduğunda bu ipuçlarını manuel olarak takip etmek zor olabilir. Dashlane gibi otomatik olarak güçlü parolalar oluşturan ve onları güvenli bir şekilde saklayan parola yöneticileri öneririm.
Aynı anda 50 adede kadar benzersiz parola üreten ve 50 karaktere kadar uzunluğu destekleyen kendi SafetyDetectives parola oluşturma aracımızı da kullanabilirsiniz.
Ekstra Güvenlik için 2 Faktörlü Kimlik Doğrulama (2FA) Kullanın
2FA, oturum açmadan önce şifrenizle birlikte ikinci bir doğrulama formu girmenizi gerektirir. Böylece korsanlar hesabınıza erişmek için şifrenize ve 2FA kimlik bilgilerinize ihtiyaç duyar. Tüm uyumlu hesaplarınız için 2FA kullanmanızı öneririm (1Password hesabınızdaki 2FA uyumlu hesapları işaretler). Ayrıca, parola yöneticinizi 2FA ile güvenceye almalısınız.
En yaygın 2FA seçenekleri şunlardır:
Süreli Tek Kullanımlık Parola (TOTP)
TOTP’ler kısa bir süre içinde (genellikle 30 saniye) süresi dolan kısa şifrelerdir. Kodlar, belirli web siteleri için tek sefer kulanılmak üzere bir kimlik doğrulayıcı uygulaması tarafından oluşturulur. Örneğin, Dashlane’in yerleşik doğrulayıcısı, Payoneer girişim TOTP kodu oluşturur. Böylece Payoneer’a her girişimde parolam ile birlikte doğrulayıcıdan gelen tek seferlik parola oluşturucuyu da kullanırım.
Biyometrik Kimlik Doğrulama
Biyometrik tarayıcılar, kullanıcıları yüz tarama, parmak izi ve hatta sesli baskı gibi fiziksel özellikler ile tanımlar. Biyometrik tarama, en güçlü 2FA yöntemlerinden biridir (ve son derece kullanışlıdır). Dashlane, 1Password ve Keeper gibi popüler parola yöneticileri, Windows, macOS, Android ve iOS cihazlar ile uyumlu biyometrik tarayıcılar ile gelirler.
Donanım Güvenlik Anahtarları
YubiKey gibi USB anahtarları, dahili güvenlik protokollerine sahip türünün tek örneği USB anahtarlarıdır. YubiKey’inizi cihazınıza takmanız doğrulama sağlar. USB anahtarları uzaktan erişilemediği için mükemmel bir seçenektir (TOTP kimlik doğrulayıcıları). Yani bilgisayar korsanının 2FA korumalı hesaplarınıza erişmek için fiziksel YubiKey’inize ihtiyacı vardır.
E-posta ve SMS Kimlik Doğrulaması
E-posta ve SMS kimlik doğrulaması, e-posta adresinize veya metin mesajı gelen kutunuza gönderilen bir kodu girmenizi ya da kimliğinizi doğrulamak için gelen kutunuzdaki bir bağlantıyı tıklatmanızı gerektirir. Bu, yalnızca e-posta hesabınız ele geçirilmediği takdirde güvende olabileceğiniz için en az güvenilir 2FA seçeneklerinden biridir. LastPass bu seçeneği sunar, ancak diğer çoğunda yoktur.
Bilgisayar korsanları, kullanıcıların cep telefonu ele geçirip, hesabınız için bir SMS kimlik doğrulama kodu isteyerek ardından hesabınıza saldırdıkları bir “SIM değiştirme saldırısı” da gerçekleştirebilir. Bu nedenle, mümkünse SMS kimlik doğrulamasını kullanmayın.
2024 Yılında Parolalarınızı Güvende Tutmak için En İyi Parola Yöneticileri
Parolaları Güvenli tutmak için En İyi Şifre Yöneticilerinin Hızlı Özeti
- 1.🥇Dashlane – 2024 yılında genel olarak en iyi parola yöneticisi.
- 2.🥈Keeper – 2FA, şifrelenmiş sohbet ve bulut depolama dahil kapsamlı ekstra özellikler.
- 3.🥉RoboForm – Mükemmel otomatik doldurma özellikleri ve düşük maliyetli planlar.
- Güçlü Parolalar Oluşturmak için En İyi Parola Yöneticilerinin Karşılaştırması.
🥇1. Dashlane – Parola Oluşturma ve Saklama için Genel Olarak En İyi Parola Yönetici
Dashlane çok sayıda ekstra özellik ile gelen son derece güvenli bir parola yöneticisidir. Windows, Android, macOS ve iOS aygıtlarının yanı sıra tüm büyük tarayıcılarla da uyumludur.
