Şifre belirlerken yaptığımız hatalar

Şifremizi belirlerken ne kadar tedbirliyiz? Herkes alınması gereken basit önlemlerin farkında (mı acaba?)

Standart önlemleri herkes duymuştur. Evcil hayvanınızın adını yazmayın, doğum tarihi, lise numarası, telefon numarasını kullanmayın, küçük büyük harfleri karıştırın vs. vs. Çok akıllıyız ya, hacker'ların da aynı şekilde düşünebileceklerine ihtimal vermiyoruz herhalde. O kadar ki, yukarıda yazılanları yapanlar aslında güvenlik açısından daha da fazla risk altında olabilir.

Hacker denilen kişiler, şifre kırmak için bazı yazılımlar kullanıyorlar. Kaba kuvvet (brute force) olarak isimlendirebileceğimiz yöntemler ve günümüz bilgisayarlarının yüksek performansı sayesinde saniyede binlerce şifreyi deneme şansları var. Uzun şifrelerin kırılma şansı daha düşük ama, insanların kullandığı bazı şablonlar dolayısı ile denemeleri gereken şifre sayısı çok daha az olabiliyor. İşte en çok kullanılan şablonlardan bazı örnekler;

Bir büyük harf, sonra 5 küçük harf, sonra da 2 rakam (Örnek "Ahmet05")
Bir büyük harf, sonra 6 küçük harf, sonra da 2 rakam (Örnek "Mehmet15")
Bir büyük harf, sonra 3 küçük harf, sonra da 4 rakam (Örnek "Arif1995")

Ama çok kullanılan şablonlar bunlardan ibaret değil. Aşağıdakileri de yapıyorsanız, şifrelerinizi verirken tekrar düşünmenizi öneririm. Yukarıdaki davranışlardan sonra, hacker'ların en çok aradığı şablonlar bunlar;

- Büyük harf ile başlayıp, küçük harf ile devam eden şifreler
- Şifre yeteri kadar uzun olmadığında, kelimenin sonuna bir ya da iki harf daha eklemek
- Harflerden önce ya da sonra rakamlar eklemek. Özellikle de 2 ya da 4 basamaklı sayılar
- Özel karakter istendiğinde "!" kullanmak ve onu da şifrenin en sonuna eklemek
- En az iki özel karakter kullanmamak

"İyi de yapılacak ne kaldı?" dediğinizi duyar gibiyim. 

Öncelikle şifrenizin gücünü gösteren (zayıf-güçlü-çok güçlü) sayfalara çok da güvenmeyin. Şifrelere büyük harf ile başlamayın, bir cümle uydurup onun baş harflerini şifre olarak kullanmayın, anlamlı kelimeler ve cümlelere hiç yanaşmayın, özel karakterleri şifrenin içine serpiştirin ve tekrarlamayın, yanyana rakamlar koymayın. Bunlarla uğraşmak çok kolay değil, o nedenle şifre üreten ve saklayan programlar da kullanabilirsiniz. Kesinlikle bir tavsiye değil ama, mesela ben bu programın ücretsiz sürümünü deniyorum şu anda.

Tüm bunları yapsanız dahi saldırganlardan tamamen korunduğunuz söylenemez. Özellikle e-posta yolu ile gelip, bağlantısına tıkladığınızda, sahte ve kopya bir site ile şifreyi yazmanızı sağlayarak ele geçiren, virüs yerleştiren ya da başka kötülükler yapan programlar da var.

Yine de bir önceki paragrafta bahsedilenleri yaparak kalabalıktan bir adım önde olabilirsiniz. Sonuçta, daha zayıf ve korumasız hedefler varken, size saldırılması, saldırıldığında da uzun süre uğraşılması daha düşük bir olasılıktır.


Kaynak : Gizmodo
Şifre belirlerken yaptığımız hatalar Şifre belirlerken yaptığımız hatalar Reviewed by Fırat Tarman on Aralık 27, 2014 Rating: 5

Hiç yorum yok:

Blogger tarafından desteklenmektedir.