Tahmin Edilmesi Zor Bilgisayar Şifresi Oluşturmak

27 04 2011 | Ekleyen: | Konu: Bilgi Güvenliği, Güvenlik Uzmanlık Alanları, POPÜLER SAYFALARIMIZ

Bilgi güvenliğinin en önemli araçlarından birisi de, kritik bilgilere erişimi kontrol altında tutan şifrelerdir. Ancak, şifrelerin çözülmesini sağlayan şifre kırıcı programları elde etmek, internetten yapılacak kısa bir arama sonucunda işten bile değil.

Şifre güvenliği konusunda kullanıcıların dikkatsiz davranması, şifre kırıcıların işini oldukça kolaylaştırıyor. Yapılan araştırmalar en yaygın olarak kullanılan şifrelerin 123456, qwerty, 987654321 gibi klavye üzerinde kolaylıkla bulunabilecek şekilde oluşturulduğunu göstermektedir.

Bir çok kişinin ise, şifrelerini küçük kağıtlara yazarak çalışma masalarına, bilgisayar ekranının kenarına yapıştırdıkları veya kalemlik içine koydukları da bilinmektedir.

Ancak, şifre güvenliğine önem vererek, harflarden ve sayılardan karmaşık şifreler oluşturmaya çalışanların dahi şifrelerini kolayca hatırlamak için tahmin edilmesi kolay kelime ve rakam serileri kullandıkları bilinmektedir. Hatta şifre kullanarak girilen web siteleri, şifre oluşturma aşamasında kullanıcıyı etkili şifre oluşturmak konusunda zorlamaktadır.

Şifre güvenliğine karşı en büyük tehdidi ise, yazılım dünyasındaki gelişmelerin sonucu ortaya çıkan şifre kırıcı programlardır. Bu programlar ?sözlük saldırısı?  yöntemiyle bir kaç saniyede, bir kaç yüzbin deneme yaparak şifre kırabilmektedir.  

Şifre kırma girişimlerine karşı alınacak en basit tedbirler,

–      uzun ve karmaşık şifreler oluşturmak,

–      şifreleri kimseyle paylaşmamak,

–     kendi kontrolünüzde olmayan bilgisayarlarda şifre kullanmamak,

–      şifreleri kağıt, bilgisayar, cep telefonu gibi erişimi kolay yerlerde muhafaza etmemek,

 

Tahmin edilmesi zor şifreleri nasıl oluşturabiliriz?

Tahmin edilmesi zor şifreler, hem uzunluk olarak, hem de içerdiği karakterler açısından benzersiz olanlardır. Ancak, karmaşık şifre oluşturmak isterken, kendi şifremizi unutmak riski de mevcuttur. 

Aşağıdaki bölümde, bu konuda bir yöntem önerisini örnek çalışma içerisinde bulabilirsiniz. (www.csoonline.com dan faydalanılmıştır). Bu yöntemle belirlediğiniz şifrelerinizin gücünü aşağıdaki linkte test edebilirsiniz.

https://www.microsoft.com/protect/fraud/passwords/checker.aspx

Adım-1; en az 5 kelimeden oluşan bir cümle seçin. Bu cümle; bir şarkının veya şiirin ilk cümlesi veya nakarat bölümü, bir ata sözü veya sevdiğiniz bir kitabın başlığı olabilir. Bu çalışmada seçeceğimiz cümle; ?biz hergece heybelide mehtaba çıkardık? olsun. Yapılacak ilk işlem, bu cümleden belirli harfleri sistematik olarak ayıklamaktır. Biz de bu cümledeki her kelimenin ilk ve son harfini Türkçe karakterlere yer vermeden ayırarak bir harf öbeği oluşturuyoruz. 

bzhehemack

Adım-2; ?de bu yeni harf öbeğinin harflerini çeşitli rakam ve şekillerle değiştirerek, bazılarını büyük harf yaparak değiştiriyoruz. Örnek olarak;

–      z harfini 2

–      hehe harflerini aynı harfleri tekrar etmemek için Hex2 (he çarpı 2)

–      m harfini M

–      a harfini @

–      k harfini 1 olarak değiştiriyoruz ve harf öbeğimiz.

b2Hex2M@c1    haline geliyor.

