Nasıl Güçlü Şifre Oluşturulur? [Örneklerle]
Önemli bir siber güvenlik uygulaması olan kolay hatırlanan ve kırılması zor olan şifre oluşturma teknikleri, güçlü şifre örnekleri, örneklerle bu konuda sıkça yapılan yanlışlar ve çeşitli özel sürprizler bu yazıda! İşte detaylar...
Güçlü şifre kullanmak; kişisel bilgilerimizi, dosyalarımızı ve diğer içeriklerimizi korumak ve başkalarının hesaplarımıza izinsiz erişmesini engellemek için kullanılan bir çeşit siber güvenlik uygulamasıdır. Kırılması zor şifreler kullanmak her kullanıcı için hayati derecede önem taşır.
İşte bu yazıda da “güçlü şifre nasıl oluşturulur” sorusunun cevabını çeşitli şifre önerileri, güçlü şifre örnekleri ve zayıf şifre örnekleri üzerinden uygulamalı olarak vereceğiz. Üstelik kırılması zor şifrelerin ortak özelliklerinden de bahsedeceğiz. Ayrıca sık sık “şifremi unuttum” diyorsanız, yine bu yazıda hem çelik gibi kırılması zor, hem de kolay hatırlanan şifreler oluşturmayı öğreneceksiniz. Lafı uzatmadan konuya girelim.
Kolay Hatırlanan Güçlü Şifreler Oluşturma Rehberi
1- Şifre Oluştururken Dikkat Edilmesi Gerekenler
✅ Şifre en az 8 karakter uzunluğunda olmalıdır. Şifrenin uzunluğu arttıkça güçlüğü de artmaktadır.
✅ Şifrede büyük harf ve küçük harfin yanı sıra rakam ve özel karakterler de olmalıdır. Soru işareti (?), kuyruklu a (@), ünlem (!), diyez (#), yüzde (%), artı (+), eksi (-) gibi semboller özel karakterlere örnek verilebilir.
✅ Şifrede birbiriyle ilişkisi olmayan harfler veya rakamlar kullanılmalıdır. Mesela klavyede arka arkaya gelen “asdfghjk” gibi ifadeler değiştirilmeden kullanılmamalıdır.
✅ Şifre kesinlikle kullanıcıyla ilgili özel bilgiler içermemelidir. Adınız, takma adınız (nick), çocuğunuzun veya evcil hayvanınızın adı, kimlik numaranız, önemli doğum günleri veya tarihler ve hatta adresiniz bu özel bilgilere örnek verilebilir. Bu konuyla ilgili güzel bir örnek şu şekildedir:
✅ Hesabınızda daha önce kullandığınız şifreleri tekrardan kullanmanız güvenlik açığı yaratır. Bu sebeple her seferinde yeni şifreler kullanmanız gerekir. Unutmayınız ki kırılan şifreler ile tüm özel bilgilerinize, diğer hesaplarınıza ve hatta paranıza bile erişim sağlanabilir. Bu güvenlik zafiyetinin çok ciddi sonuçlar doğurabileceği de açıkça ortadadır.
✅ Tüm hesaplar için birbirinden farklı, benzersiz ve özgün şifreler kullanılmalıdır. Unutmayınız ki, böyle sorun sebebiyle birisi bir hesabınızın şifresini ele geçirirse diğer hesaplarınıza da ulaşıp sizi çok zor bir durumda bırakabilir. Buraya kadar anlatılanlar şu örnekle özetlenebilir:
2- Kolay Hatırlanan ve Kırması Zor Şifre Örnekleri
Siber güvenlik amacıyla her hesap için farklı şifreler oluşturulması gerekmektedir. Fakat her hesap için farklı ve zor şifreler oluşturunca, şifrelerin akılda kalıcılığı yani hatırlanması zorlaşmaktadır. İşte bu sebeple hem kolay hatırlanan hem de zor kırılan şifreler oluşturmak gerekmektedir.
Kırılması Kolay Olan Şifre Örnekleri:
• 123456789
• password
• admin123.
• qwerty
• Iloveyou
Kırılması Zor Olan Şifre Örnekleri:
• xhnQ#F7Jbm0@@bKzigmLJLDm
• #Ilove4EverActionBaby!
