Unutulmayacak bir parola oluşturma

Üzerimize yağan yeni bilgi akışı hiç dinmek bilmiyor. 2025’te, 2020’de annenizi çevrimiçi alışveriş sitesine kaydettirmek için açtığınız e-posta hesabının parolası gibi şeyler için hafızanızda giderek daha az yer kalıyor ancak size önerimiz; zayıf hafıza, zayıf parolalar ve siber korsanlarla mücadele etmek için biraz çaba göstermeniz.

Uzmanlarımızın defalarca kanıtladığı gibi, parolanızı hedef alan birinin parolanızı kırması sadece zaman ve para meselesidir. Hem de genellikle çok az zaman ve para gerektirir. Bizim görevimiz parola kırmayı mümkün olduğunca zorlaştırmaktır, böylece bilgisayar korsanları verilerinize ulaşma isteklerini kaybederler.

Geçen yıl yaptığımız bir araştırma, ister RTX 4090 gibi güçlü bir grafik kartında isterse ucuz kiralık bulut donanımında çalışsın, akıllı algoritmaların dünyadaki tüm parolaların %59’unu bir saatten kısa bir sürede kırabildiğini ortaya koydu. Bu çalışmanın ikinci aşamasındayız ve bir yıl içinde durumun daha iyiye gidip gitmediğini paylaşmak üzereyiz. İlk öğrenenlerden olmak için blogumuzu veya Telegram kanalımızı takip edin.

Bugünkü konumuz, en güvenli kimlik doğrulama yöntemleri ve güçlü parolalar oluşturmanın yollarından daha fazlasını kapsıyor. Parolaları hatırlama tekniklerini tartışacağız ve 2025 yılında bir parola yöneticisi kullanmanın neden gerçekten iyi bir fikir olduğu sorusunu yanıtlayacağız.

2025’te nasıl daha güvenli oturum açabilirsiniz?

Günümüzde çevrimiçi hizmetlerde ve web sitelerinde oturum açmak için çeşitli seçenekler bulunmaktadır:

• Geleneksel kullanıcı adı ve parola kombinasyonu
• Google, Facebook, Apple vb. gibi üçüncü taraf bir hizmetle oturum açma.
• Doğrulama için aşağıdaki yöntemlerden birini kullanan iki faktörlü kimlik doğrulama:
  • Tek kullanımlık SMS kodu
  • Kaspersky Password Manager, Google Authenticator veya Microsoft Authenticator gibi kimlik doğrulayıcı uygulaması
  • Flipper, YubiKey veya USB token gibi donanım anahtarı
• Geçiş anahtarları ve biyometrik kimlik doğrulama

Doğal olarak bu yöntemler de engellenebilir (örneğin, donanım tanımlayıcınızı halka açık bir yerde gözetimsiz bir bilgisayarın USB bağlantı noktasında bırakmayarak) veya güçlendirilebilir (örneğin, 20’den fazla rastgele karakterden oluşan karmaşık bir parola oluşturarak). Geleneksel parolalar dönemi henüz sona ermediğine göre, hatırlaması kolay bir parola bulup ezberleyerek şimdiki durumumuzu nasıl iyileştirebileceğimizi bulmaya çalışalım.

Karmaşık bir parola nasıl hatırlanır?

Bu soruyu yanıtlamadan önce, parolalarla ilgili temel gerçekleri hatırlayalım:

• Önerilen uzunluk: 12-16 karakter.
• Bir parolada; sayılar, küçük ve büyük harfler ve özel karakterler gibi farklı karakter türleri kullanılmalıdır.
• Bir parola, kullanıcıya ulaşmak için kolayca takip edilebilecek kişisel bilgiler içermemelidir.
• Bir parolanın her bir hesabınız için benzersiz olması gerekir.

Burası anlaşıldı mı? Güzel. Şimdi asıl önemli kısma gelelim: Karmaşık bir parolayı unutmak kolaydır; basit bir parolayı ise kırmak kolaydır. Bu ikisi arasında bir denge kurmanıza yardımcı olmak için, hatırlanması kolay parolalar oluşturmaya yönelik bazı iyi bilinen ve hala etkili kuralları bir araya getirdik.

Temel seviye

Kripto cüzdanlarındaki kurtarma ifadelerinde kullanılanlar gibi bazı ilgisiz kelimeleri bir araya getirin. Ve sonuna sizin için anlamlı olan ancak bir saldırgan tarafından kolayca tahmin edilemeyecek birkaç sayı ve özel karakter ekleyin.

