S
Silinen üye 87069
Ziyaretçi
Okuyacağınız makalemde sizlere şifreler hakkında elimden geldiği kadar bilgiler vermeye çalıştım. Şifre güvenliğinden tutunda en çok kullanılan şifrelere kadar birkaç konuyu ele aldım.
İkinci bölümü hafta içi gelecek.
Şifre (parola) nedir?
Parola, bilgisayarda veya çevrimiçi hesaplarda oturum açmak için kullanılan gizli şifreleme terimidir.
Bazı İlgili Terimler
Şifre: Gizli haberleşmeye yarayan işaretlerin tümü. Gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakam topluluğu.
Pin: (personal identification number) Kişisel Tantım Numarası 4 ya da 6 rakamlı kişisel tanıtma numarasından oluşur.
TAN (transaction authentication number) : Banka İşlemleri Denetim Numaraları: Internet bankacılığında banka işlemlerini yapmak için tek sefer kullanılan parolalar dır.
Şifre (parola) nedir?
Parola, bilgisayarda veya çevrimiçi hesaplarda oturum açmak için kullanılan gizli şifreleme terimidir.
Bazı İlgili Terimler
Şifre: Gizli haberleşmeye yarayan işaretlerin tümü. Gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakam topluluğu.
Pin: (personal identification number) Kişisel Tantım Numarası 4 ya da 6 rakamlı kişisel tanıtma numarasından oluşur.
TAN (transaction authentication number) : Banka İşlemleri Denetim Numaraları: Internet bankacılığında banka işlemlerini yapmak için tek sefer kullanılan parolalar dır.
En güvenlikli parolalar, büyük küçük harf, rakam ve simgelerin toplanmasından oluşur. Harf, rakam ve simgelerin birleşiminden oluşan 16 haneli bir şifrenin çözülmesi imkânsıza yakındır. Şirketler veya programlar gibi üstün bir güvenliğe ihtiyaç duyulan ortamlarda şifre üreteçleri kullanılır. Bu şifre üreteçleri her kullanım için farklı farklı şifreler üretir. Güvenli bir şifre tahmin edilmez olmasının yanı sıra hatırlanabilir olması da gereklidir. Kişisel kullanımlar için 8 haneli şifreler yeterli olmaktadır. Matematiksel olasılıklara göre rakam, büyük küçük harf ve sembollerden oluşan 8 haneli bir şifreyi standart bir bilgisayarın çözmesi 6 yıl gibi bir zaman alacaktır. Misal 2 işaretten oluşan bir parolanız olduğunu varsayalım. A’dan Z’ye bir harf, 0’dan 9’a kadar da bir rakam kullandığınızı varsayalım. Standart bir bilgisayarın bunu bulması yalnızca saniyeler alır. Matematiksel olarak sadece 3844 olasılık deneyecektir.
Şifreyi çözmek için;
Klavyenin saniyede 1 milyon defa tuşlandığını varsayarsak;
3 haneli > ortalama 0,2 Saniye
5 haneli > ortalama 14 Dakika
58 haneli > ortalama 53252 Saat
510 haneli > ortalama 1179469 Hafta
512 haneli > ortalama 84168853 Yıl
515 haneli > ortalama 19 104 730 610 573 Yıl
Parolaların tahmin edilişlerinde insan psikolojisi ve davranışları da hesaba katılmaktadır. Örnek verirsek, telefon numaraları, banka hesap numaraları, bazı popüler sözcükler, e-mail, ev adreslerinden bölümler veya kullanıcı adının öncelikli olarak denenir. Şifreye ulaşmak isteyen kişi ya da bilgisayar makina için kimin hesabına ulaşıldığı sıkıntı değildir amaç sadece sisteme erişmektir. Çoğunlukla iş yerlerinde, işyeri sistemine en zayıf halkadan girilmesini engellemek için karmaşık parola sistemleri tercih edilmektedir. Bu şifreler ayda bir değiştirilir ya da şifre üreteçleri kullanılır. Şirketler kullanıcının kişisel güvenliğinden çok şireketin güvenliğiyle ilgilemektedir.
Güçlü parola nedir, nasıl oluşturulur?
Bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri içerisinde barındırmalıdır.
+ En az 8 karakterden oluşmalıdır.
+ Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içermelidir.
+ Büyük ve küçük harfler bir arada kullanılmalıdır.
Yukarıdaki kurallara uygun parola oluşturulurken çoğunlukla yapılan hatalardan dolayı saldırganların öneclikli olarak denedikleri bazı parolalar vardır. Bu nedenle parola oluştururken aşağıdaki önerileri de ciddiye almak gerekir.
+ Kişisel bilgiler gibi kolaylıkla tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.
( doğum tarihiniz, soyadınız, vs.)
+ Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
+ Çoğu kişinin kullanabildiği aynı veya benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.
Kuruluşlarda parola güvenliğini sağlamak amacı ile parola oluşturma ve değiştirme politikaları geliştirilir. Bu politikalara uygun hareket etmek tüm kuruluş çalışanlarına zorunlu kılınmıştır.
Kullandığımız şifreler ne kadar güvenli?
Üşengeç bireyler olduğumuz için kolaylık açısından genelde de aynı şifreleri kullanırız. Kredi kartı, bankamatik kartı, telefon pin kodu, e-posta ve şifre isteyen tüm siteler. Hepsinde aynı şifreyi kullanmamız demek, anlaşılacağı üzere şifremiz çalındığında tüm hesaplarımıza ve dosyalarımıza 3. şahısların kolayca erişimin sağlayacağı anlamına gelmekte. Hatta ve hatta belirlediğimiz güvenlik sorusu veya pin numarasının cevabı da kolay tahmin edilebilir bir cevapsa yandık anam yandık!
Örneğin;
Güvenlik sorusu: Adınızın ilk ve son harfi ?
Cevap: H N
Pin Kodu: 2000 (doğum tarihimiz)
--
Güvenlik sorusu: Doğum yeriniz?
Cevap: Burdur
Pin Kodu: 1905 (Tuttuğumuz takımın kuruluş yılı)
Şahsımızı güvene almak için neler yapmalıyız?
İlk önce banka kart şifremizi belirlerken 4 haneli şifrelerin 19 - 20 ile başlamamasına önem vermeliyiz, zira 1900′lü tarih olarak kişiler genellikle doğum tarihlerini ya da tuttukları futbol takımlarının kuruluş tarihlerini belirliyorlar. Unutmadan içinde bulunulan yıl da (2018 gibi) yaygın bir şekilde şifre olarak kullanıla biliniyor.
Günümüzde birçok banka tedbir amaçlı 19 ile başlayan 19xx ve 2000′den günümüzdeki yıla kadar olan yılları (2000, 2001, 2002, … 2018 gibi) şifre olarak belirlemeyi engelleyebiliyor.
Tavsiyem zor şifreler belirlenmesi yönünde misal, 4 kez tekrar eden rakam veya ardışık rakamlar ile oluşturulanları kullanmamak
(123456789 - 123321123 gibi).
Halka açık alanlarda (internet kafe, Restoran vb.. ) kablosuz bağlantısı bulunan yerlerde internete erişim sağlıyorsak; buralarda güvenliğimizi nasıl sağlamalı, kendimizi olası tehditlerden nasıl korumalıyız?
İlk olarak mümkün oldukça bu tarz alanlarda şifreli giriş yapacağınız site ve hesaplarınıza erişim sağlamamaya özen gösterin. İnternetteki çeşitli şifre üreticilerini kullanabilirsiniz veya kendiniz uzun şifreler üretebilirsiniz.
İnternet bankacılığını kullanırken de öncelikle girdiğiniz sitenin Https bağlantısının bulunduğuna dikkat ediniz.
Nedir bu Https?
Https’in sonunda bulunan S harfi ingilizce secure güvenli manasına gelir. Bu tarz siteler güvenlik sertifikaları ile korunarak, şifreleme esnasında yazılan şifrelerin ve verilerin güvenliği temsil etmektedir.
