×

Son Yazılar

Parola Güvenliği Hakkında
Active Directory Windows 10 Windows 11 Windows Server Ailesi , , ,

Parola Güvenliği Hakkında

Merhaba, bu yazımda sizlerle parola güvenliği hakkında detaylı bilgiler paylaşacağım. Windows şifresi belirlerken dikkat edilmesi gereken bazı önemli noktalar vardır. Bu öneriler genelde tüm güvenli şifreler için geçerli olabilir.

  • Uzunluk: Şifrenizin uzunluğu en az 8 karakter olmalıdır. Daha uzun şifreler, kırılması daha zor olur.
  • Karmaşıklık: Şifreniz büyük harf, küçük harf, rakam ve özel karakterler gibi farklı türde karakterler içermelidir.Bu, şifrenin kırılmasını zorlaştırır.
  • Tahmin Edilemezlik: Kolay tahmin edilebilecek şifreler kullanmaktan kaçının. Örneğin doğum tarihiniz, isminiz veya basit ardışık sayılar (123456, qwerty gibi) güvenli şifreler değildir.
  • Benzersizlik: Her hesap için farklı şifreler kullanın. Böylece bir hesabınız tehlikeye girdiğinde diğerleri güvende kalır.
  • Şifre Yenileme: Düzenli olarak şifrenizi değiştirmek, güvenliği artırabilir. Özellikle güvenlik ihlali yaşanan bir durumda şifrenizi hemen değiştirmelisiniz.
  • Şifre Yöneticisi Kullanımı: Birçok farklı ve karmaşık şifreyi hatırlamak zor olabilir. Güvenilir bir şifre yöneticisi kullanarak tüm şifrelerinizi güvenli bir şekilde saklayabilir ve yönetebilirsiniz.
  • İki Aşamalı Doğrulama: Mümkünse, hesabınız için iki aşamalı doğrulama (2FA) özelliğini etkinleştirin. Bu, şifrenizin ele geçirilmesi durumunda bile hesabınızın güvende kalmasına yardımcı olur.

Bu öneriler, Windows kullanıcı hesabınızın yanı sıra çevrimiçi hesaplarınız için de geçerlidir. Güvenliğinizi artırmak için bu tür önlemleri almak önemlidir.

Parola Güvenliği Prensipleri Nelerdir?

Parola güvenliği, çevrimiçi hesaplarınızın korunmasında önemli bir rol oynar. Güçlü parola oluşturmak ve bunları güvenli bir şekilde yönetmek için aşağıdaki prensipleri izlemek faydalıdır.

  • Uzunluk: Parolanızın uzun olması önemlidir. Genel öneri en az 12 karakter uzunluğunda bir parola kullanmanız yönündedir.
  • Karmaşıklık: Parolanız büyük harfler, küçük harfler, rakamlar ve özel karakterler (örneğin, @, #, $, %) içermelidir. Bu karakterlerin kombinasyonu, parolanızın kırılmasını zorlaştırır.
  • Benzerlikten Kaçınma: Kullandığınız her bir hesap için farklı parolalar kullanın. Bir hesabınızın güvenliği tehlikeye girdiğinde diğerlerinin de etkilenmemesi için bu önemlidir.
  • Tahmin Edilemezlik: Kişisel bilgileriniz (adınız, doğum tarihiniz, adresiniz gibi) veya kolay tahmin edilebilecek dizileri (123456, qwerty gibi) parola olarak kullanmaktan kaçının.
  • Parola Yenileme: Belirli aralıklarla parolalarınızı değiştirin, özellikle de güvenlik ihlallerinden sonra hemen değiştirin.
  • İki Aşamalı Doğrulama (2FA): Hesaplarınızı daha da güvende tutmak için mümkün olduğunca iki aşamalı doğrulama kullanın. Bu, bir saldırganın sadece parolanızı ele geçirmesi durumunda hesabınıza erişimini önlemeye yardımcı olur.
  • Parola Yöneticileri Kullanın: Çeşitli hesaplar için güçlü ve benzersiz parolalar oluşturmayı ve bunları güvenli bir şekilde saklamayı kolaylaştıran parola yöneticileri kullanabilirsiniz.
  • Güvenlik Soruları: Eğer güvenlik soruları kullanıyorsanız, cevaplarını tahmin etmesi zor ve kişisel bilgilere dayanmayan yanıtlar seçin.
  • Güvenli Bağlantılar: Hesaplarınıza giriş yaparken daima HTTPS protokolünü kullanan siteleri tercih edin ve güvenli olmayan ağlarda (örneğin, açık Wi-Fi) hesap bilgilerinizi girmekten kaçının.

Bu prensipleri uygulamak, çevrimiçi kimliğinizi korumaya yardımcı olur ve bilgilerinizin kötü niyetli kişilerin eline geçme riskini azaltır.

Verilmemesi Gereken Parolalar

Verilmemesi gereken parolalar genellikle kolay tahmin edilebilen veya sıkça kullanılan şifrelerdir. İşte örnekler ve bu tür parolalardan kaçınma nedenleri:

  • Kolay Tahmin Edilebilenler: Doğum tarihleri (kendi doğum gününüz, aile üyeleri veya önemli tarihler)
  • İsimler (kendi adınız, aile üyeleri, evcil hayvanlar)
  • Telefon numaraları
  • Adres veya önemli mekan adları
  • Bunlar kişisel bilgileriniz olduğu için dolandırıcılar tarafından kolayca tahmin edilebilir.
    Sıkça Kullanılan Basit Şifreler: 123456, 123456789, password, 123123, qwerty
    abc123, 111111, 1234567, password1
    Bu tür şifreler internette sıkça karşılaşılan ve ilk denenecek şifreler arasında yer alır.
  • Klavye Düzenine Göre Oluşturulanlar: Klavyedeki ardışık tuş kombinasyonları (qwerty, asdfgh, 1q2w3e4r)
    Bu tür şifreler, klavye düzenini takip eden sıralı harf veya rakamlardır ve kolayca kırılabilir.
  • Çok Kısa Şifreler: Yalnızca birkaç karakterden oluşan şifreler (örneğin, 1234, pass, abcd)
    Kısa şifreler, brute force (kaba kuvvet) saldırılarına karşı savunmasızdır.
  • Tekrar Eden veya Ardışık Rakamlar: 0000, 9999, 1234, 4321, 2222
    Bu tip şifreler hem yaygın kullanıldığı için hem de tahmin etmesi kolay olduğu için risklidir.
  • Popüler Kültür Referansları: Film, dizi isimleri (starwars, gameofthrones)
  • Popüler kültür referansları, geniş kitleler tarafından bilindiği için sık kullanılır ve bu da onları riskli hale getirir.

Bu tür parolalar, çevrimiçi güvenlik için yetersiz koruma sağlar. Her zaman benzersiz ve karmaşık şifreler oluşturmayı hedeflemelisiniz. Şifre yöneticisi kullanmak, bu süreci kolaylaştırabilir. Bu yazımda sizlerle parola güvenliği hakkında detaylı bilgiler paylaşmaya çalıştım. Faydalı olması dileğiyle.

 

Etiket
Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. Beykent Üniversitesi'nde Yönetim Bilişim Sistemleri Bölümü'nde yüksek lisans eğitimimi tamamladım. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde System Engineer pozisyonunda çalışmaktayım. Sektörde 19 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Sayfanın en alt kısmından Linkedin profilime ulaşabilirsiniz. Bilgi ve tecrübemi hem bu blog üzerinde hem de Çözümpark Bilişim Portalı üzerinde paylaşıyorum.

view all posts

Related Posts

Yorum gönder