Hacklenmeyin: Daha güçlü şifreler oluşturma kılavuzu

Parola ve E-posta Güvenliği Neden Hala Önemli?

‍

Cüzdan Girişi Olmasa Bile Bitcoin İçin Parola (ve E-posta) Güvenliği Neden Önemlidir?

‍

Eğer Blink Wallet veya e-posta ile giriş yapılan başka bir emanetçi (custodial) Bitcoin cüzdanı kullanıyorsanız, bu yazı tam size göre.

Dürüst olalım: çoğu kişi hala zayıf parolalar kullanıyor. Güçlü bir parola oluşturmak pek de heyecan verici bir iş değildir. Bu yüzden birçok kişi, hatırlaması kolay olan "köpeğiminadı123" veya "doğumyılım1995" gibi parolaları tercih ediyor. Ancak, siber saldırıların, kimlik avı dolandırıcılıklarının ve veri sızıntılarının giderek yaygınlaştığı bir dünyada, özellikle işin ucunda Bitcoin varken, parolanız ilk savunma hattınızdır.

Başlamadan önce, bu makalenin yazılmasına ilham veren fikirleri paylaşan Andrej'e teşekkürlerimi sunarım. İlhamın için minnettarım.

‍

İşte çoğu insanın fark etmediği şey:

Eğer Blink hesabınıza giriş yapmak için e-postanızı kullanıyorsanız, parolanız ve e-posta güvenliğiniz hala kritik bir rol oynamaktadır.

Bilgisayar korsanları her zaman doğrudan Bitcoin cüzdanınıza girmeye çalışmaz. Genellikle e-posta veya bulut hesaplarınızı hedeflerler çünkü buralara girdikten sonra şunları yapabilirler:

• Emanetçi (custodial) cüzdanların giriş bilgilerini sıfırlayabilirler.
• Kendi kendine saklamalı (self-custodial) cüzdanların yedekleme dosyalarını çalabilirler.
• Sizin kimliğinize bürünüp sosyal mühendislik yoluyla paranıza erişim sağlayabilirler.

Bu makalede, bilmeniz gerekenleri ve nasıl güvende kalacağınızı ele alacağız. Gelin bu konuyu derinlemesine inceleyelim ve cüzdanınızı nasıl doğru bir şekilde güvence altına alacağınızı adım adım anlatalım.

‍

Saklama ve Kendi Kendine Saklama: Şifrelerin Yer

‍

Bitcoin cüzdanınıza nasıl giriş yaptığınız, Bitcoin'inizin nasıl saklandığı ve ne kadar güvende olduğu hakkında çok şey söyler.

‍

Bazı cüzdanlar sadece e-posta ile giriş yapmanıza izin verirken, bazıları size bir kurtarma ifadesi (recovery phrase) vererek tüm sorumluluğu size yükler.

İşte aradaki temel farkı açıklayan bir döküm:

1. Emanetçi Cüzdanlar (Custodial Wallets) Bu cüzdanlar e-posta veya telefon numarasıyla kaydolmanıza olanak tanır. Cüzdan sağlayıcısı, özel anahtarlarınızı (private keys) elinde tutar. Bunun anlamı şudur:

• Parolanız, Bitcoin'inize giden anahtardır.
• Zayıf veya tekrar kullanılan bir parola, tüm varlığınızın kaybıyla sonuçlanabilir.
• E-posta hesabınız ele geçirilirse, cüzdanınız da ele geçirilebilir.
  
  

2. Kendi Kendine Saklamalı Cüzdanlar (Self-Custodial Wallets) - Bu tür cüzdanlar kişisel bilgilerinizi istemez. Bunun yerine, bir kurtarma ifadesi veya özel anahtarlar aracılığıyla Bitcoin'iniz üzerinde tam kontrol sahibi olursunuz. Ancak, bu durumda bile %100 güvende değilsiniz:

• Cihazınızın zayıf bir parolası varsa.
• Cüzdan dosyalarınızı Google Drive veya iCloud gibi bulut hizmetlerine yedeklerseniz (asla yapmayın).
• Kurtarma ifadenizi e-posta ile gönderdiyseniz veya gelen kutunuza kaydettiyseniz (asla yapmayın).

‍

Emanetçi cüzdanlarda, birinin sats'larınızı boşaltması için tek bir zayıf parola yeterli olabilir. Bu sadece bir teori değil; insanlar zaman zaman kısa, tekrar kullanılan veya tahmin edilebilir parolalar nedeniyle Bitcoin'lerini kaybediyorlar.