Dashlane, parolaları güvence altına almak için 256 bit AES şifrelemesi kullanır ve sıfır bilgi güvenliği mimarisi sık sık üçüncü taraf denetimlerinden geçer. Bu, bilgilerinizin yalnızca cihazınızda saklandığı ve Dashlane’in tüm sunucularında tamamen şifrelendiği anlamına gelir.
Dashlane’in şifre oluşturucusu son derece kolaydır. 4 ile 40 karakter arasında parola oluşturabilir ve kasa denetleme özelliği yüzlerce internet sitesindeki zayıf parolaları otomatik olarak değiştirebilir.
Ayrıca Dashlane’in TOTP oluşturucu ile 2FA oturum açma özelliğini ve Windows, Mac, Android ve iOS için biyometrik oturum açma özelliğini desteklemesini seviyorum. Ayrıca, Dashlane piyasdaaki en iyi ek özelliklerden bazılarını sunar:
- Canlı dark web izleme.
- Sanal özel ağ (VPN).
- Otomatik parola değiştirici.
- Acil erişim.
- Parola güvenliği denetimi.
- Güvenli parola paylaşımı.
- Ve daha fazlası…
Dashlane Premium (1 kullanıcı) ve Premium Family (6 kullanıcı) olmak üzere ek özelliklerini ve sınırsız parola depolama imkanını iki farklı planda sunar. Ödeme sırasında SAFETYD25 kodun girerek Dashlane Premium aboneliğini %25 indirimle 4,99 $ / aylık karşılığında alabilirsiniz. Bu, 2024 yılında piyasanın en iyi parola yöneticisi için mükemmel bir fiyattır.
Tam Dashlane İncelememizi Okuyun
🥈2. Keeper – Oldukça Çeşitli 2FA Seçenekler ve Şifrelenmiş Sohbet Gibi Ekstralar
Keeper 2FA seçenekleri, harika kullanılabilirlik ve bazı kullanışlı ekstra özellikler ile son derece güvenli bir parola yönetisidir.
Keeper’ın parola oluşturucusu harfler, sayılar ve semboller ile 100 karaktere kadar parola oluşturabilir. Tarayıcı uzantısıyla Chrome, Firefox, Edge, Safari ve diğer tarayıcılarda tek bir tıklatmayla kolayca yeni parolalar oluşturabilirsiniz.
Keeper ayrıca biyometrik tarama, iOS ve Android için akıllı saat uyumluluğu, USB anahtarı işlevi ve yerleşik TOTP kimlik doğrulayıcı gibi 2FA seçenekleri de sunar.
Ayrıca Keeper şunları sağlar:
- Dark web izleme.
- Parola güvenliği denetimi.
- Şifreli mesajlaşma.
- Bulut depolama (10-100 GB).
- Güvenli parola paylaşımı.
- Ve dahası…
Keeper’ın şifreli mesajlaşma uygulaması KeeperChat’i seviyorum. Süreli kendi kendini yok etme, mesajı geri çekme, güvenli bir fotoğraf ve video galerisi gibi özellikler sunar.
Keeper Unlimited planı sınırsız cihazda sınırısz parola depolama imkanına ek olarak dark web izleme ve bulut depolama eklentileri sunar. Ayrıca 5 hesabı destekleyen bir aile sürümü de vardır. Dark web izleme için ek ödeme yapmanız gerekmesini sevmedim (Dashlane tüm planlarında dark web izleme ile gelir), ancak Keeper sadece 2,92 $ / aylık karşılığında alınabildiği için harikadır.
Tam Dashlane Keeper İncelememizi Okuyun
🥉3. RoboForm – En İyi Form Doldurma ve Düşük Maliyetli Planlar
RoboForm birinci sınıf güvenlik özellikleri ve etkileyici otomatik doldurma özellikleri sunar. Parola oluşturma aracının kullanımı kolaydır, Türkçe olarak mevcuttur, makul özelleştirme sunar ve 512 karakterlik devasa bir parola sınırına sahiptir!
RoboForm kimlik doğrulayıcı uygulaması içerir, biyometrik oturum açma işlemlerini destekler ve Google Authenticator, Authy ve Microsoft Authenticator gibi önemli kimlik doğrulayıcı uygulamalarıyla gerçekten iyi senkronize olur. Ancak YubiKey gibi USB 2FA anahtarlarıyla uyumlu değildir (Keeper’ın aksine).
RoboForm’un otomatik doldurma özelliklerini çok seviyorum. 8 şablonu var ve testlerim sırasında araç kaydından iş adresime kadar çeşitli formları doğru bir şekilde doldurdu.
RoboForm şu ekstraları sağlar:
- Parola güvenliği denetimi.