Örnek: DryLandStandGift2015;)

Daha kısa kelimeleri hatırlamak daha kolaydır ve sayı sizin veya sevdiğiniz birinin doğduğu yıl olmamalıdır. Disneyland’e ilk gittiğiniz yıl, ilk arabanızın plakası veya düğün tarihiniz gibi unutulmayacak bir kombinasyon olabilir.

İleri seviye

Bir şarkıdan en sevdiğiniz dizeyi veya bir filmden unutulmaz bir alıntıyı düşünün ve ardından, örneğin her ikinci veya üçüncü harfi klavyede sıralı olmayan özel karakterlerle değiştirin. Kolayca erişilebilen özel karakterleri (sayısal modda telefonunuzun ekran klavyesinde gördükleriniz) kullanmak daha kullanışlıdır. İşte bu şekilde yazması hızlı ve hayatınızı kolaylaştıran güçlü bir parola oluşturabilirsiniz.

Örneğin, Harry Potter serisinin hayranıysanız, Wingardium Leviosa büyüsünü iyi bir amaç için kullanmayı deneyebilirsiniz. Bu havaya kaldırma büyüsünü yukarıdaki kurala göre dönüştürmeyi deneyelim ve bunu yaparken özel karakterleri bolca kullanalım:

Wi4ga/di0mL&vi@sa

İlk bakışta böyle bir parolayı hatırlamak imkansız gibi görünebilir, ancak tek gereken biraz yazma pratiği yapmaktır. Bunu iki ya da üç kez yazdığınızda parmaklarınızın doğru tuşlara kendiliğinden gittiğini göreceksiniz.

Parola oluşturmayı sinir ağlarına emanet etmeye ne dersiniz?

ChatGPT ve diğer büyük dil modellerinin (LLM’ler) son zamanlarda yaygınlaşmasıyla birlikte kullanıcılar parolalar için bu modellere başvurmaya başladı. Bunun neden cazip bir seçenek olduğunu anlamak da çok kolay: Güçlü bir parola bulmak için uğraşmak yerine, yapay zeka asistanından parolayı oluşturmasını istiyorsunuz ve anında sonuç alıyorsunuz. Ve isterseniz bu parolanın bir anımsatıcı olmasını isteyebiliyorsunuz.

Ne yazık ki, yapay zekayı güçlü bir parola üreticisi olarak kullanmanın tehlikesi, yalnızca insan gözüne rastgele görünen karakter kombinasyonları oluşturmasıdır. Yapay zeka tarafından üretilen parolalar ilk bakışta göründükleri kadar güvenilir değildir…

Bir önceki parola gücü çalışmasını yürüten Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov; ChatGPT, Llama ve DeepSeek ile biner parola oluşturdu. Her modelin, iyi bir parolanın hem büyük hem de küçük harfler, sayılar ve özel karakterler dahil olmak üzere en az bir düzine karakterden oluştuğunu bildiği ortaya çıktı. Ancak DeepSeek ve Llama bazen B@n@n@7 veya S1mP1eL1on gibi bazı harflerin benzer görünümlü sayı veya sembollerle değiştirildiği sözlük kelimelerinden oluşan parolalar üretti. Eğlenceli bir şekilde, her iki model de Password kelimesine benzeyen P@ssw0rd, P@ssw0rd!23, P@ssw0rd1 veya P@ssw0rdV gibi varyasyonlar sunma gibi bir zayıflığa sahipti. Söylemeye gerek yok, bunlar güvenli parolalar değildir, çünkü akıllı deneme yanılma algoritmaları harf değiştirme hilesinin farkındadır.

ChatGPT daha iyi bir iş çıkarıyor. İşte bulduklarından bazı örnekler:

• qLUx@^9Wp#YZ
• LU#@^9WpYqxZ
• YLU@x#Wp9q^Z
• P@zq^XWLY#v9
• v#@LqYXW^9pz

Bunlar tamamen rastgele harf, özel karakter ve rakam kümeleri gibi görünüyor. Bununla birlikte, yakından bakarsanız, bazı kalıpları kolayca bulabilirsiniz. Bazı karakterler, örneğin 9, W, p, x ve L, diğerlerinden daha sık kullanılıyor. Oluşturulan tüm parolalar için bir karakter sıklığı histogramı derledik ve işte bulduklarımız: ChatGPT’nin en sevdiği harfler x ve p, Llama # karakterini seviyor ve p‘ye de düşkün, DeepSeek ise t ve w‘ye bağımlı. Bu arada, tamamen rastgele bir sayı üreteci hiçbir zaman belirli bir harfi diğerlerine tercih etmeyecek, ancak her karakteri kabaca eşit sayıda kullanarak parolaları daha az tahmin edilebilir hale getirecektir.