İster Blink ister başka bir Bitcoin cüzdanı kullanıyor olun, ilk ve en güçlü savunma hattınız uzun, karmaşık, benzersiz ve güvenli bir paroladır.

Şimdi bu konuda anlaştığımıza göre, bir saldırıya karşı dayanıklı bir parola nasıl oluşturulur, gelin konuşalım.‍

‍

En Yaygın Şifre Hataları (ve Bunları Önleme Yöntemleri)

Bitcoin güvenliğinizde en zayıf nokta genellikle e-postanızdır. Çoğu Bitcoin cüzdanı sağlam bir şekilde inşa edilmiştir ancak kullanıcılar her gün sats kaybeder. Bunun nedeni cüzdanın güvenlik açığı değil, e-posta veya parolanın kolayca ele geçirilebilmesidir.

E-posta ile giriş yapılan emanetçi (custodial) cüzdanlarda, e-posta parolanız cüzdanınızın anahtarı haline gelir.

‍

Birisi e-postanıza erişim sağlarsa şunları yapabilir:

• Hesabınıza erişimi sıfırlayabilir.
• Hesabınızı kendi telefonlarına veya e-postalarına bağlayabilir.
• Siz fark etmeden sats'larınızı boşaltabilir.
• E-postanıza bağlı diğer uygulamalar üzerinden sosyal mühendislik saldırıları başlatabilir.

Bitcoin, doğrudan sizin kontrolünüzde olduğu için güçlüdür. Ancak bu, aynı zamanda onu korumaktan %100 sizin sorumlu olduğunuz anlamına gelir. Hiçbir müşteri desteği Bitcoin işlemini geri alamaz. Bir kez gönderildi mi, geri dönüşü yoktur.

Ne yazık ki, bilgisayar korsanları tahmin yapmaz. Saniyede milyonlarca parola kombinasyonunu deneyebilen otomatik araçlar kullanırlar.

• "password123" mi? Bir saniyeden daha kısa sürede kırılır.
• "sevgiliminaşkı99" mu? Hala çok kolay.
• "T4p9$gM1x!v@8KzQ" gibi güçlü bir parola (16+ karakter, karma semboller)? 

Bunun kırılması milyarlarca yıl sürebilir.

‍

‍

Şifreler Neden Başarısız Olur ve Şifrenizi Nasıl Düzeltirsiniz?

Birçok insan, hatırlaması kolay ve aynı zamanda tahmin edilmesi de kolay olan parolaları seçiyor. Ancak Bitcoin söz konusu olduğunda, bu çok riskli bir alışkanlık.

Güçlü Bir Parola Nasıl Oluşturulur?
Zayıf parolalar genellikle alışkanlıktan, unutma korkusundan veya risklerin farkında olmamaktan kaynaklanır. Oysa Bitcoin için bir tane zayıf parola size her şeyinize mal olabilir.
İşte birileri araçlarla bile girmeye çalışsa, dayanıklı bir parola oluşturmanın yolu:

1. En Az 12 Karakter Kullanın Parola ne kadar uzun olursa, o kadar güçlü olur. Minimum 12-16 karakteri hedefleyin; eklenen her karakter, parola gücünü katlanarak artırır.
2. Harfleri, Rakamları ve Sembolleri Karıştırın Gerçek kelimeler kullanmayın. Şunları bir araya getirin:

• Büyük + küçük harfler
• Rakamlar
• Özel karakterler

Örnek: L9!wzrX#k28vQ

3. Kişisel Bilgilerden Kaçının
Özellikle çevrimiçi ortamda aktifseniz, adınızı, doğum tarihinizi veya kimliğinizle ilgili yaygın kelimeleri kullanmayın.

Kötü Örnekler: Luna201, Lakers24, Blessing1234

4. Prola Cümlesi (Passphrase) Yöntemini Deneyin
Sadece sizin bildiğiniz kısa bir cümle oluşturun, ardından bazı kelimeleri veya harfleri rastgele rakamlar veya sembollerle değiştirin. Bu, hem hatırlanabilir hem de güvenli bir parola yaratır.

Örnek: "Köpeğim Luna her salı sabahı saat 3'te havlar!"
→ MdL*nab@3AmeT!m (Hem güçlü hem de akılda kalıcı)

5. Parola Yöneticisi Kullanın
Parola yöneticileri, sizin için karmaşık ve güvenli parolalar üretir ve saklar. Önerilen seçenekler şunlardır:

• Bitwarden
• 1Şifre
• Firefox Parola Yöneticisi
• Google Şifre Yöneticisi

Tek yapmanız gereken bir ana parolayı hatırlamak; diğer tüm parolalarınız güvenli bir şekilde şifrelenmiş olarak kalır. Eğer bir uygulama kullanmak istemiyorsanız, parolanızı bir yere yazıp güvenli bir şekilde çevrimdışı saklayın (asla telefonunuzun notlarına veya e-posta gelen kutunuza kaydetmeyin).

