Şifreyi rastgele yapmak yerine akılda kalıcı ve özel karakterler içeren şekilde yapmak nasıl olur?

Daha iyi olur. Ben yıllardır öyle yapıyorum, eminim ki çoğu kişi öyle yapıyordur. Bir sıkıntı olmaz merak etmeyin.

Aynı uzunlukta şifreye özel karakter eklerseniz teoride 32 tane daha karakter ihtimali vermiş olursunuz, bunun a-z A-Z 0-9'a göre korunurabilirlik oranı kat kat daha fazladır. Örnek verecek olursam 9 haneli şifreyi kırmak için saniyede 1 milyar deneme yapabilen bilgisayar özel karaktersiz ~160 günde çözebilirken özel karakterli şifreyi ~500 günde çözebilir (şifreleme algoritmalarını tamamıyla es geçtim).

Kayraa dedi:

Aslında başlık biraz daha farklıydı, sormak istediğim asıl soru şu:
Şifre diyelim ki rastgele:Hs534df*-5*FF ve 16 karakter uzunluğunda,
ben şifremi:Ruhi*-Baba-514 gibi aklımda kalacak (Örnek) şifre ile değiştirsem daha mı güvende olurum? Özel karakterler vs aynı, uzunluk aynı.

Güvende demeyeyim de daha rahat olur benim için.

Genişletmek için tıkla...

Şifreleriniz pwned olmadığı sürece ikisinin de kırılabilirlik oranı aynıdır, ve emin olun kimse şifreleri bruteforce ile kırma zahmetine bile girmek istemez.

Parola yöneticisi (Password Manager) kullanın.
Not defterinde tutmak yerine şifrelerinizi parola yöneticisinde tutmak daha güvenlidir.

"Bitwarden", "Keepass" güvenli parola yöneticilerindendir. Bitwarden kullanımı kolaydır. Bitwarden AES-CBC 256-bit şifreleme ile şifreler. Şifreleme anahtarınızı türetmek için PBKDF2 SHA-256 veya Argon2id şifreleme algoritması kullanır. PBKDF2 SHA-256 ön tanımlı olarak gelir. Günümüzün bilgisayarlarının kıramayacağı kadar gelişmiş şifreleme yöntemidir. Ana parola olmadan erişmek mümkün değildir.

Parola yöneticisi sayesinde hatırlamanız gerekmeyen her site için birbirinden bağımsız 24 ya da daha çok haneli parola üretebilirsiniz. Parola yöneticisine güvenmiyorsanız, uygulama içerisinde parola oluşturun ve kaydedin fakat parolayı girerken sonuna ya da başına elle yazdığınız parolanıza ek 4-5 karakter daha eklerseniz, parola yöneticisi kötü niyetli kişiler tarafından hack olayına karıştığında dahi sorun yaşamazsınız.

Keeper ve 1Password kullanmanızı tavsiye etmiyorum.
Keeper, güvenlik açığı olan bir uygulama olup, ayrıca parolaların da bu açık sayesinde sızdırılması durumu söz konusu olmuştur; parola yöneticisi olarak kesinlikle kullanmayın. 1Password uygulamasının veriler çalınma olayı olmasa da kritik güvenlik açığı bulunmuştu.