• zeuewlkom2HSovEbx&pOvB5x
• dB@Gm)%qV4U8CkA)7T3603f4
• KeşkekçininKeşkeklenmiş3keşkekKepçesi*
Kendi oluşturduğunuz şifrelerin zorluk seviyelerini test etmek ister miydiniz? O zaman tamamen kendi yapımımız olan şifre oluşturucu ve şifre zorluğu test edici programı bilgisayarınıza indirip kullanarak bu konudaki dertlerinize derman olabilirsiniz. Program hakkında detaylı bilgi almak için şu yazıya bakabilirsiniz:
(Ayrıca Bakınız: Şifre Oluşturucu ve Şifre Zorluk Test Edici Program)
3- Kolay Hatırlanan Şifre Oluşturma Yöntemleri
Güçlü ve yaratıcı bir şifre oluşturmaya kalktığınızda hatırlayana kadar canınız çıkıyor ve hatta hatırlayamadığınız bile oluyor. Veyahut kolayca hatırlanan bir şifre oluşturayım deseniz de gönlünüz hiç rahat olmuyor, hep arkanıza bakasınız geliyor değil mi? İşte burada güçlü şifre oluşturma yöntemleri ile bu ikileme ve şu tarz kanser durumlara son veriyoruz:
3.1 – Klavye Dizgileri Kullanarak Şifre Oluşturma
.#. Klavye Dizgisi Nedir: Klavyede yan yana bulunan tuşlar adeta bir seri halinde kullanılarak oluşturulan dizelerdir. Bu yöntem kolay hatırlanan şifreler oluşturma konusunda pek çok kişi tarafından tercih edilmektedir. Klavye dizgileri kolay hatırlanan şifreler oluşturmak için ideal olsalar da şifrelerin değiştirilerek özgünleştirilmesi hayati önem taşımaktadır.
Klavye dizgileri ile şifre oluştururken üst düzey güvenlik için büyük / küçük harf, numara, özel karakter kullanımı gibi unsurlara dikkat etmeli ve şifrelerinizi mutlaka farklı ve orijinal desenler kullanarak oluşturmalısınız. Mesela şu görsel bir klavye dizgisine örnek olarak verilebilir:
3.2 – Metinleri Kodlayarak Şifre Oluşturma
.#. Metin Kodlama Nedir: Hedef metinler akılda kalacak şekilde değiştirilmek suretiyle oluşturulan metinlerdir. Örneğin “Kardeşim Ahmet 12 Nisan 2004 yılında doğdu” cümlesinin kodlanmış hali “kA12n+2004Yd!” şeklindedir. Daha kompleks bir örnek şu şekildedir:
Örnek: ‘Portakalı soydum. Başucuma koydum. Ben bir yalan uydurdum. Duma duma dum. Kırmızı mum.’ tekerlemesini kullanarak şu işlemleri yapalım:
➽ Tekerlemenin her kelimesinin ilk harflerini alacağız. Her cümlenin ilk harfini de büyük yazacağız.
➽ Kendimiz bazı harfleri belirleyip; onları da sayı ile ifade edeceğiz.
➽ Yine kendimiz şifrenin belli bir yerine özel bir karakter ekleyeceğiz.
➽ Burada şekil olarak benzedikleri için S’yi 5 ile, P’yi 6 ile değiştirip, sonuna ünlem ekleyelim.
Sonuçta 65BkBbyuDddKm! şeklinde nur topu gibi şifremiz oldu, haydi hayırlı uğurlu olsun. 🙂
3.3 – Örneklerle Diğer Şifre Oluşturma Teknikleri
.#. Tarihlerden Şifre Yaratmak: Metin kodlama tekniğini tarihlere (özellikle önemli ve özel tarihlere) uyarlamak suretiyle orijinal şifreler oluşturmak mümkündür. Bu yöntemi istediğiniz gibi değiştirebilir, geliştirebilir ve kendi özel yöntemlerinizi geliştirebilirsiniz.
Örneğin 29/10/1923 ve 29/05/1453 tarihlerini seçelim. Eğik çizgileri küçük L harfi ile değiştirecek ve iki tarihin arasına da < işaretini koyacağız. En sona da bambaşka bir karakter daha ekleyip eşeğimizi sağlam kızağa bağlayacağız. Sonuç olarak şöyle bir şifre elde ettik: 29l10l1923<29l05l1453X
.#. Emojilerin Gücü: Özel karakterleri rastgele olarak eklemek yerine, bir emojiyi andıracak şekilde eklemek şifrenin akılda kalıcılığını arttırır. Özel karakterler ile emojiler oluşturabilirsiniz. Bu konudaki örnek uygulamalar şu şekildedir:
Emojiler İle Kodlanmış Şifre Örnekleri:
• Tarlaya:!1ŞinikKekereMekereEkmişler:)
• LalaLatifLaleliLacivertLambasınıVerdi.<3
• TatarTepsiciTıknazTitizTosunTömbekici=/1
• İtİtiİtti:3BitİtiİttiİtBiti:Dİtti
• GülDibi2BüIbülDiliGibi8(
• DalSarkar1KartalKalkarDalSarkar:@
.#. Orijinal Fikirler: Siber güvenlik konusunda kaliteli şifre oluşturma haricinde her daim farklı, orijinal ve çeşitli önlemler alınabilir. Bu fikirlerin işe yarama ihtimali de yine kişinin hayal gücü, yaratıcılığı ve sorun çözme becerisi ile alakalıdır.