‍

‍

Şifre Başarısızlığı: Bitcoin Cüzdan Şifrelerinin Neden Güçlü Olması Gerektiğini Kanıtlayan Gerçek Olaylar

Bitcoin'de "şifremi unuttum" gibi bir güvenlik ağı yoktur. Eğer birisi emanetçi (custodial) cüzdanınıza, özellikle de e-postanıza bağlı olanına erişim sağlarsa, sats'larınız kurtarılma imkanı olmadan çalınabilir.

İşte zayıf, tekrar kullanılan veya kaybedilen parolaların yıkıcı kayıplara yol açtığı gerçek dünya vakaları:

1. Trezor iCloud Hack - 17K$+ Kayıp
Hackerlar kullanıcının Apple ID'sini ele geçirdi, iCloud'a erişti ve bir yedekleme dosyasından kurtarma tohumlarını çalarak donanım cüzdanını boşalttı. Zayıf Apple şifresi veya 2FA olmaması giriş noktasıydı. Daha fazlasınıReddit 'te okuyun‍

2. 3 Cüzdan Boşaltıldı – Parola Tekrarı veya Kötü Amaçlı Yazılım Bir kripto kullanıcısı, MetaMask, Trust Wallet ve Binance hesaplarına erişimini kaybetti. Şüphelenilen nedenler: yeniden kullanılan parolalar ve olası cihaz ele geçirilmesi. Hikayenin tamamı Medium'da

‍3.16 Milyar Şifre İnternete Sızdı
Geçmiş ihlallerden sızan şifrelerden oluşan devasa bir veri dökümü kripto hırsızlıklarını körüklüyor. Eski bir parolayı tekrar kullandıysanız, bilgisayar korsanları bunu e-postanızda veya cüzdanınızda kolayca test edebilir. DeepStrike aracılığıyla rapor

‍

Özet: İster emanetçi (custodial) ister kendi kendine saklamalı (self-custodial) bir cüzdan kullanın, parolanız sizin ilk savunma hattınızdır. Bilgisayar korsanları, zayıf noktaları bulmak için otomasyon ve sızdırılmış verilere güvenir. Bu bir korku senaryosu değil; sahiplenme ve sorumlulukla ilgilidir. Güçlü, benzersiz parolalar kullanın, e-postanızı güvence altına alın, İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin ve sats'larınızı koruyun.

‍

‍

Bu, Blink Cüzdan Kullanıcıları İçin Neden Önemli?

Blink Cüzdan'a e-posta adresinizle giriş yapıyorsanız, Bitcoin'iniz yalnızca e-posta hesabınız kadar güvendedir. Bu da şu anlama gelir:

• Zayıf veya yeniden kullanılan bir e-posta parolası, saldırganın Blink Cüzdanınıza erişim sağlamasına neden olabilir.
• E-postanızı ele geçirdikleri takdirde, cüzdanınıza giriş yapabilir, sizin kimliğinize bürünebilir veya Bitcoin'lerinizi (sats) boşaltabilirler.
  
  

Şimdi Ne Yapmalısınız?

• E-posta ve Blink hesabınız için güçlü, benzersiz bir parola kullanın. Parolanızda en az 12 karakter, semboller ve rakamlar bulunduğundan emin olun.
• Başka bir sitede kullandığınız bir parolayı asla tekrar kullanmayın.
• E-posta hesabınızda SMS tabanlı değil, uygulama tabanlı İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin (örneğin, Google Authenticator).
• Güvenli parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.

‍

‍

Şifrenizin Gücünü Test Edin ve Kaçınmanız Gereken Şifreleri Öğrenin

E-postanız, özellikle e-posta ile giriş yapılan emanetçi (custodial) bir cüzdan kullanıyorsanız, Bitcoin'inize açılan kapıdır.

E-posta parolanıza güvenmeden önce, onu bu ücretsiz araçları kullanarak test edin:

• Kandırıldım mı – Parola Kontrolü: Parolanızın bilinen veri ihlallerinde yer alıp almadığını kontrol edin.
• How Secure Is My Password: Parolanızın kırılmasının ne kadar süreceğini analiz edin.

Bu araçlar, parolanızın kırılmasının ne kadar süreceğini ve bilinen ihlallerde ortaya çıkıp çıkmadığını analiz eder.

