Bu konumda sizlere şifreler hakkında bilgiler vermeye çalışacağım. Şifre güvenliğinden tutunda en çok kullanılan şifrelere kadar birkaç konu ele aldım.
Yararlı bulduysanız teşekkür butonunu kullanmanız beni mutlu eder.
Farklı kaynaklardan topladığım ortak bir yazıdır. Kaynakça konu sonunda verilmiştir.
Şifre (parola) nedir?
Parola, bilgisayarda veya çevrimiçi hesaplarda oturum açmak için kullanılan gizli anahtarlardır.
İlgili Terimler
Şifre: Gizli haberleşmeye yarayan işaretlerin tümü, kod. Gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakam.
Pin: (personal identification number) Kişisel Tantım Numarası 4 ya da 6 rakamlı kişisel tanıtma numarasından oluşur.
TAN: (transaction authentication number) Banka İşlemleri Denetim Numaraları: Internet bankacılığında banka işlemlerini yapmak için tek sefer kullanılan parolalar dır.
En güvenli parolalar büyük küçük harf, rakam ve simgelerin birleşiminden oluşur. Harf, rakam ve simgelerin birleşiminden oluşan 16 haneli bir şifrenin çözülmesi neredeyse imkânsızdır. Şirketler ya da programlar gibi üst düzey güvenliğe ihtiyaç duyulan ortamlarda şifre üreteçleri kullanılır. Bu üreteçler her kullanım için ayrı şifreler üretir. Güvenli bir şifre tahmin edilmez olmasının yanında hatırlanabilir olmalıdır. Kişisel kullanımlar için 8 haneli şifreler yeterli olmaktadır. Matematiksel olasılıklara göre rakam, büyük küçük harf ve sembollerden oluşan 8 haneli bir şifreyi normal bir bilgisayarın çözmesi 6 yıl alacaktır. Örneğin 2 işaretten oluşan bir parolanız olduğunu varsayalım. A’dan Z’ye bir harf, 0’dan 9’a kadar da bir rakam kullanmış olun. Bir bilgisayarın bunu bulması sadece saniyeler alır. Matematiksel olarak yalnızca 3844 olasılık denecektir.
Şifreyi çözmek için
uzunluk maksimum süre →[Klavyenin saniyede 1 Milyon kere tuşlandığı kabul edilrse]
3 haneli →yaklaşık 0,2 Saniye
5 haneli →yaklaşık 14 Dakika
58 haneli →yaklaşık 53252 Saat
510 haneli →yaklaşık 1179469 Hafta
512 haneli →yaklaşık 84168853 Yıl
515 haneli →yaklaşık 19 104 730 610 573 Yıl
Parolaların tahmininde insan psikolojisi ve davranışları da hesaba katılmaktadır. Örneğin telefon numaraları, banka hesap numaraları, bir takım popüler sözcükler, e-mail, ev adreslerinden bölümler ya da kullanıcı adının öncelikli olarak denenir. Şifreye ulaşmak isteyen kişi ya da bilgisayar makina için kimin hesabına ulaşıldığı sorun değildir amaç sadece sisteme girmektir. Özellikle iş yerlerinde işyeri sistemine en zayıf kullanıcıdan girilmesini engellemek için karmaşık parola sistemleri kullanılmaktadır. Şifrelerin ayda bir değiştirilir ya da şifre üreteçleri kullanılır. Şirketler kullanıcının kişisel güvenliğinizden çok şireketin güvenliğiyle ilgilemektedir.
Güçlü parola ne demektir, nasıl oluşturulur?
Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir.
>En az 8 karakterden oluşur.
>Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içerir.
>Büyük ve küçük harfler bir arada kullanılır.
güçlü parola oluşturma Bu kurallara uygun parola oluştururken genelde yapılan hatalardan dolayı saldırganların ilk olarak denedikleri parolalar vardır. Bu nedenle parola oluştururken aşağıdaki önerileri de dikkate almak gerekir.
>Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.
(Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi)
>Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
>Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.
Kurumlarda parola güvenliğini sağlamak amacı ile parola oluşturma ve değiştirme politikaları geliştirilir. Bu politikalara uygun hareket etmek tüm kurum çalışanlarının sorumluluğudur.
Kullandığımız şifreler ne kadar güvenli?
Kolaylık olması açısından genelde de aynı şifreleri kullanırız. Kredi kartı, bankamatik kartı, telefon pin kodu, e-posta ve şifre isteyen tüm siteler. Hepsinde aynı şifreyi kullanmamız demek, şifremiz çalındığında tüm hesaplarımıza ve dosyalarımıza kolayca erişilmesi demektir. Hatta ve hatta belirlediğimiz güvenlik sorusu veya pin numarasının cevabı da kolay tahmin edilebilir bir cevapsa vay halimize!
