Güvenlik rehberi

Güçlü Bir Parola Nasıl Oluşturulur

Yerel oluşturma, parola yöneticileri, MFA ve güvenli kurtarma alışkanlıklarıyla güçlü, benzersiz parolalar oluşturmak için pratik bir rehber.

Özet

Güçlü bir parola, yalnızca “karmaşık görünen” bir dize değildir. Kullanım durumu için yeterince uzun, rastgele oluşturulmuş, tek bir hesaba özgü ve güvenli bir şekilde saklanmış olmalıdır. En güvenilir günlük iş akışı basittir: benzersiz bir rastgele değer oluşturun, bunu bir parola yöneticisine kaydedin ve hizmet destekliyorsa MFA veya passkey’i etkinleştirin.

Yeni bir hesap parolasına ihtiyacınız olduğunda ücretsiz rastgele parola oluşturucuyu veya 16 karakterli parola oluşturucuyu kullanın.

Bir parolayı güçlü yapan nedir

En güçlü pratik parolalar, bir kişi tarafından icat edilmeyip rastgele bir süreçle seçilir. İnsan yapımı parolalar genellikle isimler, tarihler, klavye yolları, markalar, şarkı sözleri veya tanıdık ikameler içerir. Saldırganlar bu kalıpları bilir ve önce onları dener.

Rastgele oluşturma durumu değiştirir. 16, 20 veya 32 karakterlik bir değer gibi oluşturulmuş bir parolanın kişisel bir hikayesi, takvim tarihi veya uygun bir sözlük yapısı yoktur. Yine de yalnızca benzersiz ve özel kalırsa kullanışlıdır.

Pratik öneriler

1. Her hesap için yeni bir parola oluşturun.
2. Sıradan hesaplar için en az 15-16 rastgele karakter tercih edin.
3. Kabul edildiğinde e-posta, bankacılık, iş ve yönetici erişimi için 20 veya daha fazla karakter kullanın.
4. Hedef site sembolleri kabul ediyorsa semboller ekleyin.
5. Parolaları güvenilir bir parola yöneticisinde saklayın.
6. MFA veya passkey’leri etkinleştirin.
7. Hesap kurtarma ayarlarını gözden geçirin, çünkü saldırganlar genellikle kurtarma yollarını hedef alır.

Yerel oluşturmanın çözdüğü ve çözmediği şeyler

PwdGen, değerleri Web Crypto ile yerel olarak oluşturur ve oluşturulan parolaları yüklemez. Bu, web sitesinin oluşturulan değeri kasıtlı olarak toplamasına karşı korur. Güvenliği ihlal edilmiş bir tarayıcı uzantısına, güvenli olmayan bir pano yöneticisine, kötü amaçlı yazılıma, kimlik avı sayfasına veya parola depolamayı yanlış yöneten bir hizmete karşı koruma sağlamaz.

Ayrıntılı rehberlik

Bu kılavuz, sıfırdan güçlü bir parola oluşturmaya odaklanmaktadır. Zayıf veya yeniden kullanılan hesap parolalarını değiştiren kişiler için yazılmıştır, bu nedenle pratik amaç dramatik bir güvenlik iddiası oluşturmak değildir. Amaç, günlük kullanımda hayatta kalabilecek bir parola alışkanlığı seçmektir: oturum açma formları, parola yöneticileri, mobil klavyeler, hesap kurtarma, paylaşılan cihazlar ve garip doğrulama kuralları olan ara sıra hizmetler. Güvenli bir öneri, yalnızca gerçek bir kişi onu tutarlı bir şekilde takip edebiliyorsa kullanışlıdır.

En güvenli başlangıç noktası rastgelelik artı benzersizliktir. Rastgelelik, değerin bir doğum günü, evcil hayvan adı, klavye deseni veya favori bir alıntıdan icat edilmeyip, kriptografik olarak uygun bir rastgele kaynak tarafından geniş bir alandan seçildiği anlamına gelir. Benzersizlik, aynı parolanın başka hiçbir yerde kullanılmadığı anlamına gelir. Uzun ancak yeniden kullanılan bir parola, ilgisiz bir ihlalden sonra hızla başarısız olabilirken, benzersiz bir rastgele parola hasarı yalnızca kullanıldığı tek hesapla sınırlar.

