Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

Parola koruması nedir?

Parola koruması, bilinen zayıf parolaları ve kurumunuza özgü zayıf terimleri algılayıp engelleyerek kötü niyetli kişilerden verilerinizi korumaya yardımcı olur.

Parola koruması tanımlanıyor

Parola koruması, yalnızca doğru kimlik bilgileriyle erişim sağlayarak önemli verilerin bilgisayar korsanlarından korunmasına yardımcı olan bir erişim denetimi tekniğidir.

Parola koruması, kullanıcıların kullanabildiği en yaygın veri güvenliği araçlarından biridir. Ancak bu yöntem, bilgisayar korsanları hesaba katılarak oluşturulmadığı takdirde kolayca atlanabilir. Kurumlar, zayıf parolaları, tekrarlayan değişkenleri ve tahmin edilmesi kolay tüm terimleri engellemek için tasarlanan bir parola koruması çözümü uygulayarak daha iyi parola yönetimini kolaylaştırabilir.

Parola koruması neden önemlidir?

Parolalar, çevrimiçi hesaplara, cihazlara ve dosyalara yetkisiz erişime karşı ilk savunma hattıdır. Güçlü parolalar, verileri kötü niyetli kişilerden ve kötü amaçlı yazılımlardan korumaya yardımcı olur. Parola ne kadar güçlü olursa, bilgiler o kadar koruma altında olur. Zayıf parolalar kullanmak, arabanızın veya evinizin kapısını açık bırakmaya çok benzer; bu güvenli değildir.

Zayıf parolaların sonuçları

Ortalama bir kişinin 150'den fazla çevrimiçi hesabı olduğunda, şifre yorgunluğu bir gerçek haline gelir. Her hesap için benzersiz parolalar oluşturmak yerine, birkaç hesap için basit parolalar veya aynı parolayı kullanmak cazip gelebilir. Bununla birlikte, parola kayıtsızlığı, bireysel kullanıcılar ve işletmeler için yıkıcı sonuçlara yol açabilir.

Bireyler için, değerli kişisel, finansal ve tıbbi bilgilerin kaybı, uzun süreli finansal ve itibar yansımalarına sahip olabilir. Kurbanlar kendilerini bir araba satın alamaz, bir daire kiralayamaz veya ipotek sağlayamaz halde bulabilirler; kritik tıbbi hizmetlerden bile mahrum bırakılabilirler. Birçokları için itibarlarını geri kazanmak ve hayatlarını tekrar rayına oturtmak zaman ve paraya mal olabilir.

Siber suçlular bir kurumun verilerine yetkisiz erişim elde ettiğinde, sonuçları ciddi olabilir. İşletmeler önemli bir gelir kaybı, fikri mülkiyet kaybı ve operasyonlarda kesinti yaşayabilir, ayrıca düzenleyici cezalara maruz kalabilir ve itibarı zarar görebilir.

Bilgisayar korsanları, şifreleri çalma yöntemlerinde giderek daha karmaşık hale geliyor.

Şifreler nasıl hacklenir?

Kötü aktörler, parolaları çalmak için aşağıdakiler dahil çeşitli taktikler kullanır:

  • Hesaplara ve sistemlere yetkisiz erişim elde etmek için parolaları ve oturum açma kimlik bilgilerini kırmak için deneme yanılma yöntemini kullanan bir yöntem olan kaba kuvvet saldırıları.
  • Kimlik bilgilerinin kullanılması, çevrimiçi hesaplara yetkisiz erişim sağlamak için çalınan kullanıcı adlarının ve parolaların otomatik olarak kullanılması.
  • Sözlükteki her kelimeyi girerek, bu kelimelerin karakter ve alfanümerik yerine geçen türevlerini kullanarak, sızdırılmış şifreler ve anahtar ifadeler kullanarak bir şifre kırmaya çalışan sözlük saldırıları.
  • Keylogging, bir kullanıcının klavye vuruşlarını izleyerek PIN'leri, kredi kartı numaralarını, kullanıcı adlarını, şifreleri ve daha fazlasını çalmak için bir yazılım programının kullanılması.
  • Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek veya bunlardan yararlanmak ve çoğu durumda parolaları çalmak için tasarlanmış kötü amaçlı yazılımlar.
  • Şifre püskürtme, hesap kilitlenmelerini önlemek ve tespit edilmemek için tek bir şifrenin birden fazla hesaba karşı kullanılması.
  • Kullanıcıları, kimlik bilgilerini yasal kurumların ve satıcıların kimliğine bürünen bilgisayar korsanlarıyla paylaşmaları için kandıran kimlik avı.

Parola korsanlarına karşı korunmanın en iyi yolu şudur:

  • Tüm cihazlarda ve hesaplarda güçlü şifreler kullanın.
  • Bağlantılar ve ekler konusunda şüpheci olun.
  • Suçluların bir hedefin omzunun üzerinden bakarak şifreleri çalmasını önlemek için evrak işlerini, cihaz ekranlarını ve tuş takımlarını görülmekten koruyun.
  • Herkese açık Wi-Fi ile kişisel ve finansal verilere erişmekten kaçının.
  • Tüm cihazlara virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı yükleyin.

Nasıl güçlü parola oluşturulur?

Güçlü parolalar, siber saldırılarakarşı savunmaya yardımcı olabilir. Genellikle uzundur (en az 12 karakterdir) ve büyük harfler, küçük harfler, sayılar ve özel karakterler içerir. Güçlü parolalar herhangi bir kişisel bilgi içermemelidir.