Örneğin;
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: Galatasaray
Pin Kodu: 1980 (doğum tarihimiz)
Güvenlik sorusu: Doğum yeriniz?
Cevap: Konya
Pin Kodu: 1905 (Tuttuğumuz takımın kuruluş yılı)
Kendimizi güvene almak için neler yapmalıyız?
Öncelikle banka kart şifremizi belirlerken 4 haneli şifrelerin 19 ile başlamamasına dikkat etmeliyiz zira 1900′lü tarih olarak kişiler genellikle doğum tarihlerini veya tuttukları futbol takımlarının kuruluş tarihlerini belirliyorlar. Ayrıca içinde bulunulan yıl da (2013 gibi) yaygın bir şekilde şifre olarak belirlene biliniyor.
Günümüzde bazı bankalar bu konuyu çözme adına 19 ile başlayan 19xx ve 2000′den bulunulan yıla kadar olan yılları (2000, 2001, 2002, … 2013 gibi) da şifre olarak belirlemeyi engelleyebiliyor.
Tavsiyemiz zor şifreler belirlenmesi yönünde örneğin 4 defa tekrar eden rakam veya ardışık rakamlar ile oluşturulanları kullanmamak. Sağda ilk tabloda en kolay ve ikinci tabloda en zor tahmin edilen 4 rakamlı pin kodları bulunmaktadır.
Halka açık alanlarda (internet kafe, otel, Restoran vb.. ) kablosuz bağlantısı bulunan yerlerde internete giriş sağlıyorsak; buralarda güvenliğimizi nasıl artırmalı, kendimizi olası tehditlerden nasıl korumalıyız?
Öncelikle mümkün oldukça bu tarz alanlarda şifreli giriş yapacağınız site ve hesaplarınıza erişim sağlamamaya özen gösterin. Eğer akıllı bir telefon kullanıyorsanız, çalışmakta olduğunuz bankanın şifre üretici
programlarını kullanmaya ya da banka tarafından verilen şifre üretici cihazları (şifrematik) kullanmaya çalışın.
İnternet bankacılığını kullanırken de öncelikle girdiğiniz sitenin Https bağlantısının bulunduğuna dikkat ediniz.
Nedir bu Https?
Https’in sonunda bulunan S harfi ingilizce secure güvenli anlamındadır. Bu tarz siteler güvenlik sertifikaları ile korunarak, şifreleme esnasında yazılan şifrelerin ve verilerin güvenliği sağlamaktadır.
Son zamanlarda yaşanan başka bir dolandırıcılık yöntemi ise bankamatiklere yerleştirilen kart kopyalama cihazları ve yazdığınız şifreyi gören kamera aksamı. Siz para çekerken kartınız kurulan sistem tarafından kopyalanıyor, şifrenizi yazarken kamerada kayıt ediyor ve dolandırıcı kişide kopyalanan kartı ve kamera tarafından kayıt edilen el hareketlerinizle şifrenizi girerek tüm paranıza erişiyor. Peki böylesi bir duruma maruz kalmamak için neler yapmalıyız? Para çekmeden önce kartı taktığımız alanın sağlam olup olmadığına, her hangi bir mekanizma bulunmadığına dikkat ediniz. Kartınızı taktıktan sonra şifre yazacağınız alanı bir elinizle yazarken diğer elinizle de şifre yazdığınız elinizi kamufle ederek yazdığınız şifrenin olası bir kamera tarafından kayıt edilmemesini sağlayın.
Nasıl güçlü bir şifre oluşturabilirim?
Güçlü bir şifre oluşturabilmek için tahmin edilmesi zor ve kendimize özgü bir dil belirlememiz şifremizin güvenli olmasını ve unutulmaması sağlayacaktır. Şifre oluştururken oluşturacağınız şifrenin en az 8 karakter uzunluğunda; içerisinde simge, büyük-küçük harf ve rakam bulunmasına dikkat ediniz.
Örnek verecek olursak;
Yaşadığınız yer İstanbul ve İstanbul’un fethi 1453
Oluşturabileceğiniz güvenli şifre !st@nbuL-1453
İ harfi yerine ünlem (!), a harfi yerine (@) gibi kendimize özgü diller belirleyerek güvenliği üst düzeye çıkarabilirsiniz.
i=! i yerine ünlem (!)
o=0 o harfi yerine sıfır (0) rakamı
s=$ s yerine Dolar işareti
e=€ e yerine Euro işareti
boşluk yerine – işareti gibi.
