Tahmin edilmesi kolay olmayan ya da deneme yanılma yolu ile ele geçirilmesi oldukça zor olan parolalara güçlü parola denir.
 

Güçlü parola ne demektir, nasıl oluşturulur?

Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir.
  • En az 8 karakterden oluşur.
  • Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içerir.
  • Büyük ve küçük harfler bir arada kullanılır.
güçlü parola oluşturma Bu kurallara uygun parola oluştururken genelde yapılan hatalardan dolayı saldırganların ilk olarak denedikleri parolalar vardır. Bu nedenle parola oluştururken aşağıdaki önerileri de dikkate almak gerekir.
  • Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.
    (Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi)
  • Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
  • Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.

 

Kurumlarda parola güvenliğini sağlamak amacı ile parola oluşturma ve değiştirme politikaları geliştirilir. Bu politikalara uygun hareket etmek tüm kurum çalışanlarının sorumluluğudur.

Hatırlaması kolay güçlü parola önerileri

Hem güçlü parola oluşturmak hem de bunları yazılı ortamda saklamadan hepsini hatırlamak zor olabilir. İşte size bu durumu kolaylaştıracak bir kaç ipucu:

Cümlelerin baş harflerini birleştirebilirsiniz. Nasıl mı?

Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle kullanabilirsiniz.
Benzer şekilde
  • Atasözlerinden
  • Şarkı sözlerinden
  • Şiirlerden
  • ...
seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler kullanarak çok daha güçlü bir parola oluşturmanız mümkün.
Örneğin
  • Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv.
  • 10 Yılda 15 milyon genç yarattık her yaştan. --> 10Y15mgyhy.
  • Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo
  • Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a

Cümleleri olduğu gibi parola yapabilirsiniz. Nasıl mı?

Özellikle rakam ve karakter içeren cümleler hoş olacaktır.

Tabii klişe ve kolay tahmin edilen, basit bir ifade ya da cümle ("My Pass", "benim şifrem" gibi) olmamak şartı ile.

Örneğin
  • Ali’nin Ayşe’ye 20TL Borcu Var.
  • Ankara’ya 10 Saatte mi Geldin?
  • Dikkat!Yolda3KişiVar.
  • OtobüsümKızılay'dan17:30'daKalkar.

Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz. Nasıl mı?

Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir.
'B' yerine 8 'Z' yerine 2
Örneğin

Balıkçıl-Kazak
8a11kç11-Ka2ak

Solaryum!
501aryum!

'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0
'S' yerine 5
'G' yerine 6
'g' yerine 9
Dikkat: Bu teknik saldırganlar tarafından da bilindiği için diğer yöntemlerle birlikte kullanılması önerilir. Yukarıdaki örnekler sadece açıklamak amacı ile sözlükte bulunabilen kelimelerden seçilmiştir.

Bazı kelime, harf ya da rakamlar yerine özel karakterler kullanabilirsiniz. Nasıl mı?

Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir.
'T', 't' yerine '+' 'Ş', 'ş' yerine '$'
Örneğin

"Dün Kar Yağmış" :
Dün*Yağm1$

"Şeker gibi bir soru sordu" :
$eker~1?Sordu

"Tek eksiğim bir güldü" :
1-ğim1:)dü

"Yüzeysel bir soru eşittir eksi puan":
%eysel1?=-Puan

"kar", "yıldız" yerine '*' "dolar", "para" yerine '$'
"Soru" yerine '?' "gibi" yerine '~'
"gül" yerine ':)' "eksi" yerine '-'
"bir", "tek" yerine 1 "yüz", "yüzde" yerine '%'

Bir cümledeki sadece sesli ya da sadece sessiz harfleri kullanabilirsiniz. Nasıl mı?

Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini kullanabilirsiniz.

Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak "rnk1PrlVryrm." elde edilebilir.

Tabii ki sadece bu yöntemi diğer yöntemlerle bir arada kullanmak daha anlamlı olacaktır çünkü sözlükte bulunan kelimeleri deneyen yazılımlar sesli ve sessiz harfleri kullanarak da benzer taramaları yapabilirler.

DİKKAT! Güçlü gibi göründüğü halde zayıf olan parola oluşturmamalı. Nasıl mı?

Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen parolalardan kaçınmak gerekmektedir.

Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluşturulmaktadır.

Örneğin:
  • "123qwe", "qwe123", "123qweasd", "qwer1234", ...
  • "qweasd", "123QweAsd", "asd12345", "Asd123", ...
  • "qwerty", "qwerty123", "qazwsx123", ...
  • "abc123", "123abc", "1234abcd", ...
  • "123456", "987654321", "1234qqqQ", ...

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

  • Bilgisayar Korsanı (Hacker)
    Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan,bilgisayar programlama alanında standartın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişidir. Amaçlarına göre farklı adlandırılırlar:
    Siyah Şapkalılar: Her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilen bu en bilindik hacker'lar, sistemleri kullanılmaz hale getirir veya gizli bilgileri çalar. En zararlı hacker'lar siyah şapkalılardır.
    Beyaz Şapkalılar: Beyaz şapkalılar da her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabiliyor ancak kırdığı sistemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağlıyorlar.
Web Uygulama Güvenlik Sözlüğü:

Parola Analizi

Analiz, parolaların 8 karakterden daha az, yoğunlukla sadece sayılardan ...
Yazının devamı için ...

Parolanızı Güçlü Kılın

Şifreler ne kadar güvende, tahmin edilebilirliliği hakkında neler biliyoruz ve parolalarımızı yaratırken onları nasıl güçlü kılabiliriz?
Yazının devamı için ...

PCI Kapsamında PIN ve KEY Güvenliği

Ülkemizde kredi kartı kullanımı, finansal kuruluşların kart pazarına olan ilgisi ...
Yazının devamı için ...

Hayat şifrelerle doldu taştı...

Hayatımızı saran şifrelerin anlamı, gücü ve onları çözen hackerların kullandığı yöntemler...
Yazının devamı için ...

"Hmmmm. Tam hatırlayamıyorum
ama harika bir parolaydı."

(Resim:hatırlaması kolay parola oluşturma)

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için