Net P@no

 

Baki Günay  

Şifreniz Güvende mi ?


Bu yazı günlük hayatta kullandığınız tüm şifreleri garanti altına almak için yazılmıştır. Eğer şifrenizin güvenli olduğunu düşünüyorsanız yanılıyorsunuz. Eğer güvenli bir şifre istiyorsanız aşağıda verdiğimiz uygulamaları gerçekleştirmeniz gerekiyor.

Bu yazı günlük hayatta kullandığınız tüm şifreleri garanti altına almak için yazılmıştır. Eğer şifrenizin güvenli olduğunu düşünüyorsanız yanılıyorsunuz. Eğer güvenli bir şifre istiyorsanız aşağıda verdiğimiz uygulamaları gerçekleştirmeniz gerekiyor.

Günlük hayatta ne kadar şifre (pasword) kullandığınızın farkında mısınız acaba ? İsterseniz nelere şifre verdiğimizi şöyle bir hatırlayalım; Cep telefonuna, Kredi Kartına, Bankamatik Kartına,Bilgisayarımızı açmada, İnternete bağlanırken, E-mail hesabına bakarken, kayıtlı olduğunuz bir portala girerken...Tüm bu şifreleme olaylarını daha da çoğaltmak elinizde. Bügün bu kadar şifreyi hafızasında tutacak kaç kişi var acaba? O yüzden çoğu kişi tek şifresini hemen hemen her yerde kullanarak bunun kolayını bulduğunu zanneder. Peki bu şifreleme politikasının bir tehlike olduğunun bilmem farkında mısınız. Eğer aynı şifreyi her yerde kullanıyorsanız tüm bilgi ve paralarınız tehlike altındadır. Günlük hayatta iyi ve kötü şifreler olmak üzere şifreleri ikiye ayırabiliriz.

KÖTÜ ŞİFRELER

Kötü bir şifre kolaylIkla tahmin edilebilen bir şifredir. Bazı şifre çözücü programlar alfabedeki bütün karakterleri kullanarak, deneme yanılma yoluyla şifre çözerken; bazıları da genel şifreleri içeren bir site kullanırlar. Modern bir normal PC bile güzel bir şifre tahmin programı ile binlerce şifreyi birden bir günden az zamanda deneyebilir. 4 haneli nümerik bir şifreyi ortalama bir PC ile 0.02 saniyede kırabilirsiniz, 8 haneli nümerik şifreleri 3,7 dakikada, 8 haneli alfanümerik şifreleri 5,4 günde ve 8 haneli alfanümerik ve nümerik şifreleri 2,5 ayda kırabilirsiniz. Sizce bilgisayarlarımız yeterince güvenli mi?
Popüler ve kötü bir şifre nasıl olur? Bazı örnekler vermek gerekirse; isminiz, eşinizin ismi veya anne babanızın ismi. Diğer kötü şifreler bu isimlerin tersten yazılması veya rakam şeklindedir. Kısa şifreler kötü şifrelerdir, çünkü tahmin edilmesi daha kolaydır. Bilgisayar isimleri ve benzeri şifreler de kötü şifrelerdir. Gizli ve tahmin edilemez gibi görünse de aslında oldukça yaygın kullanılmaktadır. Diğer kötü seçimler telefon numaraları, en çok beğenilen filmlerden, kitaplardan karakterler, yerel yerleşim yerleri, favori içecekler, ünlü bilim adamları gibi kelimelerdir. Ki bunlar sizin şifrenizi ele geçirmek isteyen kişilerin ilk denedikleri kavramlardır.