Örneğin telefonun veya bilgisayarın ekran kilidinin parmak izi okuyucu kullanılarak açılmasını sağlamak ileri seviye bir güvenlik önlemidir. Veyahut evinin internetine izinsiz bir şekilde girilmesinden bıkmış olan bir komşunun aldığı şu troll önlem de bu durumu açıkça gözler önüne sermektedir:
Troll ve Güçlü Şifre Örnekleri:
• GökteUçarTeyyare2SelamSöyleOYare-
• IwishUwereFishInMy2Dish.
• BuHesabaGirersenAllahBelanı1001Versin=)
• AklaGelmeyecek1ŞifreMiDediniz?
• Biz1ilaçtanBıktıkTıkaTıkaTık.
4- Şifre Oluşturma Konusunda Öğrendiklerimizi Test Edelim
📌 Soru-1: Aşağıdakilerden hangisi şifre güvenliğini arttırıcı bir tedbir olarak uygulanmamalıdır?
(A) İki faktörlü kimlik doğrulamasını aktif hale getirmek
(B) 8 karakterden uzun şifre oluşturmak
(C) Şifrede kişisel bilgi parçaları (ad, soyad, şehir, doğum yılı…) eklemek
(D) Şifre içerisinde karakter çeşitliliğini arttırmak
(E) Klavye dizgileri kullanmaktan kaçınmak
Cevap: Şifre içerisinde kişinin kendine ait kişisel bilgileri kullanması, kendisini tanıyan bir kişi tarafından şifrenin kırılma ihtimalini arttırdığı için güvenlik zafiyeti oluşturur. Yani cevap C seçeneğidir.
📌 Soru-2: Bir bilgisayar korsanının (yani hacker’in) aşağıdaki şifrelerden hangisini kırması en zordur?
(A) Password123.
(B) Mert2000#.
(C) 1234567890
(D) Q2k+!yT%Ge6
(E) qweDcVgYu8.
Cevap: A şıkkı en çok kullanılan yani kırılması en basit şifreler arasındadır. B şıkkı özel bilgi içermekte, C ve E şıkları da klavyede yan yana gelen karakterlerden oluşmaktadır. Bu sebeple kırılması en zor şifre D şıkkındaki şifredir.
📌 Soru-3: Aşağıdaki ifadelerden hangileri şifre güvenliği konusunda yanlış bilgi içermektedir?
1- Kullanıcı şifrelerinin uzun olması güvenlik için yeterlidir.
2- Teknik destek aldığımız kişilere özel şifreleri verebiliriz.
3- Zor bir şifre oluşturduktan sonra onu değiştirmemize gerek yoktur.
4- Uygun şartlar altında her türlü şifre ve hesap kırılabilir.
Cevap: Şifre sadece uzun olmamalı aynı zamanda zor ve tahmin edilemeyen cinsten olmalıdır. Ayrıca şifreleri vermekten olabildiğince kaçınmalı ve onları düzenli olarak değiştirmeliyiz. Yani 1, 2 ve 3 yanlıştır.
📌 Soru-4: Aşağıdakilerden hangileri şifrelerin unutulmaması için yapılabilir?
1- Şifreler unutulmasın diye bir yerlere not etmek.
2- Kolay hatırlanan şifre oluşturmak.
3- Unutma ihtimaline karşı hesap bilgilerini (e-posta, telefon vb.) not etmek.
Cevap: Şifrelerin unutulmaması adına tüm bu yöntemler kullanılabilir.
(Ayrıca Bakınız: Şifre Oluşturucu ve Şifre Zorluk Test Edici Program)
Şifre Oluşturma Hakkında Sıkça Sorulan Sorular
Soru: Neden güçlü şifreler kullanmalıyım? Güçlü şifre oluşturmanın avantajları nelerdir?
— Özel dosyalarınızı ve diğer içeriklerinizi korumanızı sağlar.
— Başkalarının hesaplarınıza izinsiz erişimini engeller.
Soru: Şifrelerde kişisel bilgiler neden kullanılmamalıdır?
Soru: Güçlü şifreler kullanmak internette güvenlik için yeterli midir?
Soru: Şifre güvenliği konusunda alınabilecek ek tedbirler nelerdir?
— Virüs ihtimaline karşı mutlaka çift adımlı doğrulama kullanılmalıdır.
— Virüslere karşı dikkatli olunabilir ve ek siber güvenlik önlemleri alınabilir.
—Eğer ilk başta hazır şifre verilmişse, o şifre mutlaka değiştirilmelidir.