isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

Girişlerinizin çoğunda bir şifreyi tekrar kullanırsınız. Bilgisayar korsanları buna güveniyor.

24 Haz 2026 · 2 dakika okuma · Yorumlar

Bu makale bağlı kuruluş bağlantıları içerir. Onlar aracılığıyla satın alırsanız, size hiçbir ekstra maliyet getirmeden bir komisyon kazanabiliriz.

Şifrenizi tahmin etmiyorum. Kırmıyorum. Yıllar önce kullandığınız ve muhtemelen unuttuğunuz bir siteden zaten almışlar.

Her yıl milyarlarca kullanıcı adı ve şifre kombinasyonu büyük ve küçük şirketlerdeki "0"lardan sızdırılıyor. Saldırganlar bu listeleri toplar ve bunları diğer hizmetlerde (e-posta, bankacılık, alışveriş, akış) otomatik olarak ve geniş ölçekte çalıştırır. Bir şifreyi herhangi bir yerde tekrar kullanırsanız ve bu şifre herhangi bir yerde ihlal edilirse, onu kullanan her hesap risk altındadır.

Bu teorik değil. Çoğu gerçek hesap ihlalinin ardındaki mekanizma budur ve saldırganın sıfır beceriye sahip olmasını gerektirir. Sizi özellikle hedef almıyorlar. Milyonlarca sızdırılmış kimlik bilgisini toplu olarak denerler ve işe yarayanları toplarlar.

Yeniden kullanımın matematiği

YENİDEN KULLANILAN BİR ŞİFRE, BİR İHLAL
Forum
BREACHED
Gmail
EXPOSED
Amazon
EXPOSED
Bank
EXPOSED
Benzersiz şifrelerle: yalnızca forum hesabı etkilenir.

Şifrelerinizi daha uzun yapmak bu sorunu çözmez. "CorrectHorseBatteryStaple" güçlü bir şifredir. Üç sitede kullanıyorsanız ve bu sitelerden biri ihlal edilirse, şifre uzunluğuna bakılmaksızın diğer iki hesap da ele geçirilmiş olur.

Tek gerçek düzeltme

Her sitenin farklı bir şifreye ihtiyacı vardır. Bunu aklınızı kaybetmeden yapmanın tek yolu bir şifre yöneticisidir. Her site için rastgele, benzersiz bir şifre oluşturur ve bunu otomatik olarak doldurur; hiçbir zaman hatırlamanıza veya yazmanıza gerek kalmaz.

Rahatsız edici kısım: buna yakalanmak için dikkatsiz olmanıza gerek yok. Geçtiğimiz on yılda ihlal edilen yüzlerce şirketten herhangi birinde, bir noktada şifreyi bir kez yeniden kullanmış olmanız yeterli. Çoğu insan var.

Sık sorulan sorular

What is credential stuffing?+

Kimlik bilgisi doldurma, saldırganların bir ihlalde açığa çıkan e-posta ve şifre kombinasyonlarını alıp bunları otomatik olarak diğer hizmetlerde denemesidir. Parolaları yeniden kullanırsanız, bir sitedeki ihlal, saldırganların aynı kimlik bilgilerine sahip tüm hesaba erişmesine olanak tanır.

Is it safe to store all your passwords in one place?+

Evet, saygın bir şifre yöneticisi kullanıldığında. Şifrelenmiş kasa, yeniden kullanılan veya zayıf parolalardan çok daha güvenlidir. NordPass gibi şifre yöneticileri sıfır bilgi mimarisini kullanır; bu da şirketin bile saklanan şifrelerinizi göremediği anlamına gelir.

What is two-factor authentication and should I use it?+

İki faktörlü kimlik doğrulama (2FA), şifrenizin ötesinde ikinci bir doğrulama adımı gerektirir; genellikle bir uygulamadan gelen koddur. SIM değiştirme saldırılarına karşı savunmasız olan SMS kodları yerine bir kimlik doğrulama uygulaması (Google Authenticator, Authy) kullanın.

Yeniden kullanımı yaklaşık 10 dakika içinde düzeltin
NordPass her site için benzersiz bir şifre oluşturur, bunları otomatik olarak doldurur ve tüm cihazlarınızla senkronize edilir.
⭐ 4,5/5 · milyonlarca şifre korunuyor
Try NordPass →

Sam Feldman
Sam Feldman
"İyi bir pankartın sabit bir şekli yoktur ve doğal bir anlamı yoktur."
Austin, TX · https://sams.blog/weekly
RELATED READING
Kimsenin düşünmediği şifre felaketi
Normal insanlar için açıklanan şifre yöneticileri
Çoğu hesabın saldırıya uğramasının gerçek nedeni
Kendi Ebeveynlerim için Oluşturduğum Güvenlik Kurulumunun Aynısını, Gerçekten İşe Yarayan Güvenlik Kurulumunu Almak üzeresiniz

Çoğu insanın tek bir koruma katmanı vardır. Üçü eksik.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

Baştan sona 20 dakika, ardından arka planda çalışır. E-postanızı girin, göndereceğim.

Bir şeyler ters gitti. Lütfen tekrar deneyin.
İçeri girdiniz — kısa süre içinde gelen kutunuzu kontrol edin.
%100 gizli. İstediğiniz zaman abonelikten çıkın.