Parolalarınız, bilgisayarınızda ve çevrimiçi hesaplarınızda depolanan kişisel bilgilerinize erişmek için kullandığınız anahtarlardır.

Dolandırıcılar veya diğer kötü amaçlı kullanıcılar bu bilgileri çalmayı başarırsa, sizin adınızı kullanarak yeni kredi kartı hesapları açabilir, kredi başvurularında bulunabilir veya çevrimiçi işlemler gerçekleştirebilir. Çoğu durumda, çok geç oluncaya kadar bu saldırıları fark etmezsiniz.

Ancak, güçlü parolalar oluşturarak bu bilgilerin korunmasını sağlayabilirsiniz.

Güçlü parola nedir?

Uzun bir parola belirleyin. Parolanıza eklediğiniz her karakter, sağlanan koruma düzeyini önemli ölçüde artırır. Parolalarınız 8 veya daha fazla karakterden oluşmalıdır; en uygunu, 14 karakter ve fazlasıdır.

Çoğu sistem parolalarda boşluk çubuğunun kullanılmasını da destekler, böylece birden çok sözcükten oluşan bir cümle ("geçiş cümlesi") oluşturabilirsiniz. Geçiş cümlesi, basit bir parola ile karşılaştırıldığında daha kolay anımsanabilir, daha uzundur ve tahmin edilmesi daha zordur.

Harfler, sayılar ve simgelerin bir birleşimini kullanın. Parolanızda ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır. Diğer önemli özellikler şunlardır:

• Parolanızda ne kadar az türde karakter olursa, parola o kadar uzun olmalıdır. Rastgele harf ve sayılardan oluşan 15 karakter uzunluğundaki bir parola, klavyede bulunan herhangi 8 karakterden oluşan bir paroladan 33.000 kat daha güçlüdür. Simgeler içeren bir parola oluşturamazsanız, aynı koruma düzeyini elde etmek için çok daha uzun bir parola oluşturmalısınız. İdeal bir parola, yeterince uzun olmalı ve farklı simge türleri içermelidir.
 
• Klavyenin tamamını kullanın, yalnızca genel karakterleri değil. "ÜstKrkt" tuşu basılı tutularak yazılan simgeler ve sayılar, parolalarda sık görülen öğelerdir. Klavyenin üst satırında bulunmayan noktalama işaretleri ve dilinize özgü simgeler de dâhil klavyedeki tüm simgeler arasından seçim yaparsanız parolanız çok daha güçlü olacaktır.
 

Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olan sözcük ve deyimler kullanın. Parolalarınızı ve geçiş cümlelerinizi anımsamanın en kolay yolu onları yazmaktır. Genel kanının aksine, parolaların yazılmasında herhangi bir sakınca yoktur; ancak güvenli ve etkin kalabilmeleri için iyi korunmaları gerekir.

Genel olarak, bir kâğıda not alınan parolaların bir parola yöneticisi, Web sitesi veya yazılım tabanlı başka bir depolama aracıyla karşılaştırıldığında, Internet üzerinden ele geçirilmeleri çok daha zordur.

6 adımda güçlü ve kolay anımsanabilen bir parola oluşturun
Bir güçlü parola oluşturmak için şu adımları kullanın:

Kolay anımsayabileceğiniz bir cümle bulun. Bu cümle, parolanızın veya geçiş cümlenizin temelini oluşturur. "Oğlum Aydın üç yaşına bastı" gibi akılda kalacak bir cümle kullanın.

Bilgisayarın veya çevrimiçi sistemin geçiş sistemini doğrudan destekleyip desteklemediğine bakın. Bilgisayarınızda veya çevrimiçi sistemde bir geçiş cümlesi (karakterler arasında boşluk ile) kullanabiliyorsanız bunu yapın.
 
Bilgisayar veya çevrimiçi sistem geçiş cümlelerini desteklemezse, parolaya dönüştürün. Oluşturduğunuz cümledeki her sözcüğün ilk harfini alarak anlamlı olmayan yeni bir sözcük oluşturun. Yukarıdaki örneği kullanırsanız, şu sözcüğü oluşturursunuz: "oaüyb".
 