İYİ ŞİFRELER

İyi şifreler kolaylıkla tahmin edilemeyen şifrelerdir. İyi şifreleri tahmin etmek zordur çünkü; Büyük ve küçük harf içerirler Noktalama işaretleri ve rakamlar içerirler Bazı kontrol karakterleri ve/veya boşluklar içerirler Kolaylıkla hatırlanabilirler ve bu nedenle bir yere not edilme ihtiyacı duyulmaz Yedi sekiz karakter uzunluğundadır Kolay ve hızlı yazılırlar; böylece etraftan bakan birisi ne yazdıgınızı anlayamaz İyi şifrelerin seçilmesi aslında oldukça kolaydır. Bazı tavsiyeler; İki kısa kelime özel bir karakter veya bir sayı ile birleştirilebilir. Örneğin; bshKBBs (Bu Sınıftaki Hiç Kimse Bisiklete Binmeyi Sevmez)

ŞİFRE SEÇERKEN BUNLARDA UZAK DURUN

Sizin, eşinizin veya iş arkadaşınızın ismi
Yakı arkadaşınızın ismi
Patronunuzun ismi
Telefon veya lisans numaranız
Herhangi birinin doğum tarihi
Hakkınızda kolaylıkla bulunabilecek bir bilgi (adres gibi)
Aynı harften oluşan bütün şifreler !!!
Ardışık sayılardan oluşan şifreler (123456..)
Birtakım kalıplaşmış kelimeler (wizard, gandalf, group...)
Yukarıda listenenlerin tersten yazılmış halleri
Çocuğunuzun veya ev hayvanınızın ismi
Çok beğenilen sanatçıların isimleri
Herhangi birisinin ismi
Bilgisayarınızın ismi
SSK numaranız ya da herhangi bir parçası
Yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva...)
Yer isimleri gibi özel isimler
Bilgisayarınızdaki bir kullanıcının ismi
Aynı sayıdan oluşan bütün şifrel er !!!
Alfabe sırasından oluşan şifreler
Basit harf düzenlerinden oluşan bütün şifre (qwerty gibi)

BUNLARA DİKKAT EDİN

Şifre seçimi yaparken dikkat edilmesi gereken kurallar şunlardır. Eğer bu kurallara uymaz iseniz şifrenizi öğrenmeye kalkan birisi kolaylıkla sizin bilgilerinize ulaşabilir.
En az 5 karakter içermeli ,Büyük ve küçük harf, rakam ve özel karakterlerin karışımı olmalı ,Türkçe veya yabancı bir dilde anlamı olan bir sözcük olmamalı ,Aile veya kullanıcının kendisi ile ilgili bilgiler olmamalı (çocuk ve eş ismi, soyadı, doğum tarihi, firma adı, adres, yaş, okul numarası tuttuğu takım oy verdiği parti veya bunların tersten yazılışları gibi.) Peki tüm bunlar yinede yeterli mi acaba? Ne yazık ki yapmamız gereken işlemler bitmiyor. Yapmanız gereken başka neler var bir bakalım: Şifre sık sık değiştirilmelidir
Şifrenin akılda kalması için anlamlı bir cümlenin baş harfleri kullanılabilir (BCKKTEDS = "Bu Cümleyi Kimse Kolayca Tahmin Edemesin Diye Seçtim" gibi) İyi bir şifre kullanıcının kendine ait bilgileri gizleyebilmesi için gerekli şartların başında gelir. Eğer İnternet üzerinde kullanılan şifre birkaç akıllı tahmin ile bulunabiliyorsa güvenlik ortadan kalkar. Geriye ise şifreyi ele geçirmek için deneme yanılma yaparak kaba kuvvetle tahmin etme ihtimali kalır . Deneme yanılma metodu olabilecek şifreler için her olasılığın ve kombinasyonların denemesi mantığına dayanır. Günümüzde saniyede bir milyondan fazla şifre deneyebilen bilgisayarların mevcut olması seçilecek olan şifrenin örnek uzayının büyük ve karakter sayısının fazla olmasını gerektirir. Bu yazıyı okuduktan sonra tüm şifrelerinizi bir kez daha gözden geçirip dikkat edilmesi gerek maddeleri önemseyin


www.ufukotesi.com - 11 / 2002  

ufuk@ufukotesi.com

Ufuk Ötesi Gazetesi'nde yayınlanan yazı, haber ve fotoğraflar kaynak gösterilerek iktibas edilebilir.