Güvenli Parola Oluşturma ve Yönetimi

Zayıf parolalar siber saldırıların en kolay giriş noktasıdır. Güçlü parola kullanımı dijital güvenliğin temelidir. ## Güçlü Parola Özellikleri - En az 12 karakter uzunluğunda - Büyük ve küçük harf karışımı - Rakam ve özel karakterler - Sözlükte bulunan kelimeler kullanılmamalı - Kişisel bilgiler içermemeli (doğum tarihi, isim) ## Kötü Parola Örnekleri - 123456, password, qwerty - İsim + doğum yılı (mehmet1990) - Basit kelime değişiklikleri (p@ssw0rd) ## İyi Parola Stratejileri ### Parola Cümlesi Bir cümle oluşturun: "Kedim 3 yaşında ve çok tatlı!" → K3yvçt! Hatırlaması kolay, kırılması zor. ### Rastgele Oluşturucu Parola yöneticisinin oluşturucusunu kullanın. 20+ karakter rastgele şifre en güvenli yöntemdir. ## Parola Yöneticileri Her hesap için farklı şifre kullanmak zorunda olduğunuz için parola yöneticisi şarttır: - **Bitwarden:** Açık kaynak, ücretsiz plan mevcut - **1Password:** Kullanıcı dostu, aile/iş planları - **KeePass:** Yerel depolama, tamamen ücretsiz ## İki Faktörlü Doğrulama (2FA) Şifrene ek olarak ikinci bir doğrulama katmanı: - Authenticator uygulaması (Google, Microsoft Authenticator) - SMS doğrulama (güvenli değil, son çare) - Fiziksel güvenlik anahtarı (YubiKey) ## Kurumsal Parola Politikası - Minimum parola gereksinimleri belirleyin - 90 günde bir değişim zorunluluğu - Önceki 5 parolayı tekrar kullanma yasağı - Active Directory ile merkezi yönetim Kurumsal parola güvenliği için Tems Bilişim güvenlik danışmanlığından yararlanın.