Yukarıda verdiğimiz linkteki şifre güvenliği test programını kullanarak, şifremizin güvenliğini test ettiğimizde hala orta seviyede güvenlik sağladığını görebiliriz.

Adım-3;?de şifre adayımız olan harf öbeğinin 10 basamağını 14 basamağa çıkarmak için ilaveler yapıyoruz. Bunun için akılda kalması kolay rakamlar ekleyebiliriz. Örnek olarak, eşinizin veya çocuğunuzun yaşadığınız yerden farklı olan doğum yerinin il trafik kodu, bir rakamı benzer bir harfle değiştirerek eklenebilir. Örnek; il adı Ankara ise, 06?yı o6 olarak baş tarafa ekleyelim. Son tarafa ise, Ankara?nın sessiz harfleri olan nkr eklenebilir.

o6b2Hex2M@c1nkr

Yukarıda çıkan karakter öbeğini yukarıdaki linkte test ettiğimizde şifremizin ?kuvvetli? olduğu görülmektedir. Ancak hâlâ şifremizin güvenliğinin tam olduğu söylenemez.

Adım-4;?de şifre adayımız olan harf öbeğini çeşitli ihtiyaçlar için çeşitlendiriyoruz. Örnek olarak, şirket bilgisayarındaki mail hesabınız için kullanacağınız şifreye ?sirket?, gmail hesabınız için kullanacağınız şifreye ?goo?, yahoo için ?hoo? gibi ilaveler yapılır ve aşağıdaki şifre elde edilir. Test sonucunda şifre güvenliğinin ?en iyi? düzeye geldiği görülecektir. (test için kullandığınız şifre adayının bir kaç harfini değiştirmenizde fayda varJ )  

  o6b2Hex2M@c1nkrgoo

Adım-5; Peki, bu karmaşık şifreyi nasıl hatırlayacağız. Tabii ki, bunu bir kağıda açık açık yazarak değil. Bu adımda yapacağımız işlerin yarısında hafızamıza iş düşmektedir.

  • biz hergece heybelide mehtaba çıkardık cümlesini bir kağıda birinci satır olarak yazın
  • yaptığınız ilk değişiklikleri aklınızda tutun
  • ikinci satıra 06 Ankara, gmail için  yazın.
  • Bu kelimelerin değişik hallerini nereye eklediğinizi de aklınızda tutun.
  • Şifre değişikliklerini her zaman aynı şekilde yapın. 
  • Her şeye rağmen şifrenizi 30 günde bir değiştirin. 

Diğer açıklamalar

  • Oluşturulan bu şifrenin sözlük saldırılarına karşı direnme gücü çok yüksektir. Şifre kırıcı 72?nin 18?nci kuvveti kadar olasılığı denemek zorundadır. Bu sayı 34 basamaklıdır ve saniyede bir milyon deneme yapan bir şifre kırıcının dahi bu şifreyi çözmek  için aylarca çalışacağı ortadadır.
  • En fazla bir kaç yanlış şifre girişine müsaade edilen sistemlerde bu yöntemin kullanılması gerekli değildir.
  • Otomatik şifre hatırlatıcıları kullanmayın, bilgisayarınız başkasının eline geçerse tüm şifreleriniz elde edilir.  
  • Şifre kurtarma soruları için kaydettiğiniz cevapların da tahmini zor olmalıdır. Örnek olarak ?ilk öğretmeninizin adı ne? sorusuna karşılık doğru cevabı kaydetmek zorunda değilsiniz, ilk ev telefon numaranızı veya okul numaranızı kaydedebilirsiniz.  
   

7 Yorum to “Tahmin Edilmesi Zor Bilgisayar Şifresi Oluşturmak”

  1. Gorkem says:

    Yaaaa Cok Saol Gercekten Hic kimse Bulamıyor 😀

  2. mustafa says:

    gercekten cok tesekurler hıc kımse bulamıyor

  3. savaş says:

    çok saol gerçekten işime yaradı

  4. ada says:

    cok saolun sifremi albert einstein gelse cozemez

  5. ada says:

    isime cok yaradi Allahtan bir yere yaziyom bazen unutuyom

  6. esila says:

    Gercektende bukamiyolar

Yorum Yapın