Show Menu
Cheatography

Güçlü Parola Oluşturma Cheat Sheet by

Güçlü Parola Oluşturmak için temel bilgiler

Parola nedir?

Parola, kullan­ıcı­ların bir bilgis­ayarda oturum açmak, dosyalara, progra­mlara ve diğer kaynaklara erişme­lerini sağlamak için kullan­dıkları karakter dizisidir. Parolalar, yetkili olmayan kişilerin erişimini engellemek için kullan­ılır.

Giriş

Şifre/­Par­olalar bilişim güvenl­iğinin en temel katmanında yer alan ve tabiri caizse insanın namahremi niteli­ğin­dedir. Kötü seçilmiş bir şifre kurumsal ağları veya ulusal siber güvenliği etkile­yeb­ilecek sonuçlar doğura­bilir. Güçlü parola oluşturmak kullan­ıcıyı zararlı yazılım ya da bilgisayar korsan­larına karşı korur.

Zorunlu Nitelikler

En az 8 karakter içermeli
Kullanıcı adı, isim, doğum tarihi, şirket adı gibi herhangi bilgi içermemeli
Daha önce kullan­ılmamış olmalı
Sözlükte geçen herhangi bir kelime olmamalı
İçerisinde aşağıd­aki­lerden en az 3'ü olmalı:

Zorunlu Nitelikler

Büyük Karakter
A, B, C, Ç, D, E, F, G, Ğ, H, I, İ, J, K, L, M, N, O, Ö, P, R, S, Ş, T, U, Ü, V, Y, Z
Küçük Karakter
a, b, c, ç, d, e, f, g, ğ, h, ı, i, j, k, l, m, n, o, ö, p, r, s, ş, t, u, ü, v, y, z
Sayı
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Sembol
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Parolam ne kadar güçlü?

 

Olumlu Tavsiye Nitelikler

İçerisinde boşluk (space) olabilir
s3'L"a-M 3* A!
Uzun anlamlı bir cümlenin baş harfle­rinden dize olabilir
Bo12/ş­ub/­99t­d->g (Benim oğlum 12 Şubat 1999 tarihinde dünyaya gelmiştir)
Periyodik olarak değişt­iri­lme­lidir
1-6 ay arasında değişt­iri­lmesi tavsiye edilir
16 karakter veya daha fazla olması
r7-A6n­*Xd?3_ fG1 gibi
ASCII karakter kullan­ılması
ALT tuşu ile birlikte 0-255 arasında bir karakter dizesi

Olumsuz Tavsiye Nitelikler

Sadece harf içermemeli
asdnitwa
Sadece sayı içermemeli
321564896
İçeriği tekrar etmemeli
xyzxyz­xyzxyz
Klavye sırasına göre yazılm­amalı
qwerty zxcvbn asdfgh
Alfabe sırasına göre yazılm­amalı
abcçdef ABCDEFG pqrstuv PRSŞTUÜ
İçeriğinde ardışık sayı olmamalı
123456789 987654321

İpucu

Tüm kriterleri kullanarak oluştu­rulan bir şifre yine de güvenli olmaya­bilir. Örneğin Selam3A! kriter­lerin tamamını kapsayan bir şifre olmasına rağmen içerisinde sözlükten bir kelime bulunduğu için zayıf bir şifredir. Bu nedenle s3'L"a-M 3* A! şeklinde yazılması tavsiye edilir. Şifrenin içerisinde boşluk olması kırılma süresini hayli uzatma­ktadır.
 

Standart Önlemler

Tüm şifreler özel ve gizli bilgidir
Sorumluluk şifre sahibine aittir
Kullanıcı şifrenin “güvenli” olmadığına kanaat getird­iğinde şifresini değişt­irm­elidir
Şifre, ikinci bir kişi ile her ne şartta olursa olsun paylaş­ılm­ama­lıdır
Şifrenin başarısı benzersiz olmasına bağlıdır
Şifre tekraren kullan­ılm­ama­lıdır
Aynı şifre başka hesapta kullan­ılm­ama­lıdır
Uygula­maların “Parola Hatırla” gibi özelli­kleri kullan­ılm­ama­lıdır
Şifre, herhangi bir yere açık şekilde yazılm­ama­lıdır

En çok kullanılan zayıf şifreler

password
123456
12345678
abc123
qwerty
monkey
ilovey
welcome
111111

Şifre Ele Geçirme Yöntemleri

Tahmin etme yöntemi
Sözlük Saldırısı (Dicti­onary Attack)
Kaba Kuvvet (Brute Force)
Karma (Hybrid) Saldırı
Sosyal Mühend­islik
Omuz üzerinden bakma
Çöpleri kurcalama
           
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          System Design Cheat Sheet

          More Cheat Sheets by codeluu

          ASCII Karakter Tablosu (UTF-8 Unicode) Keyboard Shortcuts
          Windows Event ID Cheat Sheet