Binlerce parola oluşturulduğunda farklı dil modelleri tarafından karakter kullanım sıklığı. ChatGPT tarafından oluşturulan hemen hemen her parolanın x, p, I ve L harflerini içerdiğini unutmayın.

Buna ek olarak, büyük dil modelleri de insanlar gibi parolalara özel karakterler veya rakamlar eklemeyi sıklıkla ihmal ederler. ChatGPT tarafından oluşturulan parolaların %26’sında, Llama tarafından oluşturulanların %32’sinde ve DeepSeek tarafından oluşturulanların %29’unda bu sembollerin eksikliği tespit edilmiştir.

Bu özelliklerin farkında olmak, siber suçluların yapay zeka tarafından oluşturulan parolaları önemli ölçüde daha hızlı kırmasına yardımcı olabilir. Yapay zeka tarafından oluşturulan parolaların tamamını bir önceki çalışmada kullandığımız algoritma ile test ettik ve cesaret kırıcı bir eğilimle karşılaştık: DeepSeek tarafından oluşturulan parolaların %88’i ve Llama tarafından oluşturulan parolaların %87’si yeterince güvenli değildi. ChatGPT, parolalarının yalnızca %33’ünün güvensiz olmasıyla zirveye çıktı.

Ne yazık ki, büyük dil modelleri gerçekten rastgele bir dağılım oluşturmaz ve çıktıları tahmin edilebilirdir. Ayrıca, sizin için oluşturdukları parolanın aynısını diğer kullanıcılar için de kolaylıkla oluşturabilirler. Peki ne yapmalıyız?

Karma yaklaşım

Parola oluşturmak için Parola Denetleyici hizmetimizi veya daha iyisi Kaspersky Password Manager kullanmanızı öneririz. Bu ikisi, tespit edilebilir kalıplar içermeyen parolalar oluşturmak için kriptografik olarak güvenli oluşturucular kullanır, bu da gerçek rastgeleliği garanti eder. Güçlü bir parola oluşturduktan sonra, bunu hatırlamak için anımsatıcı bir ifade oluşturabilirsiniz.

Diyelim ki parola oluşturucu size aşağıdaki kombinasyonu verdi: YHAtpVR*0GR#1KQ3

O halde, parolayı hatırlamanıza yardımcı olacak bir cümle şöyle olabilir: Yüksek hızlı bir araçta (YHA), bir tepenin (tp) üzerinden geçiyorsunuz ve sanal gerçeklikte (VR) bir yıldız (*) görüyorsunuz. Sonra sıfır yerçekiminde (0G) düşüyorsunuz ve bir satranç kalesi (R) şeklindeki büyük bir kulede parmaklıkların (#) arkasında şah (K) ve veziri (Q) görüyorsunuz.

Sadece anımsatıcılar bu konuda yardımcı olabilir, bu yüzden soyut ve absürt imgeleri sevdiğinizi umuyoruz. Parolanızı tanımlayan sahneyi yukarıda gösterildiği gibi çizmeyi de deneyebilirsiniz. Sizin dışınızda çok az kişi bu resmi anlayabilir. Bu, bir parola ezberlemenin kolay bir yoludur. Peki ya yüzlerce parola varsa?

Parolaları bir tarayıcıda saklamaya ne dersiniz?

Bu iyi bir fikir değil. Parolaları hatırlama sorununu çözmek için, tarayıcı geliştiricileri parolaları doğrudan tarayıcılarda oluşturma ve kaydetme seçenekleri sunar. Bu doğal olarak çok kullanışlıdır: Gerektiğinde tarayıcının kendisi sizin için parolanızı doldurur. Ne yazık ki tarayıcı bir parola yöneticisi değildir ve parolaları tarayıcıda saklamak son derece güvensizdir.