Büyük ve küçük harfler ve sayılar kullanarak, bu dizeyi daha karmaşık hale getirin. Dilerseniz, harflerin yerini değiştirebilir veya bilerek yazım hatası yapabilirsiniz. Örneğin, yukarıda geçiş cümlesinde Aydın’ın adını yanlış yazabilir ve "üç" sözcüğü yerine 3 kullanabilirsiniz. Çeşitli değişiklikler yapabilirsiniz ve cümle ne kadar uzun olursa parolanız o kadar karmaşık hale gelir. Geçiş cümleniz, "Oğlum Ayd1n 3 yaşıNa basTı" halini alabilir. Bilgisayar veya çevrimiçi sistem bir geçiş cümlesini desteklemezse, aynı tekniği daha kısa bir parolada kullanın. Buna göre, parolanız "OAy13yb" olabilir.
 
Son olarak, bazı özel karakterler kullanın. Parolayı daha karmaşık hale getirmek üzere harflere benzeyen simgeler kullanabilir, sözcükleri birleştirebilir (boşluk karakterini kaldırabilir) ve başka teknikler kullanabilirsiniz. Bu teknikleri kullanarak, geçiş cümlesi olarak "Oğlum Id1n 3ya$ıNa ba7Tı" veya parola olarak (her sözcüğün ilk harflerini kullanarak) "OId13$b" oluşturabilirsiniz.
 
Parolanızı, Parola Denetleyicisi ile denetleyin. Parola Denetleyicisi, Web sitesinde bulunan, yazdığınız sırada parolanızın ne kadar güçlü olduğunu belirleyen ve kayıt tutmayan bir özelliktir.
 

Uzak durulması gereken parola stratejileri
Parola oluştururken kullanılan bazı genel yöntemler, dolandırıcılar tarafından kolayca tahmin edilebilir. Zayıf ve kolay tahmin edilebilen parolalardan kaçınmak için:

• Ardışık veya yinelenen karakterlerden kaçının. "12345678," "222222," "abcdefg" veya klavyede yan yana duran harflerle güçlü parola oluşturulamaz.
 
• Harflere görünüm olarak benzeyen sayı veya simgeler kullanmaktan kaçının. Parolanızı ele geçirmeye çalışacak kadar bilgili olan dolandırıcılar ve diğer kötü amaçlı kişiler, ’i’ veya ’1’ veya ’a’ yerine  kullanılması ("M1cr0$0ft" ya da gibi) değişikliklerini kolayca tahmin edebilir. Ancak bu değişiklikler, yeterince uzun parolalar oluşturmak, bilerek yazım hataları yapmak veya harf büyüklükleriyle oynamak gibi önlemlerle bir arada kullanıldığında parolanızın daha güçlü olmasını sağlayacaktır.
 
• Oturum açma adınızı kullanmaktan kaçının. Parolanın içinde adınız, doğum tarihiniz, sosyal güvenlik numaranız veya yakınlarınızla ilgili benzer bilgiler kullanılırsa iyi bir parola oluşturulamaz. Dolandırıcılar ilk olarak bu bilgileri deneyecektir.
 
• Herhangi bir dil için sözlüklerde bulunan sözcükleri kullanmaktan kaçının. Dolandırıcılar, çeşitli sözlüklerde yer alan sözcükleri, bu sözcüklerin tersten veya yanlış yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. Her türlü hakaret ve argo söz de buna dâhildir.

• Birden fazla parola kullanın. Parolanın kullanıldığı bilgisayar veya çevrimiçi sistemlerden biri ele geçirilirse, bu parolayla korunan tüm diğer bilgileriniz de ele geçirilmiş olacaktır. Farklı sistemler için farklı parolalar kullanılması oldukça önemlidir.
 
• Çevrimiçi depolama araçları kullanmaktan kaçının. Kötü amaçlı kullanıcılar bu parolaların çevrimiçi olarak veya ağa bağlı bir bilgisayarda depolandığını belirlerse, tüm bilgilerinize erişebilirler.
 

"Boş parola" seçeneği

• Tek bir bilgisayarınız vardır veya birden çok bilgisayarınız olmakla birlikte bir bilgisayardaki bilgilere diğer bir bilgisayardan erişmeniz gerekmemektedir
 
• Bilgisayar fiziksel olarak güvenli bir konumdadır (bilgisayara fiziksel erişimi olan herkese güveniyorsunuz)

Boş parola kullanılması her zaman iyi bir fikir değildir. Örneğin, yanınızda taşıdığınız bir dizüstü bilgisayar büyük bir olasılıkla fiziksel olarak güvenli bir konumda olmayacağı için bir güçlü parola kullanmalısınız.

