Güçlü Parola Oluşturmak için OTT Kılavuzu

Artık o kadar yaygın ki, hepimiz bunu hiç düşünmeden yapıyoruz: en az x karakterden oluşan, en az bir numarası ve bir sembolü olan ve adınız veya soyadınız olmayan bir parola oluşturun. İster işte olun, ister bir Apple Kimliği oluşturuyor olun, "güçlü (Apple ID)"(” password) bir parola için bu parola gereksinimleri her yerdedir.

Bir gün bir sitede(site one) yeni şifre oluşturduktan sonra tüm gereksinimlerin ne kadar farklı olduğunu düşünmeye başladım. Bazı siteler 3 karakterden kısa olmayan şifreler ister ve bazıları minimum 8'i zorunlu kılar. Bazıları sembol ister, bazıları istemez. Bazıları adınızı ve önceki şifrelerinizi önemser, bazıları umursamaz. Peki hangi şifre gerçekten güçlü?

Biraz araştırma yaptım ve birinin şifrenizi "(someone “) kırmasından" bahsettiğinizde iki şey öğrendim : birincisi, şifrenizin gücü var ve ikincisi, şifreyi saklandığında anlamsız hale getiren şifrelemenin gücü var.

Güçlü bir parola kavramının tamamının çok matematiksel olduğunu ve bu konuda çok sayıda çalışma yapıldığını çabucak anladım. Dikkatimi çeken ve bu yazıda bahsedeceğim, 2011 Carnegie-Mellon araştırmasından(2011 Carnegie-Mellon study) .

Önce Parolanızı Test Edin

Güçlü bir parolanın ne olduğuna girmeden önce, sözde güçlü parolanızı kırmanın ne kadar süreceğini görelim. Bunu kontrol etmek için PassFault sitesinde(PassFault site) bir araç kullanacağız :

https://passfault.appspot.com/password_strength.html

İşte nasıl çalıştığı. Parolanızı yazıp Analiz et seçeneğine (Analyze)tıklayın(password and click) . Varsayılan olarak gizlenmiş iki seçeneğe sahiptir, ancak Seçenekleri Göster'e(Show Options) tıklayabilirsiniz . Ne anlama geldiklerini açıklayalım.

şifre hatası

Cracking Hardware , varsayılan olarak , meşru bir bilgisayar korsanı için mümkün olan 900 dolarlık bir parola saldırganıdır . (password attacker)Ayrıca , Çinlilerin o kadar pahalıysa kullanabileceği 180.000 dolarlık bir (Chinese)parola saldırganı(password attacker) seçme seçeneğine de sahipler . Parola Koruması(Password Protection) açılır menüsü, parolayı depolamak için kullanılan şifreleme türü için size birkaç seçenek sunar . Microsoft Windows Sistemi(Microsoft Windows System) en zayıfı, burada sürpriz yok. Ardından, Kablosuz WPA Erişim Noktası(Wireless WPA Access Point) , UNIX SHA1 , UNIX Blowfish ve 100 tur SHA1'iniz(SHA1) olur .

Birkaç sitede kullandığım güçlü şifremi denedim ve 1 günde kırılabileceğini görünce şok oldum!

Kırık şifre

Vay(Wow) , bu oldukça kötü. Bu yüzden daha güçlü şifreleme seçeneklerini ( Unix Blowfish(Unix Blowfish) ve 100 SHA1 turu ) seçtim ve sonuçların bir günden daha uzun süreceğini görmek beni daha mutlu etti: Unix Blowfish için 1 yıl 7 ay ve 100 tur (Unix Blowfish)SHA1 ile 2 ay 2 gün . Ancak 180.000 dolarlık şifreli saldırgan(password attacker) ile bu süre sırasıyla 11 güne ve 3 güne kadar indi. Kabul edilemez, diye düşündüm! Parolamın süper pahalı bir parola kırıcıyla(password cracker) bile kırılmasının yıllar almasını istiyorum . Ancak sayılar ve sembol içeren 9 karakterlik bir şifre(character password) kullandığımdan beri en iyi yol nedir?

