Her hesap için ayrı, güçlü bir şifre kullanın deniyor. Doğru — ama onlarca hesap için onlarca farklı, güçlü şifreyi nasıl hatırlayacaksınız? "Güçlü ama hatırlanabilir" şifre arayışı çoğu insanı aynı döngüye sürüklüyor: ya zayıf ama akılda kalan şifreler, ya da her yerde aynı güçlü şifre. İkisi de tehlikeli.
Veri sızıntılarının ardından yapılan analizler her seferinde aynı listeyi ortaya çıkarıyor: "123456", "password", "qwerty", doğum tarihi, isim kombinasyonları. Bunlar yalnızca basit insanların tercihleri değil — karmaşık görünen ama tahmin edilmesi kolay şifrelerin de kendine özgü kalıpları var.
Büyük harf eklemek? Çoğu kişi ilk harfi büyütür. Özel karakter eklemek? Genellikle sonuna "!" gelir. Sayı eklemek? Büyük ihtimalle "1" ya da doğum yılı. Bu kalıplar saldırganlara özgün hissettiren milyarlarca şifreyi dakikalar içinde kırmalarını sağlıyor.
Şifre gücünü belirleyen en önemli faktör uzunluk. 8 karakterli bir şifreyi modern donanımla kırmak saniyeler alıyor. 12 karakterde bu süre saatlere çıkıyor. 16 karakterde yıllara, 20 karakterde pratik anlamda imkânsıza yaklaşıyor.
İkinci faktör tahmin edilemezlik. Gerçek rastgelelik, insanların "rastgele" sandığı ama aslında kalıplara uyan tercihlerden çok farklı. Bu yüzden şifrelerinizi kendiniz üretmek yerine araçların üretmesine bırakmak çok daha güvenli.
Uzun ve rastgele bir şifre mi, yoksa birden fazla kelimeden oluşan bir parola mı? Her iki yaklaşımın da yeri var. "doğru-at-pil-zımba" gibi dört rastgele kelimeden oluşan bir passphrase hem uzun hem de hatırlanabilir. Tek bir karmaşık karakter dizisi ise hatırlamayı tamamen imkânsız kıldığı için şifre yöneticisiyle birlikte anlam ifade eder.
Şifre yöneticisi, tüm şifrelerinizi şifreli bir kasada saklayan ve ihtiyaç duyduğunuzda otomatik dolduran bir yazılım. Yalnızca tek bir ana şifreyi hatırlamanız gerekiyor — bu ana şifre kasamızın anahtarı. Diğer tüm şifreler güçlü, benzersiz ve şifre yöneticisi tarafından üretiliyor.
Bitwarden açık kaynaklı ve ücretsiz. Güvenliği bağımsız olarak denetlenmiş, çoklu cihaz desteği mükemmel. Kişisel kullanım için en iyi ücretsiz seçenek.
1Password özellikle ekipler ve aileler için güçlü. Seyahat modu gibi özgün güvenlik özellikleri, temiz arayüzü ve iyi entegrasyonlarıyla öne çıkıyor.
Dashlane yerleşik VPN ve dark web izleme gibi ek özellikler sunuyor. Premium odaklı ama kapsamlı bir paket.
Tarayıcıların dahili şifre yöneticileri de iyileşti — Chrome ve Safari artık güçlü şifre önerisi ve çoklu cihaz senkronizasyonu sunuyor. Ancak tarayıcı şifre yöneticileri bağımsız araçlara kıyasla paylaşım, güvenlik denetimi ve çapraz platform desteği konularında sınırlı kalıyor.
Credential stuffing saldırıları, sızdırılmış kullanıcı adı ve şifre kombinasyonlarını başka platformlarda otomatik olarak deneme pratiğidir. Bir platformdaki veri sızıntısında şifreniz ele geçirildiğinde aynı şifreyi kullandığınız diğer tüm hesaplarınız tehlikeye giriyor.
Have I Been Pwned adresini ziyaret ederek e-posta adresinizin hangi veri sızıntılarında yer aldığını görebilirsiniz. Yanıt şaşırtıcı derecede uzun olabilir.
Şifre yöneticinizin ana şifresi her şeyin kilidi. Bu şifre için passphrase yaklaşımı ideal — birbirleriyle ilgisi olmayan dört veya beş kelime, aralarında özel karakterler. Hiçbir yere yazmayın ya da yazıyorsanız fiziksel olarak güvenli bir yerde tutun. Bu şifreyi başka hiçbir yerde kullanmayın.
E-posta hesabınız dijital kimliğinizin merkezi — tüm şifre sıfırlama istekleri oraya gidiyor. Bu hesap için en güçlü şifre, iki faktörlü doğrulama ve düzenli giriş aktivitesi takibi zorunlu. Hosting ve domain hesaplarınız da aynı dikkat düzeyini hak ediyor — bu hesaplar ele geçirilirse tüm web varlığınız risk altına giriyor.