Ayrıca kullanmakta olduğumuz güvenlik sorusunun cevabını
da tahmin edilmesi zor ve soruyla alakası olmayan bir cevap
seçmemiz güvenliğimizi artıracak adımlardan biridir.
Örnek:
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: 1905Galata
Güvenlik sorusu: Doğum tarihiniz?
Cevap: 1980yıl10ay10gün
Güvenlik sorusu: Doğum yeriniz?
Cevap: 42Konya42
Güvenlik açısından bir başka önlem ise kullanacağımız şifrenin her hesapta farklı olarak kullanılmasıdır.
Facebook hesabımızda kullanacağımız şifre e-posta hesabımız ile aynı olmamalıdır. Aynı olması durumunda çalınan şifreyle beraber facebook hesabı ve e-posta hesabının yönetimi tamamen çalan kişiye geçmiş demektir.
Böyle bir durumla karşılaşmamak için; Facebook şifrenizi Fb!st@nbuL-1453 şeklinde,
Twitter şifrenizi Tw!st@nbuL-1453 şeklinde,
E-posta şifrenizi E!st@nbuL-1453P şeklinde yapmanız güvenliğinizi artıracaktır.
Boşluklar ekleyin
Farkında olmayabilirsiniz ancak birçok hizmet, parolalarında boşluk karakterini kullanmanıza izin veriyor. Bununla birlikte boşluk kullanmanız halinde bazı hizmetlerde sorunyaşamanız da mümkün. Hizmetin parolalarda boşluk karakterine izin verip vermediğini deneyin, veriyorsa hesabınız için ek bir koruma katmanı oluşturabilirsiniz. Örneğin bilgisayarınıza keylogger atıldığı zaman şifreleriniz saldırganın mail adresine gidiyorsa şifrenizin sonundaki boşluk işaretinin beyaz arka planda belli olmama ihtimali vardır.
Güvenli Parola Oluşturma Kılavuzu [EK]
Bilgi güvenliğinde güvenlik zincirinin en zayıf halkası olan insana bağlı olarak yürüyen en önemli güvenlik unsurlarından birisi parolaların güvenliğidir. Kişiye yazarken kolaylık olması veya sadece üşenildiği için basit mantıkla oluşturulan zayıf şifre ve parolalar en güvenli sistemlerin sırf bu yüzden birkaç dakika içinde tuş olabilmesine neden olmaktadır. Bu yüzden en güçlü güvenlik araçlarının komutasını elinde bulunduran uzman kişiden evinde bilgisayardan internete bağlanan en masum son kullanıcısına kadar en başta öğrenilmesi gereken konu güvenli ve sağlam parola oluşturmadır.
Beş yıl öncesine kadar sayılar, semboller, büyük ve küçük harflerden oluşan 8 karakterli bir parolanın kırılması 2,25 yıl sürerken, bugün bu süre sadece yaklaşık 45 günün altına düştü. Şifre kırma tekniklerinin gelişmesi ve bilgisayarların işlem kapasitelerinin gelişmesiyle beraber parolaların dayanma ömrü de otomatik olarak kısalır. Dayanım ömrünü uzatmanın tek yolu ise sağlam ve güvenli parolaların nasıl oluşturulacağının bilinmesinden geçer. Bunun için güvenli parola oluşturma kılavuzunu derledik:
Güçlü Parola Oluşturmanın 2 Temel Esası: Uzunluk ve Karmaşıklık
>İdeal bir parola/şifre uzundur ve içinde aynı anda harfler, noktalama işaretleri, simgeler ve sayılar vardır. Güvenli bir şifre oluşturmak için dikkat edilecek en temel hususlar şunlardır:
>Mümkün olduğunca en az 10 karakter kullanın.
>Her şey için aynı parolayı kullanmayın. çünkü hackerlar, güvenliği zayıf olan sitelerdeki parolaları çaldıktan sonra aynı parola ve kullanıcı adını, bankacılık web siteleri gibi daha güvenli ortamlarda kullanmaya çalışırlar.
>Parolalarınızı belli periyotlarda değiştirin. E-postanızdaki, online alışveriş, bankacılık sitelerindeki parolalarınızı yaklaşık en az her üç ayda bir değiştirmek için kendinize bir otomatik anımsatıcı ayarlayın.
