Giriş Kayıt

Giriş

18 Tem

Şifre Güvenliği

Yazan 
(0 oy)

Google, Facebook, Twitter ya da diğer sosyal ağlar ile benzeri yerlerde kullandığımız şifreler ne kadar güvenli?

Genelde bu konuda yapılan en büyük hatalar, mevcut şifreler oluşturulurken;

Doğum tarihlerinin kullanılması, (Örneğin: 01011971)

Sıralı sayılardan oluşması, (Örneğin:123456)

5 ya da 6 karakter içermesi, (Örneğin: 123Ab)

Klavye üzerindeki belirli bir sıra üzerinden seçilmesi (Örneğin: QWERTY)

2013 senesinde en çok kullanılan şifrelere baktığımızda bu problemi daha net görmekteyiz:

SplashData'nın belirlediği ve 2013'te en çok faciaya yol açan 25 şifre şöyle:

1. 123456 (Bir basamak yükseldi)

2. password (Bir basamak aşağı indi)

3. 12345678 (2012’den bu yana yeri değişmedi)

 4. qwerty (Bir basamak yükseldi)

 5. abc123 (Bir basamak aşağı indi)

6. 123456789 (Yeni şifre)

 7. 111111 (İki basamak yükseldi)

 8. 1234567 (Beş basamak yükseldi)

 9. iloveyou (İki basamak yükseldi)

 10. adobe123 (Yeni şifre)

 11. 123123 (Beş basamak yükseldi)

 12. Admin (Yeni şifre)

 13. 1234567890 (Yeni şifre)

 14. letmein (Yedi basamak aşağı indi)

 15. photoshop (Yeni şifre)

 16. 1234 (Yeni şifre)

 17. monkey (11 basamak aşağı indi)

 18. shadow (Yeri değişmedi)

 19. sunshine (Beş basamak aşağı indi)

 20. 12345 (Yeni şifre)

 21. password1 (Dört basamak yükseldi)

 22. princess (Yeni şifre)

 23. azerty (Yeni şifre)

 24. trustno1 (12 basamak indi)

 25. 000000 (Yeni şifre)

KAYNAK

Şifreler kırılırsa ne olur?

Bu konuda en sık karşılaşılan problemler şifrelrin kırılması ile beraber;

Sosyal ağlarda bulunan kişiye özel paylşımların genel olarak paylaşılması;

Eğer her hangi bir alış-veriş işlemi için kredi kart bilgileri kaydedildiyse bu bilgilerin 3. şahısların eline geçmesi,

Şahsi hesaplarınızdan, arkadaş veya dostlarınıza atılan özel mesajlarla para veya benzeri maddi yardım talepleri ile yapılan dolandırıcılıklar,

Şahsi bilgileriniizn ele geçirilmesi sayesinde yapılabilecek dolandırıcılıklar yaşanabilir.

Şifreler nasıl kırılıyor?

Bu konuda bilinen en büyük yanlış, bu işlemlerin hackerlar (bilgisayar korsanları) tarafından yapıldığının zannedilmesi. Daa doğrusu aynı film sahnelerinde gördüğümüz gibi bir hackerın bilgisayar başına oturup manuel uğraştığının sanılması.

Şifreleri kırmak için özellikle bazı robot yazılım programlar kullanılmaktadır. Bu programlar bir insanın yetişemiyeceği hızda milyonlarca olasılığı test ederek mevcut şifreleri çözmeye / kırmaya çalışır.

Şifre veya şifrelerim yeterince güvenli mi?

Mevcut kullanmakta olduğunuz şifre veya şifreleri hemen altta bulunan linke tıklayıp karşınıza gelen sayfadan test edebilirsiniz. 

İlk olarak hiç önemsemediğiniz şifreleri test edin.

Önemli Not: Şifrenizin kırılma süresini öğrenince gerçekten şaşıracaksınız.

Ardından sizin için en önemi şifreleriniz test edin, bakalım ne kadar güvendeymişsiniz?

Mevcut şifre veya şifrelerimiz daha güvenli hale nasıl getirebilirim?

Yukarıda verdiğimiz linkten test ettiğiniz şifreniz yeteri kadar güçlü değilse hemen aşağıdaki önerilerimize göre yeniden oluşturup yeniden deneyin;

  1. Şifrelerinizin (mevcut sistem izin veriyorsa) en az 8 karakterden oluşmalıdır.
  2. Şifrenizde bizzat size ait doğum tarihi, doğum yeri vs. gibi şahsi bilgileri kulanmaktan kaçının.
  3. Şifrenizde mutlaka rakam olsun
  4. Şifrenizde mtlaka hem büyük hem de küçük harf bulunsun.
  5. Şifrenizde mümkünse en az özel bir karakter kullanın.
  6. Eğer sistem müsade ediyorsa şifreniz kullanıldığında size SMS ile veya en azından şahsi mailiniz ile bir bilgilendirme gelsin.

Örnek;

Diyelim ki çok sevdiğiniz birinin veya çocuğunuz doğum tarihi 12.09.1985 olsun.

Bu rakam dizisi şu şekilde bir şifre oluşturmaktadır. 12091985

Not: Bu sayede 1. kuralı gerçekleştirdik, minimum 8 karakter kullanılıyor.

Şimdi size en yakın, unutmayacağınız bir harfi seçiniz. Diyelimki bu örnekteki sondan 2. rakam olan 8 olsun. Şimdi şifreyi şu şekilde yazıyoruz: 120919seksEN5

Not: Bu sayede 2. kuralı gerçekleştirdik, sadece bizim bildiğimiz bir tarih sistemi kullanılıyor.

Not: Bu sayede 3. kuralı gerçekleştirdik, şifremizde rakam kullanılıyor.

Not: Bu sayede 4. kuralı gerçekleştirdik, şifremizde harf kullanılıyor.

Not: Bu sayede 5. kuralı gerçekleştirdik, şifremizde büyük harf ve küçük harf kullanılıyor.

Son olarak son derece sağlam bir şifre yapmak istiyoruz. Yine örneğimizdeki 120919seksEN5 karakterlerinden "EN" ifadesini (Shift + 6 ya basark elde edebileceğimiz) & işareti ile değiştiriyoruz. (Not: & işareti aynı zamanda İngilizce AND türkçe okunuşunyla END ile örtüşmektedir. Bu sayede EN yazılımını unutmuyoruz.) Son haliyle yeni şifremiz şu şekilde oldu: 120919seks&EN5

Değerlendirme:(Yukarıdaki linkte verilen şifremizin gücünü test eden sayfadan elde ettiğimiz test sonuçları)

  • 12091985 şifresinin kırılma süresi 0,025 sn.
  • 120919seksEN5 şifresinin kırılma süresi 1 milyon yıl.
  • 120919seks&EN5 şifresinin kırılma süresi 2 milyar yıl.
Okunma 5168 defa Son Düzenlenme Cumartesi, 25 Temmuz 2015 01:57
Yorum eklemek için giriş yapın