Songünlerde yaşanan diğer bir dolandırıcılık yöntemi ise bankamatiklere yerleştirilen kart kopyalama cihazları ve yazdığınız şifreyi gören kamera sistemi. Siz para çekerken kartınız kurulan sistem tarafından kopyalanıyor ve şifrenizi yazarken kamera aracılığı ile kayıt ediyor ve dolandırıcı kişide kopyalanan kartı ve kamera tarafından kayıt edilen el hareketlerinizle şifrenizi girerek tüm paranıza erişim sağlıyor.
Peki ya böylesi bir duruma maruz kalmamak için neler yapmalıyız?
Para çekmeden önce kartı taktığımız alanın sağlam olup olmadığına, çeşitli mekanizmaların bulunmadığına dikkat etmelisiniz. Kartınızı taktıktan sonra şifre yazacağınız alanı bir elinizle yazarken diğer elinizle de şifre yazdığınız elinizi perdeleyerek yazdığınız şifrenin olası bir kamera tarafından kayıt edilmemesini sağlayabilirsiniz.
Nasıl güçlü bir şifre oluşturabilirim?
Güçlü bir şifre oluştururken, tahmin edilmesi güç ve kendinize özgü bir dil belirlemeniz şifrenizin güvenli olmasını ve unutulmaması sağlayacaktır. Güçlü bir şifre oluştururken oluşturacağınız şifrenin en az 8 karakter uzunluğunda; içerisinde simge, büyük-küçük harf ve rakam bulunmasına önem veriniz.
Kendimden Örnek Vereyim
Doğduğum yer ve doğum tarihim Burdur - 2000 ßųRdųɹ20Oo
Oluşturabileceğim güvenli şifre ßųRdųr20Oo
B harfi yerine ß ,u harfi yerine ų gibi kendimize özgü diller belirleyerek güvenliği üst düzeye çıkarabilirsiniz.
B = ß B yerine ß
i=! i harfi yerine ünlem (!)
0=o 0 rakamı yerine o harfiı
s=$ s yerine Dolar işareti
e=€ e yerine Euro işareti
boşluk yerine – işareti gibi.
b = 6 b harfi yerine 6 rakamı (veya tam tersi)
Ayrıca kullanacağınız güvenlik sorusunun cevabını
da tahmin edilmesi zor ve soruyla pek alakası olmayan bir cevap
seçmemiz güvenliğinizi üst düzeye çıkaracak adımlardan bir tanesidir.
Örnek;
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: 1905Galata
--
Güvenlik sorusu: Doğum tarihiniz?
Cevap: 2000yıl5ay7gün
--
Güvenlik sorusu: Doğum yeriniz?
Cevap: 15burdur15burdur15
Güvenlik açısından bir başka önlem ise kullanacağımız şifrenin tüm hesaplarınızda farklı olarak kullanılmasıdır.
İnstagram(Twitter vs.), hesabımızda kullanacağımız şifre e-posta hesabımız ile aynı olmamalıdır. Aynı olması durumunda çalınan şifreyle beraber İnstagram hesabı ve e-posta hesabının yönetimi tamamen çalan kişinin ellerinde demektir.
Böyle bir durumla karşılaşmamak için; İnstagram şifrenizi İnßųRdųr20OoM şeklinde,
Twitter şifrenizi TwßųRdųr20OoR şeklinde,
E-posta şifrenizi EßųRdųr20OoP şeklinde yapmanız güvenliğinizi yükseltecektir.
Şifreyi çözmek için;
Klavyenin saniyede 1 milyon defa tuşlandığını varsayarsak;
3 haneli > ortalama 0,2 Saniye
5 haneli > ortalama 14 Dakika
58 haneli > ortalama 53252 Saat
510 haneli > ortalama 1179469 Hafta
512 haneli > ortalama 84168853 Yıl
515 haneli > ortalama 19 104 730 610 573 Yıl
Parolaların tahmin edilişlerinde insan psikolojisi ve davranışları da hesaba katılmaktadır. Örnek verirsek, telefon numaraları, banka hesap numaraları, bazı popüler sözcükler, e-mail, ev adreslerinden bölümler veya kullanıcı adının öncelikli olarak denenir. Şifreye ulaşmak isteyen kişi ya da bilgisayar makina için kimin hesabına ulaşıldığı sıkıntı değildir amaç sadece sisteme erişmektir. Çoğunlukla iş yerlerinde, işyeri sistemine en zayıf halkadan girilmesini engellemek için karmaşık parola sistemleri tercih edilmektedir. Bu şifreler ayda bir değiştirilir ya da şifre üreteçleri kullanılır. Şirketler kullanıcının kişisel güvenliğinden çok şireketin güvenliğiyle ilgilemektedir.