>Parolanızdaki karakter çeşitliliği ne kadar fazlaysa, o kadar iyidir. Ancak parola çalan yazılımlar, “ve” yerine “&” veya “iki” yerine “2” gibi sık kullanılan harf-sembol dönüştürmelerini de otomatik olarak kontrol eder.
>Yalnızca en sık kullandığınız veya gördüğünüz harfleri ya da karakterleri değil, klavyenizin tamamını kullanın.
>Şifreler kesinlikle klavye tuş sırasını takip eden (ardışık) karakterlerden oluşmamalı. Mesela qwerty, asdqaz, 12345, 1234, 123456 gibi.
>Şifrelerde adınızı, soyadınızı veya her ikisini birden kesinlikle kullanmayın.
>Tuttuğunuz takımın, kedinizin, köpeğinizin ve bilumum favorilerinizin adını şifrelerinizde kullanmayın. Çünkü takım adları genelde Fenerbahçe, Galatasaray ve Beşiktaş olmakta, kedi ve köpek isimleri ise tekir, max, kurt, boncuk, şeker gibi kolay tahmin edilebilecek isimlerden oluşabilmektedir.
>Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler kullanın.
>Şifrenizde küçük-büyük harflerin, özel karakterlerin ve rakamların aynı anda ve farklı kombinasyonlarının kullanımıdır. Örneğin, tekir!48?FEN3R#, Boncuk*39&G!Saray@ gibi.
>Bilinen kısalmaları ve kelimelerin tersten yazılmış hallerini kullanmaktan kaçının.
Oluşturduğunuz Parolaların Gücünü Test Edin
Parolalaların kırılmaya karşı gücünü ölçen denetleyiciler farklı düzeylerde kontroller yaparlar. Bazıları sadece temel prensipleri kontrol ederken bazıları çok daha farklı kriterleri hesaba katar. Böylelikle şifre ya da parolanızın saldırılara karşı dayanım gücünü ölçerler. İşte şifrelerin gücünü ölçebileceğiniz birkaç araç:
Bilgi Güvenliği - Güçlü Parola Oluşturma, Yaparak öğrenelim Tübitak Bilgem’in parola güvenliği ölçme aracıdır.
microsoft.com/tr-tr/security/pc-security/password-checker.aspx
https://www.howsecureismypassword.net/ sitesi ile girdiğiniz şifrenin bir masaüstü bilgisayarın gücünün kullanılarak ne kadar sürede kırılabileceğini ölçebilirsiniz.
Password Strength Checker sitesi ile şifrenizin gücünü ölçebilir ve içeriğindeki karakterlerin detaylı analizini görebilirsiniz.
Yet Another Password Meter - Test Your Passwords girdiğiniz şifrenin tüm karakterlerinin kullanma sıklığı, tahmin edilememe özelliği gibi ilginç kriterleri inceleyen faydalı bir site.
Javascript Password Strength Meter | Geek(Wisdom).com javascript ile yapılmış ve online ölçüm yapabileceğiniz bir site.
Password Generator (Extra Strong version) | SS64.com rastgele otomatik güvenli şifreler oluşturabileceğiniz yararlı bir sitedir.
https://telepathwords.research.microsoft.com/ sitesi kullandığınız parolaların, muhtemel karakterleri siz yazarken tahmin ederek, kullandığınız şifrelerin saldırganlar tarafından tahmin edilip edilemeyeceğini ölçen, yani zihninizi okumaya çalışan deneysel bir projedir.
En Çok Kullanılan 20 Şifre
Aralık 2009'da rockyou.com sitesinin 32 milyon üyesinin şifreleri bir hacker tarafından SQL injection yöntemiyle ele geçirildi. Bu şifreler hacker tarafından kullanıcı adları verilmeden internette yayınlandı ve bu sayede insanların en çok hangi şifreleri kullandıkları ortaya çıktı. Buna göre en çok kullanılan 20 şifre şunlarmış:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty
Bu şifreler üzerinde yapılan araştırmalara göre:
1) Şifrelerin %30'u 6 veya daha az karakterden oluşuyor.
2) Şifrelerin %50'si isimler veya kelimelerden oluşuyor.
3) Şifrelerin sadece %0,2'si yani binde ikisi güçlü şifre tanımlamasına uyuyor.
Şifre Güvenliği Nedir? Nasıl Güçlü Şifre Oluşturulur? Şifrem Güvenlimi?
Şifre Güvenliği Nedir? Nasıl Güçlü Şifre Oluşturulur? Şifrem Güvenlimi?
Biz Gereken Heryerde Cevabımızı Veririz Çünkü Biz; Ankan Neferler Timiz
