En Meşhur Parolalar


2014 yılı parola güvenliği açısından pek de iyi bir yıl olmamış.

SplashDatanın her yıl sunduğu “yılın en kötü parolaları” aslında herkesin sıkça kullandığı parolalar. Yani insanoğlu uslanmıyor. SplashData’nın sızan 3.3 miyon dolayında parola ile yaptığı analizler, aslında parolanın önemine ve bizim bunu pek önemsemediğimize dikkat çekiyor.

Tabii bu Kuzey Amerika ve Güney Amerika’daki kullanıcıların parolaları üzerinde yaptığı bir çalışma. Hiç şarımıyoruz ki bu yılın en başında gelen “kötü parolalar” “123456” ve “password” oluyor. Buna ek olarak “monkey”, “dragon” ve “letmein” parolaları da listenin ilk 25’i dahilinde bulunuyor.

Buradan şöyle bir sonuç da çıkabilir: SplashData’nın listesindeki parolaları asla ve kat’a kullanmamak lazım. En az 8 karakter uzunluğunda (mümkünse daha fazla), çeşitli özel karakterlerin, büyük ve küçük harflerin ve rakamların kullanıldığı bir parolayı size öneririm. Her site için farklı parolaların kulllanılması önemli bir diğer konu. Dolayısıyla tahmin edilmesi çok daha zor olacaktır.

Bundan yıllar önce okuduğum William Stallings’in bir kitabında parola hırsızlığının %80’nin “over-shoulder looking”, yani siz parolanızı yazarken “omuz üstünden bakma” şeklinde gerçekleştiği yazıyordu.

SplashData’nın tam listesini aşağıda bulabilirsiniz. Parolanız bunlardan biriyse durmayın, hem değiştirin.

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 1234567890
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

 

Pekiyi, hem tahmin etmesi zor hem de akılda kalıcı bir parolayı nasıl belirleyeceğiz?

1. Çok şükür dilimiz Türkçe. Parolada Türkçe karakterleri kullanarak (İÖŞĞÇÜüğşçöı) brute-force (kaba-kuvvet) yöntemi ile yabancıların tahmin edebileceği parolalardan uzak kalabiliriz.

2. Belirli bir cümlenin kelimelerinin baş harflerini kullanabilirsiniz. Örnek: “Ben 1982 yılında doğdum.” Bunu parolaya dönüştürmek için Her kelimenin il iki karakterini alsak ve noktayı da eklesek,  “Be19yıdo.” şeklinde tahmin etmesi zor, sadece sizin anladığınız ve hatırlaması kolay bir parola üretmiş olursunuz. Elbette benim parolam bu değil🙂, boşuna uğraşmayın.

3. Klavyede karman-çorman tuş dizilimi bize yardımcı olabilir. Bunu da deneyebilirsiniz. Ama mutlaka büyük-küçük harf, rakam ve özel karakter kombinasyonunu sağlamak şartıyla.

 

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s