Güçlü parola nedir, nasıl oluşturulur?
Bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri içerisinde barındırmalıdır.
+ En az 8 karakterden oluşmalıdır.
+ Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içermelidir.
+ Büyük ve küçük harfler bir arada kullanılmalıdır.
Yukarıdaki kurallara uygun parola oluşturulurken çoğunlukla yapılan hatalardan dolayı saldırganların öneclikli olarak denedikleri bazı parolalar vardır. Bu nedenle parola oluştururken aşağıdaki önerileri de ciddiye almak gerekir.
+ Kişisel bilgiler gibi kolaylıkla tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.
( doğum tarihiniz, soyadınız, vs.)
+ Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
+ Çoğu kişinin kullanabildiği aynı veya benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.
Kuruluşlarda parola güvenliğini sağlamak amacı ile parola oluşturma ve değiştirme politikaları geliştirilir. Bu politikalara uygun hareket etmek tüm kuruluş çalışanlarına zorunlu kılınmıştır.
Kullandığımız şifreler ne kadar güvenli?
Üşengeç bireyler olduğumuz için kolaylık açısından genelde de aynı şifreleri kullanırız. Kredi kartı, bankamatik kartı, telefon pin kodu, e-posta ve şifre isteyen tüm siteler. Hepsinde aynı şifreyi kullanmamız demek, anlaşılacağı üzere şifremiz çalındığında tüm hesaplarımıza ve dosyalarımıza 3. şahısların kolayca erişimin sağlayacağı anlamına gelmekte. Hatta ve hatta belirlediğimiz güvenlik sorusu veya pin numarasının cevabı da kolay tahmin edilebilir bir cevapsa yandık anam yandık!
Örneğin;
Güvenlik sorusu: Adınızın ilk ve son harfi ?
Cevap: H N
Pin Kodu: 2000 (doğum tarihimiz)
--
Güvenlik sorusu: Doğum yeriniz?
Cevap: Burdur
Pin Kodu: 1905 (Tuttuğumuz takımın kuruluş yılı)
Şahsımızı güvene almak için neler yapmalıyız?
İlk önce banka kart şifremizi belirlerken 4 haneli şifrelerin 19 - 20 ile başlamamasına önem vermeliyiz, zira 1900′lü tarih olarak kişiler genellikle doğum tarihlerini ya da tuttukları futbol takımlarının kuruluş tarihlerini belirliyorlar. Unutmadan içinde bulunulan yıl da (2018 gibi) yaygın bir şekilde şifre olarak kullanıla biliniyor.
Günümüzde birçok banka tedbir amaçlı 19 ile başlayan 19xx ve 2000′den günümüzdeki yıla kadar olan yılları (2000, 2001, 2002, … 2018 gibi) şifre olarak belirlemeyi engelleyebiliyor.
Tavsiyem zor şifreler belirlenmesi yönünde misal, 4 kez tekrar eden rakam veya ardışık rakamlar ile oluşturulanları kullanmamak
(123456789 - 123321123 gibi).
Halka açık alanlarda (internet kafe, Restoran vb.. ) kablosuz bağlantısı bulunan yerlerde internete erişim sağlıyorsak; buralarda güvenliğimizi nasıl sağlamalı, kendimizi olası tehditlerden nasıl korumalıyız?
İlk olarak mümkün oldukça bu tarz alanlarda şifreli giriş yapacağınız site ve hesaplarınıza erişim sağlamamaya özen gösterin. İnternetteki çeşitli şifre üreticilerini kullanabilirsiniz veya kendiniz uzun şifreler üretebilirsiniz.
İnternet bankacılığını kullanırken de öncelikle girdiğiniz sitenin Https bağlantısının bulunduğuna dikkat ediniz.