Bu konu için pratik bir ön ayar, kabul edildiğinde 20 karakter, büyük harf, küçük harf, sayı ve semboldür. Bu ön ayarı 20 karakterli parola oluşturucu ile uygulayabilir ve ardından nihai değeri güvenilir bir parola yöneticisinde saklayabilirsiniz. PwdGen, değerleri tarayıcıda Web Crypto ile yerel olarak oluşturur; oluşturulan parola bir PwdGen sunucusuna gönderilmez. Bu yerel tasarım, sunucu tarafı maruziyetini azaltır, ancak her tehdide karşı koruma sağlamaz. Kötü niyetli bir tarayıcı uzantısı, güvenliği ihlal edilmiş bir cihaz, kimlik avı sayfası veya güvenli olmayan pano kullanımı, oluşturulduktan sonra bir sırrı ifşa edebilir.

Kaçınılması gereken en yaygın sorunlar kişisel adlar, doğum günleri, klavye yolları, yeniden kullanılan sonlar ve a’yı @ ile değiştirmek gibi tahmin edilebilir ikamelerdir. Bu sorunlar önemlidir çünkü saldırganlar, insan alışkanlıkları onlara bir kısayol verdiğinde nadiren mümkün olan her parolayı kaba kuvvetle denemek zorunda kalırlar. Kimlik bilgisi doldurma, kimlik avı, sızdırılmış parola listeleri ve hesap kurtarma kötüye kullanımı, genellikle saf matematiksel bir aramadan daha gerçekçidir. Bu nedenle en iyi tavsiye, parola kalitesini MFA, passkey’ler, kurtarma kodu depolama ve kurtarma e-postası veya telefon ayarlarının düzenli olarak gözden geçirilmesi gibi hesap düzeyindeki kontrollerle birleştirir.

Öneriyi uygularken bu kontrol listesini kullanın:

• Her hesap için farklı bir değer kullanın.
• Kişisel kalıplar yerine rastgele oluşturmayı tercih edin.
• Sonucu bir parola yöneticisinde saklayın.
• Mümkün olduğunda MFA veya passkey’leri etkinleştirin.

Bir web sitesi ideal ayarı reddederse, parolayı elle daha zayıf bir kalıba zorlamayın. Her seferinde bir değişkeni ayarlayın. Semboller reddedilirse, büyük harf, küçük harf ve sayıları etkin tutun ve uzunluğu artırın. Maksimum uzunluk düşükse, kabul edilen en büyük uzunluğu kullanın ve değerin benzersiz olduğundan emin olun. Bir parola yüksek sesle okunmalı, yazdırılmalı veya bir televizyon veya yönlendirici ekranında yazılmalıysa, kafa karıştırıcı karakterleri hariç tutmayı ve daha küçük alfabeyi telafi etmek için uzunluğu artırmayı düşünün.

Son olarak, parola tavsiyesinin sınırını hatırlayın. Güçlü bir parola bir savunma katmanıdır, bir garanti değildir. Bir kimlik avı sayfasını güvenli hale getiremez, kötü amaçlı yazılımı düzeltemez veya kimlik bilgilerini kötü depolayan bir hizmeti telafi edemez. Yararlı alışkanlık sıkıcı ama dayanıklıdır: benzersiz bir değer oluşturun, güvenli bir şekilde saklayın, kurtarma yolunu koruyun ve maruz kaldığından şüpheleniyorsanız hızla değiştirin.

Sıkça sorulan sorular

En basit güçlü parola kuralı nedir?

Her hesap için uzun, rastgele, benzersiz bir parola kullanın ve bunu güvenilir bir parola yöneticisinde saklayın.

Karmaşık kısa bir parola, daha uzun rastgele bir paroladan daha mı iyidir?

Genellikle hayır. Uzunluk ve öngörülemezlik, harfleri sembollerle değiştirmek gibi tanıdık ikamelerden daha önemlidir.

Güçlü bir parolayla MFA kullanmalı mıyım?

Evet. MFA veya passkey’ler, bir parola kimlik avına uğradığında, başka bir yerde yeniden kullanıldığında veya bir hizmet ihlaliyle ifşa edildiğinde koruma ekler.