Parolalarınıza erişme ve onları değiştirme

Çevrimiçi hesaplar

Bilgisayar parolaları

Parolalarınızı kimseye söylemeyin
Parolalarınızın ve geçiş cümlelerinizin korunmasına, korudukları bilgiler kadar özen gösterin.

• Başkalarıyla paylaşmayın. Parolalarınızı, arkadaşlarınız ve aile üyeleri (özellikle çocuklarınız) gibi, daha sonra güvenilir olmayan kişilere söyleyebilecek yakınlarınıza söylemeyin. Tek özel durum, eşinizle ortak kullanabileceğiniz çevrimiçi banka hesabı parolası gibi paylaşmanız gereken parolalardır.
 
• Kayıtlı parolalarınızı koruyun. Kaydettiğiniz veya not aldığınız parolaları saklarken dikkatli olun. Bu kayıtlı parolaların saklanmasına, korudukları bilgilerin saklanması kadar özen gösterin.
 
• Parolanızı hiçbir zaman e-posta üzerinden veya e-postayla yapılan bir isteğe yanıt olarak göndermeyin. Parolanızı veya parolayı doğrulamak üzere bir Web sitesine gitmenizi isteyen e-postaların neredeyse tümü sahtedir. Güvenilen bir şirket veya şahıstan gelen istekler de buna dâhildir. E-postalar iletim sırasında ele geçirilebilir ve kişisel bilgilerinizin istendiği e-postalar gerçekten o kişi tarafından gönderilmemiş olabilir. Internet "kimlik avı" dolandırıcıları, kullanıcı adlarınızı ve parolalarınızı açıklamaya ikna etmek, kimlik bilgilerinizi çalmak ve başka amaçlarla sahte e-posta gönderir. Kimlik avı dolandırıcıları ve çevrimiçi dolandırıcılarla baş etme konusunda daha fazla bilgi edinin.
 
• Parolalarınızı düzenli olarak değiştirin. Bu, dolandırıcıların ve diğer kötü amaçlı kullanıcıların güncel parola bilgilerinizi bilmesini engeller. Parolanızın ne kadar güçlü olursa o kadar uzun zaman boyunca güvenle kullanılabilir. 8 karakterden daha kısa bir parola en fazla bir hafta için, 14 karakter veya daha uzun (ve yukarıda özetlenen kurallara uygun olan) parola ise birkaç yıl boyunca kullanılabilir.
 
• Parolalarınızı, denetiminizde olmayan bilgisayarlara yazmayın. Internet cafeler, bilgisayar laboratuarları, paylaşılan sistemler, ortak kullanıma açık sistemler, konferanslar ve havaalanı bekleme salonları, adsız olarak Internet’e göz atma dışındaki kişisel kullanımlar için güvenli olarak nitelendirilmemelidir. Çevrimiçi olarak e-postalarınızı, sohbet odalarını, banka hesaplarını, iş e-posta adresini veya kullanıcı adı ve parola gerektiren diğer hesapları denetlemek için bu bilgisayarları kullanmayın. Dolandırıcılar oldukça düşük maliyetlerle tuş vuruşlarını kaydeden aygıtlar satın alıp birkaç dakika içinde bunları yükleyebilir. Bu aygıtlar, kötü amaçlı kullanıcıların bir bilgisayarda yazılan tüm bilgileri Internet üzerinden kaydetmelerine olanak tanır—parolalarınız ve geçiş cümleleriniz, korudukları bilgiler kadar değerlidir.
 

Parolanız çalınırsa ne yapmalı?

Aylık mali hesaplarınız, kredi raporlarınız ve çevrimiçi alışveriş hesaplarınız gibi parolayla koruduğunuz tüm bilgileri düzenli olarak izleyin. Güçlü ve kolay anımsanabilen parolalar, sahtekârlığa ve kimlik hırsızlığına karşı korunmanıza yardımcı olabilir, ancak garanti değildir. Parolalarınız ne kadar güçlü olursa olsun, sisteminize erişmeyi başaran bir kişi parolanızı da ele geçirebilir. Bilgilerinize erişildiğine işaret edebilecek şüpheli herhangi bir etkinlik fark ederseniz, yetkilileri olabildiğince çabuk bilgilerin. Kimliğinizin çalındığını veya benzer bir yolla dolandırıldığınızı düşünüyorsanız ne yapmanız gerektiği konusunda daha fazla bilgi alın.