Hâlâ '123456' veya 'Sifre2024' tarzı zayıf şifreler mi kullanıyorsunuz? Sızdırılan veri tabanlarında en yaygın 100.000 şifre saldırganların elinde — yani kullandığınız klasik şifre büyük olasılıkla bilinen bir şifredir. Bu rehberde gerçekten güvenli, hatırlanabilir ve yönetilebilir şifre stratejileri anlatıyoruz.
Güçlü Şifrenin Özellikleri
Modern saldırılar (brute-force, sözlük, sızıntı veritabanı) karşısında bir şifrenin güçlü olması için şunları sağlaması gerekir:
- En az 12 karakter — 8 karakter artık güvensiz
- Büyük + küçük harf + rakam + özel karakter karışımı
- Sözlük kelimesi içermeme (kişisel bilgi olmasın)
- Her hesapta farklı (paylaşılmış şifre = tek seferde çoklu hesap kaybı)
- Tahmin edilebilir desen olmaması (Yıl2025!, Sirket123 gibi)
Hatırlanabilir Şifre Tekniği: Şifre Cümlesi
XKCD'nin meşhur çizgi romanındaki gibi 4-5 rastgele kelimeyi birleştirerek hem güçlü hem hatırlanabilir şifreler oluşturabilirsiniz: papatya-balina-mavi-72 gibi.
Bu yöntem hem çok yüksek entropiye sahiptir (1 milyar yıl brute-force) hem de insan hafızasına uygundur. Türkçe kelimelerle yapmak ek bir avantaj sağlar.
Şifre Yöneticisi Kullanın
İnsan beyni 100+ farklı 12-karakter şifreyi hatırlayamaz. Şifre yöneticisi (password manager) tek bir ana şifre'yi hatırlamanız yeterken her hesap için unique şifre üretir ve saklar.
Önerilenler: Bitwarden (ücretsiz + güvenilir, açık kaynak), 1Password (premium, aile/iş paketleri), KeePassXC (ücretsiz, offline). LastPass artık güvenilirliği sorgulanan bir seçenek.
Kurumsal Şifre Politikası
Şirket çalışanları için standart bir şifre politikası mutlaka olmalı: minimum 14 karakter, MFA zorunlu, paylaşılmış şifre yasak, 90 günde bir zorla değiştirme artık önerilmiyor (kullanıcıyı tahmin edilebilir desenlere iter).
Active Directory'de Fine-Grained Password Policy ve Microsoft Entra'da Conditional Access ile bu politikaları otomatikleştirin. Bayraklı'daki ekibimiz kurulumda yanınızda.
Sıkça Sorulan Sorular
Şifrelerimi tarayıcıya kaydetmek güvenli mi?
Modern tarayıcı şifre yöneticileri (Chrome, Edge, Firefox) güvenlidir ama dedicated password manager kadar güçlü değildir. Özellikle MFA, paylaşım ve denetim özellikleri sınırlıdır.
Şifre yöneticisi hacklenirse?
İyi tasarlanmış password manager'lar 'sıfır bilgi' (zero-knowledge) mimaride çalışır: ana şifreniz onlara gitmez, veriler uçtan uca şifrelidir. LastPass 2022 olayı kötü tasarımlı bir tek olaydı; Bitwarden, 1Password güçlü mimari kullanır.
Sızıntı veri tabanında olup olmadığımı nasıl kontrol ederim?
haveibeenpwned.com sitesine e-posta adresinizi girin. Hangi servislerden sızdırıldığınızı listeler. Sızdırılmış hesaplarınızın şifrelerini hemen değiştirin.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: İki Faktörlü Doğrulama · E-posta Spam Engelleme