Bir Parolayı Güçlü Yapan Nedir?

Carnegie-Mellon çalışmasının(Carnegie-Mellon study) her şeye biraz ışık tuttuğu yer burasıdır . Temel(Basically) olarak buldukları şey, kullandığınız şifre ne kadar uzunsa o kadar güçlü olduğudur. Bu, daha uzun parolanın(longer password) çok sayıda sembol veya sayı içermesi gerektiği anlamına gelmez, sadece uzun olması gerekir. 16 karakterde, kaçınmanız gereken tek şey süper kolay sözlük kelimeleri kullanmaktır.

Bunun mümkün olduğuna ikna olmadınız mı? PassFault sitesinde(PassFault site) , yalnızca 15 karakterden oluşan ve hatırlanması çok kolay olan aşağıdaki şifreyi kullanın:

ilovemywifeçok

Ardından, seçenekler için 180.000 dolarlık parola saldırganını(password attacker) seçin ve en zayıf şifrelemeyi seçin ( Microsoft Windows ) ve elde edeceğiniz şey şudur:

Güçlü şifre

1 ay 7 gün! Bu, şifremin 1 günde kırılmasından çok daha iyi. Parolamın nesi var? Görünüşe göre, şifreniz daha kısaysa, onu güçlendirmek için daha fazla sembol, rastgele harf ve sayı kullanmanız gerekir. 15 ila 16 karakter gibi daha uzunsa, her türlü sayı ve simgeyi ekleme konusunda endişelenmenize gerek yoktur. Daha uzun bir parola ile daha fazla sözlük kelimesi bile kullanabilirsiniz ve yine de çok güvenli olacaktır. Açıkçası merhabahellohello(hellohellohello) gibi bir şifre 15 karakter olmasına rağmen yine de berbat olurdu:

zayıf şifre

Berbat çünkü sözlükte olacak ve üç kez aynı kelime . (word three)Eşime aşkımı ilan ettiğim ilk şifremde cümle bir anda bilgisayara anlamsız gelmeye başlıyor ve hiçbir çatlama sözlüğünde(cracking dictionary) kelime olarak o 15 karakterlik kelime öbeği(character phrase) yok . Sözlüklerde sözlük sözcükleri vardır, bu nedenle düz sözlük sözcüklerinden kaçındığınız sürece gitmeniz iyi olur. “Eşim” kelimesi yerine eşimin adını veya onun için bir takma ad kullansaydım şifrem daha da iyi olabilirdi. (My password)Fikir al?

Açıkçası, uzun bir şifreye bir dizi sembol de atabilirseniz, şifre daha da gülünç bir şekilde güçlü hale gelir. Örneğin eşimin şifresinin(wife password) önüne ünlem işareti(exclamation point) koydum ve sonuna bir sayı ekledim diyelim. O zaman aynı seçeneklerle çatlamak ne kadar sürer:

Şifre kırma

Kutsal inek(Holy cow) ! Böylece 1 ay 7(month 7) günden koca bir 4 yüzyıl ve 1 on yıla çıktı!!! Evet yüzyıllar!! Şimdi bu güvenli bir şifre(secure password) ve hatırlaması çok zor değil. Bu nedenle, bu ücretsiz çevrimiçi aracı(online tool) kullanarak şifrenizi kontrol edin ve şifreniz birkaç gün içinde kırılırsa, özellikle bankacılık şifreleri gibi hassas bilgileriniz için yeni bir şeyler düşünmenin zamanı gelmiş olabilir.

Unutmayın(Remember) , bu çevrimiçi sitelerin çoğu sürekli saldırıya uğrar, bu nedenle şifreniz asla güvende olmaz. Ancak, gerçekten güçlü bir parola kullanırsanız, şifreleme çok zayıf olsa bile, süper bir bilgisayarın parolayı kırması sonsuza kadar sürer! Bu yazıyı okurken sitede şifrenizi denediyseniz, kırmanın ne kadar süreceğini yorumlarda bize bildirin. Eğlence!



Eylül Özer

About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma


Related posts