- Güvenli parola paylaşımı.
- Yer imi saklama.
- Acil erişim.
- Ve dahası…
RoboForm şifrelenmiş depolama gibi (Dashlane ve Keeper tarafından sunulan) bazı ekstra özellikeleri sunmaz, ancak harika değer sunar. 3 plan mevcuttur: RoboForm Free, RoboForm Premium ve Roboform Family. The RoboForm Premium planı1 kullanıcı içinken RoboForm Family 5 kullanıcıya izin verir. RoboForm Premium planını sadece 0,99 $ / aylık karşılığında alabilirsiniz.
Tam RoboForm incelememizi okuyun
Güçlü Parolalar Oluşturmak için En İyi Parola Yöneticilerinin Karşılaştırması
Sık Sorulan Sorular
Nasıl güçlü parolalar oluştururum ve bunları nasıl hatırlarım?
Güçlü bir parola oluşturmanın en iyi ve en kolay yolu, bir parola yöneticisi kullanmaktır. Tüm hesaplarınız için çok karmaşık ve benzersiz oturum açma işlemleri oluşturabilen parola oluşturucular içerir ve bu oturum açma bilgilerini güvenli şifrelenmiş bir kasada saklayıp tek bir tıklatmayla otomatik olarak oturum açma işlemlerini doldururlar. Dashlane 2024 yılında 1 numaralı parola yöneticimizdir.
Parola yöneticilerinden hoşlanmayanlar için akılda kalıcı parola oluşturma yöntemi: Sizin için anlamlı bir cümle seçin ve parolanızı oluşturmak için her sözcüğün baş harflerini kullanın.
Örneğin, yukarıda açıkladığım gibi cümleleriniz “14 yaşında ilk şarkımı çalmayı öğrendim” olabilir. Her sözcüğün baş harflerini, büyük ve küçük harfleri değiştirerek ve sembol ekleyerek “14@y1nciSCO” parolası oluşturulabilir. Bu, tamamen rastgele bir karakter dizisinden daha kolay hatırlanır.
Güçlü bir parola ne kadar uzun olmalı?
Güçlü bir parola en az 12 karakter uzunluğunda olmalıdır. Birçok web sitesi hala minimum parola uzunluğunu 8 karakterle sınırlasa da bu, artık güvenli bir uzunluk değildir. Bazı bilgisayar korsanları, 8 karakterli bir parolayı 6 saatten kısa sürede çözebilecek araçlar geliştirmiş durumda. Elbette tüm hesaplarınız için uzun bir parola kullanmanız kullanışlı olmayabilir. Her oturum açma işlemi için benzersiz parolalar kullanmanız gerekir.
Ancak tüm hesaplarınız için uzun parolalar oluşturmak bunaltıcı olabilir. Bu işlemi kolaylaştırmak için Dashlane gibi birinci sınıf bir parola yöneticisi kullanabilirsiniz. Bu araçla, kırılmaz parolalar oluşturabilir, bunları şifrelenmiş bir kasada güvenli bir şekilde saklayabilir ve parola yöneticisinin sizin için otomatik olarak oturum açmasını sağlayabilirsiniz.
Güçlü bir parola örneği nedir?
Güçlü bir parola “nSwQTr*A!e9h” gibi görünür. Yakından baktığınızda bu parolanın tüm güçlü parola karakterlerini içerdiğini görürsünüz. 12 karakter uzunluğundadır, büyük ve küçük harf, sembol, rakam içerir.
Yukarıdaki parola SafetyDetectives’in parola oluşturma aracı ile oluşturulmuştur. Bu parolayı, istediğiniz sayıda uzun, karmaşık ve güçlü parolayı ücretsiz olarak oluşturmak için kullanabilirsiniz. Ancak “doğru-at-pil-zımba” gibi cümle parolalar da rastgele oluşturulan parolalar kadar güvenli olabilir.
En sık kullanılan 5 parola nelerdir?
En yaygın 5 parola:
- 123456
- 123456789
- picture1
- password
- 12345678
Bu parolaları veya bunlara benzer başka bir parolayı kullanmaktan kesinlikle kaçınmalısınız. Bu parolalar, korsanlık saldırısı sırasında siber suçlular tarafından her zaman ilk denenen parolalardır. Dahası, tüm bu parolalar çok kısa oldukları, düz sözlük sözcükleri veya basit sayı dizileri kullandıkları ve çok basit oldukları için aşırı zayıftır.
Yukarıda paylaştığım teknikleri kullanarak kolayca güçlü parolalar oluşturabilirsiniz. Daha da iyisi, Dashlane gibi parola yöneticileri kullanarak anında güvenli parolalar oluşturabilirsiniz.