Sorun şu ki, siber suçlular uzun zaman önce tarayıcılarda depolanan parolaları sadece saniyeler içinde çekmek için basit komut dosyalarını nasıl kullanacaklarını buldular. Tarayıcıların verileri buluttaki farklı cihazlar arasında senkronize etme şekli (örneğin bir Google hesabı aracılığıyla) kullanıcılara zarar veriyor. Tek yapmanız gereken birisini bu hesabın parolasını vermesi için hacklemek ya da kandırmak ve diğer tüm parolalarını açık bir kitap haline getirmek.

Bir parola yöneticisi kullanın

Gerçek bir parola yöneticisi tüm parolaları şifrelenmiş bir kasada saklar. Örneğin, Kaspersky Password Manager tüm parolalarınızı ABD Ulusal Güvenlik Ajansı tarafından devlet sırlarını saklamak için kullanılan AES-256 simetrik şifreleme algoritması ile şifrelenmiş bir kasada saklar. Algoritma, şifreleme anahtarı olarak yalnızca sizin bildiğiniz (bizim bile bilmediğimiz) bir ana parola kullanır. Kaspersky Password Manager uygulamasına her erişildiğinde, uygulama sizden bu parolayı ister ve geçerli oturum için kasanın şifresini çözer. Aynı şifreli kasada banka kartı numaraları, belge taramaları veya notlar gibi diğer önemli bilgileri de saklayabilirsiniz.

Kaspersky Password Manager başka kullanışlı özellikler de sunar:

• Benzersiz ve gerçekten rastgele parola kombinasyonları oluşturmak için kullanılabilir.
• Hem bilgisayarlarda hem de mobil cihazlarda parolanızı sizin için doldurabilir.
• Uygulama hem büyük mobil platformlar hem de macOS ve Windows bilgisayarlarla uyumludur; ayrıca popüler tarayıcılar için uzantılar da vardır.
• Parola veri tabanı tüm cihazlarınız arasında şifrelenmiş olarak senkronize edilir.
• Bilgisayarlar da dahil olmak üzere tüm cihazlarınızdaki tüm hesaplarınızda 2FA kodları oluşturmak için Google Authenticator yerine kullanabilirsiniz.
• Parolalarınızın sızdırılıp sızdırılmadığını veya ele geçirilip geçirilmediğini kontrol eder ve bunlardan herhangi birini değiştirmeniz gerektiğinde sizi uyarır.

Kaspersky Password Manager ile tek yapmanız gereken, yukarıda açıklanan yöntemleri kullanarak parola yöneticisi kasasını şifrelemek için kullanılan bir ana parola bulmak ve bunu hatırlamaktır. Unutmayın; bu parolayı çok iyi ezberlemeniz gerekecek, çünkü kaybederseniz en başa dönersiniz. Hiç kimse, Kaspersky çalışanları bile, şifrelenmiş kasanıza erişemez. Ana parolanızı de bilmiyoruz.

Özetleyelim

Öyleyse 2025’te parolaları nasıl düzgün bir şekilde kullanacaksınız?

• Güvenli bir ana parola oluşturmak için yukarıdaki yönergeleri izleyin ve parolanızın kriptografik gücünü test etmek için Parola Denetleyicisi hizmetimizi kullanın.
• Güçlü bir ana parola bulamıyor musunuz? Hemen bir tane oluşturun ve ezberlemek için anımsatıcıları kullanın.
• Kaspersky Password Manager uygulamasını tüm cihazlarınıza yükleyin. Bu uygulama ile sadece ana parolayı hatırlamanız yeterlidir. Uygulama geri kalanını sizin için hatırlayacaktır.
• Mümkün olan her yerde, tercihen uygulama aracılığıyla, geçiş anahtarları ve çeşitli iki faktörlü kimlik doğrulama yöntemleri kullanın. Güçlü bir parolayı güvenli kimlik doğrulama yöntemleriyle birleştirmek, hesaplarınıza yetkisiz erişime karşı korumayı önemli ölçüde artıran güçlü bir sinerji yaratır.
• Güvende kalmak için Kaspersky Daily okuyun.

Bu yazılar, en güçlü parolaları oluşturmanıza ve bunları doğru şekilde yönetmenize yardımcı olabilir:

Güçlü parolalar nasıl oluşturulur ve nerede saklanır?

Bilgisayar korsanları parolanızı bir saat içinde nasıl kırabilir?

Parolalar güvenli bir şekilde nasıl saklanır?

Parolalar 101: Parolalarınızı istenen her yere girmeyin

Kaspersky Password Manager yeni bir görünüme kavuştu