This page was exported from Özel Güvenlik Dünyası [ http://www.ozelguvenlikdunyasi.com ]
Export date: Thu May 24 2:01:36 2018 / +0000 GMT

Tahmin Edilmesi Zor Bilgisayar Şifresi Oluşturmak



Bilgi güvenliğinin en önemli araçlarından birisi de, kritik bilgilere erişimi kontrol altında tutan şifrelerdir. Ancak, şifrelerin çözülmesini sağlayan şifre kırıcı programları elde etmek, internetten yapılacak kısa bir arama sonucunda işten bile değil.

Şifre güvenliği konusunda kullanıcıların dikkatsiz davranması, şifre kırıcıların işini oldukça kolaylaştırıyor. Yapılan araştırmalar en yaygın olarak kullanılan şifrelerin 123456, qwerty, 987654321 gibi klavye üzerinde kolaylıkla bulunabilecek şekilde oluşturulduğunu göstermektedir.

Bir çok kişinin ise, şifrelerini küçük kağıtlara yazarak çalışma masalarına, bilgisayar ekranının kenarına yapıştırdıkları veya kalemlik içine koydukları da bilinmektedir.

Ancak, şifre güvenliğine önem vererek, harflarden ve sayılardan karmaşık şifreler oluşturmaya çalışanların dahi şifrelerini kolayca hatırlamak için tahmin edilmesi kolay kelime ve rakam serileri kullandıkları bilinmektedir. Hatta şifre kullanarak girilen web siteleri, şifre oluşturma aşamasında kullanıcıyı etkili şifre oluşturmak konusunda zorlamaktadır.

Şifre güvenliğine karşı en büyük tehdidi ise, yazılım dünyasındaki gelişmelerin sonucu ortaya çıkan şifre kırıcı programlardır. Bu programlar ?sözlük saldırısı?  yöntemiyle bir kaç saniyede, bir kaç yüzbin deneme yaparak şifre kırabilmektedir.  

Şifre kırma girişimlerine karşı alınacak en basit tedbirler,

-      uzun ve karmaşık şifreler oluşturmak,

-      şifreleri kimseyle paylaşmamak,

-     kendi kontrolünüzde olmayan bilgisayarlarda şifre kullanmamak,

-      şifreleri kağıt, bilgisayar, cep telefonu gibi erişimi kolay yerlerde muhafaza etmemek,

 

Tahmin edilmesi zor şifreleri nasıl oluşturabiliriz?

Tahmin edilmesi zor şifreler, hem uzunluk olarak, hem de içerdiği karakterler açısından benzersiz olanlardır. Ancak, karmaşık şifre oluşturmak isterken, kendi şifremizi unutmak riski de mevcuttur. 

Aşağıdaki bölümde, bu konuda bir yöntem önerisini örnek çalışma içerisinde bulabilirsiniz. (www.csoonline.com dan faydalanılmıştır). Bu yöntemle belirlediğiniz şifrelerinizin gücünü aşağıdaki linkte test edebilirsiniz.

https://www.microsoft.com/protect/fraud/passwords/checker.aspx

Adım-1; en az 5 kelimeden oluşan bir cümle seçin. Bu cümle; bir şarkının veya şiirin ilk cümlesi veya nakarat bölümü, bir ata sözü veya sevdiğiniz bir kitabın başlığı olabilir. Bu çalışmada seçeceğimiz cümle; ?biz hergece heybelide mehtaba çıkardık? olsun. Yapılacak ilk işlem, bu cümleden belirli harfleri sistematik olarak ayıklamaktır. Biz de bu cümledeki her kelimenin ilk ve son harfini Türkçe karakterlere yer vermeden ayırarak bir harf öbeği oluşturuyoruz. 

bzhehemack

Adım-2; ?de bu yeni harf öbeğinin harflerini çeşitli rakam ve şekillerle değiştirerek, bazılarını büyük harf yaparak değiştiriyoruz. Örnek olarak;

-      z harfini 2

-      hehe harflerini aynı harfleri tekrar etmemek için Hex2 (he çarpı 2)

-      m harfini M

-      a harfini @

-      k harfini 1 olarak değiştiriyoruz ve harf öbeğimiz.

b2Hex2M@c1    haline geliyor.

Yukarıda verdiğimiz linkteki şifre güvenliği test programını kullanarak, şifremizin güvenliğini test ettiğimizde hala orta seviyede güvenlik sağladığını görebiliriz.

Adım-3;?de şifre adayımız olan harf öbeğinin 10 basamağını 14 basamağa çıkarmak için ilaveler yapıyoruz. Bunun için akılda kalması kolay rakamlar ekleyebiliriz. Örnek olarak, eşinizin veya çocuğunuzun yaşadığınız yerden farklı olan doğum yerinin il trafik kodu, bir rakamı benzer bir harfle değiştirerek eklenebilir. Örnek; il adı Ankara ise, 06?yı o6 olarak baş tarafa ekleyelim. Son tarafa ise, Ankara?nın sessiz harfleri olan nkr eklenebilir.

o6b2Hex2M@c1nkr

Yukarıda çıkan karakter öbeğini yukarıdaki linkte test ettiğimizde şifremizin ?kuvvetli? olduğu görülmektedir. Ancak hâlâ şifremizin güvenliğinin tam olduğu söylenemez.

Adım-4;?de şifre adayımız olan harf öbeğini çeşitli ihtiyaçlar için çeşitlendiriyoruz. Örnek olarak, şirket bilgisayarındaki mail hesabınız için kullanacağınız şifreye ?sirket?, gmail hesabınız için kullanacağınız şifreye ?goo?, yahoo için ?hoo? gibi ilaveler yapılır ve aşağıdaki şifre elde edilir. Test sonucunda şifre güvenliğinin ?en iyi? düzeye geldiği görülecektir. (test için kullandığınız şifre adayının bir kaç harfini değiştirmenizde fayda varJ )  

  o6b2Hex2M@c1nkrgoo

Adım-5; Peki, bu karmaşık şifreyi nasıl hatırlayacağız. Tabii ki, bunu bir kağıda açık açık yazarak değil. Bu adımda yapacağımız işlerin yarısında hafızamıza iş düşmektedir.

Diğer açıklamalar

 

 


Post date: 2011-04-27 17:02:57
Post date GMT: 2011-04-27 15:02:57
Post modified date: 2015-12-16 10:23:39
Post modified date GMT: 2015-12-16 08:23:39

Powered by [ Universal Post Manager ] plugin. MS Word saving format developed by gVectors Team www.gVectors.com