Nedir bu Https?
Https’in sonunda bulunan S harfi ingilizce secure güvenli manasına gelir. Bu tarz siteler güvenlik sertifikaları ile korunarak, şifreleme esnasında yazılan şifrelerin ve verilerin güvenliği temsil etmektedir.
Songünlerde yaşanan diğer bir dolandırıcılık yöntemi ise bankamatiklere yerleştirilen kart kopyalama cihazları ve yazdığınız şifreyi gören kamera sistemi. Siz para çekerken kartınız kurulan sistem tarafından kopyalanıyor ve şifrenizi yazarken kamera aracılığı ile kayıt ediyor ve dolandırıcı kişide kopyalanan kartı ve kamera tarafından kayıt edilen el hareketlerinizle şifrenizi girerek tüm paranıza erişim sağlıyor.
Peki ya böylesi bir duruma maruz kalmamak için neler yapmalıyız?
Para çekmeden önce kartı taktığımız alanın sağlam olup olmadığına, çeşitli mekanizmaların bulunmadığına dikkat etmelisiniz. Kartınızı taktıktan sonra şifre yazacağınız alanı bir elinizle yazarken diğer elinizle de şifre yazdığınız elinizi perdeleyerek yazdığınız şifrenin olası bir kamera tarafından kayıt edilmemesini sağlayabilirsiniz.
Nasıl güçlü bir şifre oluşturabilirim?
Güçlü bir şifre oluştururken, tahmin edilmesi güç ve kendinize özgü bir dil belirlemeniz şifrenizin güvenli olmasını ve unutulmaması sağlayacaktır. Güçlü bir şifre oluştururken oluşturacağınız şifrenin en az 8 karakter uzunluğunda; içerisinde simge, büyük-küçük harf ve rakam bulunmasına önem veriniz.
Kendimden Örnek Vereyim
Doğduğum yer ve doğum tarihim Burdur - 2000 ßųRdųɹ20Oo
Oluşturabileceğim güvenli şifre ßųRdųr20Oo
B harfi yerine ß ,u harfi yerine ų gibi kendimize özgü diller belirleyerek güvenliği üst düzeye çıkarabilirsiniz.
B = ß B yerine ß
i=! i harfi yerine ünlem (!)
0=o 0 rakamı yerine o harfiı
s=$ s yerine Dolar işareti
e=€ e yerine Euro işareti
boşluk yerine – işareti gibi.
b = 6 b harfi yerine 6 rakamı (veya tam tersi)
Ayrıca kullanacağınız güvenlik sorusunun cevabını
da tahmin edilmesi zor ve soruyla pek alakası olmayan bir cevap
seçmemiz güvenliğinizi üst düzeye çıkaracak adımlardan bir tanesidir.
Örnek;
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: 1905Galata
--
Güvenlik sorusu: Doğum tarihiniz?
Cevap: 2000yıl5ay7gün
--
Güvenlik sorusu: Doğum yeriniz?
Cevap: 15burdur15burdur15
Güvenlik açısından bir başka önlem ise kullanacağımız şifrenin tüm hesaplarınızda farklı olarak kullanılmasıdır.
İnstagram(Twitter vs.), hesabımızda kullanacağımız şifre e-posta hesabımız ile aynı olmamalıdır. Aynı olması durumunda çalınan şifreyle beraber İnstagram hesabı ve e-posta hesabının yönetimi tamamen çalan kişinin ellerinde demektir.
Böyle bir durumla karşılaşmamak için; İnstagram şifrenizi İnßųRdųr20OoM şeklinde,
Twitter şifrenizi TwßųRdųr20OoR şeklinde,
E-posta şifrenizi EßųRdųr20OoP şeklinde yapmanız güvenliğinizi yükseltecektir.
Esen Kal MC-TR!
Diğer bölümde şu başlıkları ele alacağım;
• Güvenli Parola Oluşturma Kılavuzu
• Güçlü Parola Oluşturmanın 2 Temel Esası
• En Çok Kullanılan 20 Şifre
• Oluşturduğumuz Parolaların Gücünü Test Edelim