Anasayfa » Uncategorized » Güvenli parola oluşturmanın 5 yolu

Güvenli parola oluşturmanın 5 yolu

Günümüzde çevrimiçi hesaplar ve şahsî datalar her zamankinden daha fazla risk altında. Toplumsal medya, e-posta, bankacılık ve e-devlet hizmetleri üzere platformlarda kullanılan hesaplar, siber saldırganların öncelikli amaçları içerisinde yer alıyor. Şahsî dataların korunması hem bireylerin hem kurumların öncelik vermesi gereken bir güvenlik tedbiri ve parola güvenliği tedbirler içerisinde birinci sırada bulunuyor. 

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban dijital teknolojilerin günlük hayatın bir modülü olduğu bu devirde parola güvenliğinin kıymetine dikkat çekti.  Veri sızıntılarının dünyanın her yerinde yaşanabildiğinin altını çizen Erginkurban yakın vakitte gerçekleşen büyük bilgi sızıntılarına şu örnekleri verdi:

M&S Siber Saldırısı (2025): Marks & Spencer, müşterilerinin şahsî bilgilerinin çalındığını ve bu durumun hizmet kesintilerine yol açtığını açıkladı.  

SIM Swap Dolandırıcılığı Artışı (2024): Birleşik Krallık’ta SIM kart değişimi yoluyla yapılan dolandırıcılık hadiseleri 2023’te 289 iken 2024’te 3 bine’e yaklaştı.  

RockYou2024 Parola Sızıntısı: Yaklaşık 10 milyar eşsiz parolanın sızdırıldığı, bu dataların kimlik avı ve hesap ele geçirme hücumlarında kullanıldığı rapor edildi.  Burada yer almayan daha birçok olay, çevrimiçi ortamda hesaplarımızı korumak için kullandığımız parolaların emniyetli olmadığını anlamamızı sağlıyor. 

Siber saldırganlar, çeşitli formüllerle kullanıcı hesaplarını ele geçirerek bu bilgileri farklı gayelerle kullanıyorlar: 

  • Kimlik Avı (Phishing): Düzmece e-postalar yahut web siteleri aracılığıyla kullanıcıların giriş bilgileri elde edilir.
  • Kötü Maksatlı Yazılımlar (Malware): Bilgisayarlara yahut taşınabilir aygıtlara bulaşan yazılımlar, kullanıcı bilgilerini toplayarak saldırganlara iletir.
  • SIM Swap Saldırıları: Saldırganlar, kullanıcıların telefon numaralarını ele geçirerek iki faktörlü kimlik doğrulama kodlarını alır ve hesaplara erişim sağlar.
  • Veri Sızıntıları: Şirketlerin yahut kuruluşların sistemlerinden kullanıcı datalarının çalınması durumu.
  • Sosyal Mühendislik: İnsanları manipüle ederek kapalı bilgilerini (şifreler, finansal bilgiler vb.) elde etmeyi amaçlayan ruhsal taktiklerdir. Telefon dolandırıcılıkları ve birtakım e-posta dolandırıcılıkları bu kategoriye girer.

Ele geçirilen bilgiler, dark web üzerinde satışa sunularak kimlik hırsızlığı, dolandırıcılık ve öbür yasa dışı faaliyetlerde tekrar tekrar kullanılıyor. 

Parola güvenliği için alınabilecek önlemler

Can Erginkurban kullanıcıların, hesaplarını korumak için alabileceği tedbirlerini ve inançlı parola oluşturmanın sistemlerini  şöyle sıraladı:

·   Güçlü ve eşsiz parolalar kullanılmalı: Her hesap için farklı ve karmaşık parolalar oluşturulmalıdır.

·       İki faktörlü kimlik doğrulama (2FA) tercih edilmeli: Hesaplara ek güvenlik katmanı ekleyerek yetkisiz erişimleri mahzurlar.

·       Yazılımlar şimdiki olmalı : İşletim sistemi ve uygulamaların şimdiki tutulması, bilinen güvenlik açıklarının kapatılmasını sağlar.

·     Şüpheli e-postalara dikkat edilmeli: Bilinmeyen göndericilerden gelen e-postalar dikkatle incelenmeli, ekler açılmamalı ve ilişkilere tıklanmamalıdır.

·       Parola yöneticileri kullanılmalı: Güçlü parolaların oluşturulması ve yönetilmesi için sağlam parola yöneticileri tercih edilmelidir.

Güçlü parolalar, hesap güvenliğinin temel taşlarından biridir. Zayıf parolalar, saldırganların hesaplara basitçe erişmesine neden olabilir.  Parola güvenliği için aşağıdakilere dikkat edin:

  • En az 12 karakter uzunluğunda olmalı: Uzun parolalar, kırılmaları daha güç hâle getirir.
  • Büyük ve küçük harf, sayı ve semboller içermeli: Karmaşık karakter kombinasyonları, parolanın iddia edilmesini zorlaştırır.
  • Kişisel bilgilerden kaçınılmalı: Doğum tarihi, isim üzere kolay varsayım edilebilir bilgiler kullanılmamalıdır.
  • Sözlükte bulunan sözlerden kaçınılmalı: Kelamlık taarruzlarına karşı dirençli parolalar tercih edilmelidir.
  • Her hesap için farklı parolalar kullanılmalı: Bir hesabın ele geçirilmesi, başkalarını etkilememelidir. 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:EÜTF’de ‘2.Türk-Selanik Peritoneal Metastazda HİPEK ve PİPAK Workshop’u başladı
Mayıs 23, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Urla Belediyesi kadınların yanında, toplumun her alanında Mayıs 20, 2025
“Yaşamak mı Yoksa Ölmek mi?” Adana’da sahnelenecek Nisan 15, 2025
Girişimcilerin geleceği Tech İstanbul ön kuluçka ile şekilleniyor Mayıs 11, 2025
Lise Öğrencileri İnegöl’e Dair Bilgilerini Yarıştırdı Mayıs 17, 2025
Lösemiyle Mücadelede Farkındalık Önemli Kasım 5, 2024
Samsung Galaxy S25 Ultra’da sektörün ilk yansıma önleyici materyali Corning® Gorilla® Armor 2 kullanıldı Ocak 23, 2025
Matadorbete | © 2025 |