Şifre Rehberi: Şifre Türleri, Güvenlik Katmanları ve Kalıcı En İyi Pratikler

1. Şifre Türleri ve Kullanım Senaryoları

Tür	Örnek	Not
Basit parola	Tek kelime + sayı	Tahmin edilmesi kolay, önerilmez.
Karmaşık parola	Büyük/küçük/özel karakter karışımı	Güçlü olabilir ama hatırlaması zor.
Passphrase	Uzun kelime grubu	Uzunluk avantajı sayesinde pratik ve güçlü.
Tek kullanımlık kod	TOTP/SMS kodu	MFA katmanı olarak etkili.

2. Güçlü Şifre Mantığı: Uzunluk + Benzersizlik

En kritik iki prensip: uzunluk ve her hesap için farklı parola. Aynı şifreyi tekrar kullanmak, tek bir veri sızıntısının tüm hesaplara sıçramasına neden olur.

En az 14-16 karakter hedefleyin.
Her hesap için farklı parola üretin.
Kişisel bilgi (doğum tarihi, takım adı vb.) kullanmayın.

3. Hash, Salt ve Neden Önemli

Modern sistemler şifreyi düz metin saklamaz; hash çıktısı tutar. Salt ise aynı parolaya sahip kullanıcıların bile farklı hash üretmesini sağlar. Böylece toplu kırma ve hazır sözlük saldırıları zorlaşır.

4. MFA (Çok Faktörlü Kimlik Doğrulama)

MFA, parolanız çalınsa bile hesabı koruyan ikinci kilittir.

TOTP uygulaması: Genelde en dengeli çözüm.
Donanım anahtarı: Yüksek güvenlikli senaryolar için güçlü.
SMS: MFA yoktan iyidir, ama en güvenli yöntem değildir.

5. Yaygın Saldırı Türleri

Brute force: Çok sayıda deneme ile parola kırma.
Credential stuffing: Sızmış parola listelerini farklı sitelerde deneme.
Phishing: Sahte sayfa/e-posta ile parolayı kullanıcıdan alma.
Keylogger: Klavye girişlerini izleyerek bilgi çalma.

Teknik savunma kadar kullanıcı farkındalığı da kritiktir.

6. Parola Yöneticisi Kullanımı

Parola yöneticileri her hesap için güçlü ve benzersiz parola üretmeyi kolaylaştırır.

Ana parolayı uzun bir passphrase olarak belirleyin.
Yönetici hesabında MFA mutlaka açık olsun.
Kurtarma kodlarını güvenli yerde saklayın.

7. Hızlı Güvenlik Kontrol Listesi

Parolaları yenile → tekrar kullanılanları kaldır → MFA aç → kritik hesapları (e-posta, banka, bulut) öncele → düzenli denetim yap.