Girişlerinizin çoğunda bir şifreyi tekrar kullanırsınız. Bilgisayar korsanları buna güveniyor.
24 Haz 2026 · 2 dakika okuma · Yorumlar
Bu makale bağlı kuruluş bağlantıları içerir. Onlar aracılığıyla satın alırsanız, size hiçbir ekstra maliyet getirmeden bir komisyon kazanabiliriz.
Şifrenizi tahmin etmiyorum. Kırmıyorum. Yıllar önce kullandığınız ve muhtemelen unuttuğunuz bir siteden zaten almışlar.
Her yıl milyarlarca kullanıcı adı ve şifre kombinasyonu büyük ve küçük şirketlerdeki "0"lardan sızdırılıyor. Saldırganlar bu listeleri toplar ve bunları diğer hizmetlerde (e-posta, bankacılık, alışveriş, akış) otomatik olarak ve geniş ölçekte çalıştırır. Bir şifreyi herhangi bir yerde tekrar kullanırsanız ve bu şifre herhangi bir yerde ihlal edilirse, onu kullanan her hesap risk altındadır.
Bu teorik değil. Çoğu gerçek hesap ihlalinin ardındaki mekanizma budur ve saldırganın sıfır beceriye sahip olmasını gerektirir. Sizi özellikle hedef almıyorlar. Milyonlarca sızdırılmış kimlik bilgisini toplu olarak denerler ve işe yarayanları toplarlar.
Yeniden kullanımın matematiği
Şifrelerinizi daha uzun yapmak bu sorunu çözmez. "CorrectHorseBatteryStaple" güçlü bir şifredir. Üç sitede kullanıyorsanız ve bu sitelerden biri ihlal edilirse, şifre uzunluğuna bakılmaksızın diğer iki hesap da ele geçirilmiş olur.
Tek gerçek düzeltme
Her sitenin farklı bir şifreye ihtiyacı vardır. Bunu aklınızı kaybetmeden yapmanın tek yolu bir şifre yöneticisidir. Her site için rastgele, benzersiz bir şifre oluşturur ve bunu otomatik olarak doldurur; hiçbir zaman hatırlamanıza veya yazmanıza gerek kalmaz.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
Rahatsız edici kısım: buna yakalanmak için dikkatsiz olmanıza gerek yok. Geçtiğimiz on yılda ihlal edilen yüzlerce şirketten herhangi birinde, bir noktada şifreyi bir kez yeniden kullanmış olmanız yeterli. Çoğu insan var.
Sık sorulan sorular
What is credential stuffing?+
Kimlik bilgisi doldurma, saldırganların bir ihlalde açığa çıkan e-posta ve şifre kombinasyonlarını alıp bunları otomatik olarak diğer hizmetlerde denemesidir. Parolaları yeniden kullanırsanız, bir sitedeki ihlal, saldırganların aynı kimlik bilgilerine sahip tüm hesaba erişmesine olanak tanır.
Is it safe to store all your passwords in one place?+
Evet, saygın bir şifre yöneticisi kullanıldığında. Şifrelenmiş kasa, yeniden kullanılan veya zayıf parolalardan çok daha güvenlidir. NordPass gibi şifre yöneticileri sıfır bilgi mimarisini kullanır; bu da şirketin bile saklanan şifrelerinizi göremediği anlamına gelir.
What is two-factor authentication and should I use it?+
İki faktörlü kimlik doğrulama (2FA), şifrenizin ötesinde ikinci bir doğrulama adımı gerektirir; genellikle bir uygulamadan gelen koddur. SIM değiştirme saldırılarına karşı savunmasız olan SMS kodları yerine bir kimlik doğrulama uygulaması (Google Authenticator, Authy) kullanın.
