Çoğumuz “güçlü parola” deyince araya sıkıştırdığımız birkaç sembol düşünürüz. Oysa “P@ssw0rd!” gibi parolalar sandığınızdan çok daha zayıftır. Bu yazıda güçlü parolanın asıl mantığını ele alıyoruz.
Neden çoğu parola zayıf?
Saldırganlar kaba kuvvetle deneme yaparken bilinen kalıpları önce dener: harf yerine sembol koymak (a yerine @), sona ünlem eklemek gibi hileler artık standarttır. Kısa ve tahmin edilebilir bir parola, karmaşık görünse bile hızla kırılır.
Uzunluk, karmaşıklığı yener
Güvenliğin asıl kaynağı uzunluktur. Birbiriyle alakasız 4-5 rastgele kelimeden oluşan bir “passphrase” (örneğin: kavun-radyo-mavi-orman), hem akılda kalır hem de kırması çok daha zordur. Uzunluk arttıkça olası kombinasyon sayısı patlar.
Peki bunları nasıl yönetmeli?
Her hesaba farklı ve uzun bir parola gerekir; bunları ezberlemek imkânsızdır. Çözüm bir şifre yöneticisidir. Parolanın üstüne bir de iki faktörlü doğrulama eklerseniz, parolanız sızsa bile hesabınız korunur.
İşin hocası ne yapar?
İşin hocası karmaşık görünen kısa parolalara güvenmez; uzun, rastgele ve her hesapta farklı olanı seçer. Kavramın temeli için parola sayfasına bakabilirsiniz.
İlgili yazı: SMS ve Sesli Dolandırıcılık (Smishing/Vishing)