Bilgisayar Korsanlarının İlk Denediği Parolalar

NordPass'a göre (sızdırılmış 2.5 TB'lık parola verisine dayanarak), en yaygın ve tehlikeli parolalar hala şunlardır:

123456 - 3 milyondan fazla sızdırılmış kayıtta kullanıldı
şifre - en sık kullanılan ikincişifre.

qwerty, admin, iloveyou, veya abc123 gibi diğer tahmin edilebilir seçenekler sürekli olarak ortaya çıkıyor ve saniyeler içinde kırılabiliyor.

Güvenilir kaynaklar bu eğilimi doğrulamaktadır:

• NordPass 2024 En Yaygın Parolalar
• The Verge: İnsanlar Neden Hala Kötü Parolalar Kullanıyor?
• Wikipedia: En Yaygın Parolalar Listesi
• Codemotion: Hepimiz En Az Bir Kez Kullandık
  
  

Bilgisayar korsanları tahmin yapmaz; sızdırılmış bu parola listelerini kullanarak saldırıları otomatikleştirirler. Eğer bu parolalardan herhangi birini, geçici olarak bile olsa, kullanıyorsanız, Bitcoin'inizi ciddi bir riske atıyorsunuz demektir.

Cüzdanınız için bir parola yöneticisi kullansanız bile, zayıf bir e-posta parolası her şeyi tehlikeye atabilir. E-postanız, Bitcoin'inize açılan ön kapıdır; onu güçlü, benzersiz bir parola ve İki Faktörlü Kimlik Doğrulama (2FA) ile kilitleyin.

‍

‍

Yaygın Parola Efsaneleri (Çürütüldü)

Mit: Parolanızı aylık olarak değiştirmek sizi güvende tutar.
Gerçek: Tek bir güçlü parola kullanmak daha iyidir; parolanızı yalnızca ele geçirilmesi durumunda değiştirin.

Mit: Parolayı bir yere yazmak güvensizdir.
Gerçek: Zayıf parolaları tekrar kullanmaktan daha güvenlidir; sadece çevrimdışı ve güvenli bir şekilde sakladığınızdan emin olun.

Mit: '123' veya '@' eklemek bir parolayı güçlü yapar.
Gerçek: Tahmin edilebilir kalıplar kolayca kırılabilir; rastgele karakterler ve daha uzun parolalar kullanın.

Mit: Ekran görüntüleri iyi bir yedekleme yöntemidir.
Gerçek: Ekran görüntüleri risklidir. Güvenilir bir parola yöneticisi kullanın veya parolanızı çevrimdışı olarak güvenli bir yerde saklayın.

‍

‍

Blink Wallet 2FA'yı destekler; Ayarlar sekmesinden istediğiniz zaman etkinleştirebilirsiniz. E-postanız, finansal uygulamalarınız ve kimliğinize bağlı tüm hesaplarınız için de 2FA'yı açtığınızdan emin olun.

Bir İhlalden Şüpheleniyorsanız Ne Yapmalısınız?

Bir şeyler ters gidiyorsa hızlı hareket edin:

1. Şifrenizi hemen değiştirin
2. Bilinmeyen girişler için e-posta etkinliğinizi gözden geçirin
3. 2FA ayarlarını etkinleştirin veya iki kez kontrol edin
4. Şüpheli işlemler için Blink Cüzdan'ı kontrol edin
5. İletişim Blink Desteği yardıma ihtiyacınız varsa veya yetkisiz bir faaliyet fark ederseniz
   ‍

‍

Son Düşünceler

Şifreniz Bitcoin güvenliğinizin temelidir , özellikle de e-posta girişi ile Blink Wallet kullanıyorsanız. Bitcoin'de sıfırlama düğmesi yoktur. Satoshileriniz çalınırsa, sonsuza kadar giderler.

‍

Bu yüzden, şimdi birkaç dakikanızı ayırıp şunları yapın:

• E-postanız için güçlü, uzun ve benzersiz bir parola oluşturun. 
• Parolanızı güvenli bir şekilde saklayın (çevrimdışı veya güvenilir bir yönetici kullanarak).
• Bir kimlik doğrulama uygulamasıyla İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin.
• E-postanızın daha önce sızıp sızmadığını kontrol edin.
• Eski cihazları kaldırın ve kurtarma ayarlarınızı güncelleyin.

‍

Sats'larınızın daha güvende olduğunu bilerek daha rahat uyuyacaksınız çünkü Bitcoin'iniz, en zayıf parolanız kadar güvenlidir ve bu, "köpeğiminadı123" gibi bir şey olmamalıdır.