Güçlü parolalar oluşturmak için şu yönergeleri izleyin:

  • En az sekiz ile12 arası karakter kullanın.
  • Harfler, sayılar ve sembollerden oluşan bir kombinasyon kullanın.
  • En az bir büyük harf kullanın.
  • Her hesabınız için farklı bir şifre kullanın.
  • Sık kullanılmayan, alışılmadık kelimeler kullanın. Parolayı daha akılda kalıcı kılmak için şarkı sözlerinden, alıntılardan veya popüler ifadelerden yararlanın. Örneğin, “Veritable Quandary was my favorite Portland restaurant,” cümlesindeki her kelimenin ilk iki harfini kullanmak, parolayı oluşturabilir: VeQuwamyfaPore97!.

Bazı güçlü parola örnekleri şunlardır:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Zayıf parolalar genellikle kişisel bilgiler içerir veya klavye kalıplarını takip eder. Bazı zayıf parola örnekleri şunlardır:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Parola koruması çözümleri

Parola koruması, verileri güvende tutmak, kimlikten ödün verme ve veri ihlallerine karşı koruma sağlamak için kritik öneme sahiptir. Bireyler, çevrimiçi hesaplarında, cihazlarında ve dosyalarında güçlü parolalar kullanarak bilgisayar korsanlarını uzak tutmaya yardımcı olabilir. Kuruluşlar, Microsoft'un kimlik erişimi ve parolasız koruma çözümleri gibi hizmetlerle değerli kaynaklara ve verilere erişimi koruyabilir.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Kimlik ve erişim çözümleri

Eksiksiz bir kimlik ve erişim yönetimi çözümü ile siber güvenlik saldırılarına karşı korunmaya yardımcı olun.

Kimlik ihlali

Sorunsuz bir kimlik çözümüyle iş gücünüzün korunmasına ve üretken kalmasına yardımcı olun.

Parolasız koruma

Son kullanıcıların tek bir bakışla veya dokunarak parolasız kimlik doğrulama yoluyla nasıl oturum açabileceğini keşfedin.

Kimlik avı

Kurumunuzu kötü niyetli kimliğe bürünme tabanlı kimlik avı saldırılarından korumaya yardımcı olun.

Sık sorulan sorular

  • Parola güvenliği, bilinen zayıf şifreler, bunların çeşitleri ve diğer zayıf terimleri algılayıp engelleyerek kötü niyetli kişilerden verilerinizi korumaya yardımcı olur.

    Parolalar, cihazlara ve çevrimiçi hesaplara yetkisiz erişime karşı ilk savunma hattıdır. Parola ne kadar güçlü olursa, cihazlarınız, dosyalarınız ve hesaplarınız o kadar iyi korunur.

  • Parolalarınızı korumanın en iyi yolları şunlardır:

    • 12 karakterden uzun, büyük ve küçük harfler, noktalama işaretleri içeren güçlü parolalar oluşturun ve klavye veya tuş takımında akılda kalıcı yollardan kaçının.
    • Aynı şifreyi birden fazla hesapta kullanmaktan kaçının.
    • Parolaları, parola yöneticisi gibi çevrimiçi ve çevrimdışı güvenli bir yerde saklayın.
    • Bir hesaba erişim sağlamak için iki veya daha fazla kimlik gerektiren çoklu kimlik doğrulaması kullanın.
    • Şüpheli etkinliği algılamak ve sizi uyarmak için cihazlara virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı yükleyin.
  • Kötü aktörler, parolaları çalmak için aşağıdakileri içeren çeşitli taktikler kullanırlar:

    • Hesaplara ve sistemlere yetkisiz erişim elde etmek için parolaları ve oturum açma kimlik bilgilerini kırmak için deneme yanılma yöntemini kullanan bir yöntem olan kaba kuvvet saldırıları.
    • Kimlik bilgilerinin kullanılması, çevrimiçi hesaplara yetkisiz erişim sağlamak için çalınan kullanıcı adlarının ve parolaların otomatik olarak kullanılması.
    • Sözlükteki her kelimeyi girerek, bu kelimelerin karakter ve alfanümerik yerine geçen türevlerini kullanarak, sızdırılmış şifreler ve anahtar ifadeler kullanarak bir şifre kırmayı deneyen sözlük saldırıları.
    • Keylogging, PIN'ler, kredi kartı numaraları, kullanıcı adları ve şifreler dahil olmak üzere kullanıcının klavye vuruşlarını izlemek için bir yazılım programı kullanmak.
    • Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek veya bu sistemleri istismar etmek ve çoğu durumda parolaları çalmak için tasarlanmış kötü amaçlı yazılım.
    • Şifre püskürtme, hesap kilitlenmelerini önlemek ve tespit edilmemek için tek bir şifrenin birden fazla hesaba karşı kullanılması.
    • Kullanıcıları, kimlik bilgilerini yasal kurumların ve satıcıların kimliğine bürünen bilgisayar korsanlarıyla paylaşmaları için kandıran kimlik avı.
  • Parola gücü, bir parolanın bir saldırıya karşı ne kadar etkili olduğunun ölçüsüdür. Bir parolanın gücü, uzunluğuna, karmaşıklığına ve öngörülemezliğine bağlıdır.

  • Güçlü parolalar, siber saldırılara karşı ilk savunma hattıdır ve güvenlik ihlali riskinin azaltılmasına yardımcı olabilir. Genellikle uzundur ve büyük harfler, küçük harfler, sayılar ve özel karakterler içerir. Güçlü parolalar herhangi bir kişisel bilgi içermemelidir. Bazı örnekler şunlardır:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Microsoft Güvenlik'i takip edin