Gönderen Konu: Güvenilir (kırılması zor) şifre nasıl olmalı?  (Okunma sayısı 67097 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı İsra

  • Moderatör
  • popüler yazar
  • *****
  • İleti: 7482

Günümüzde hayatımızın birçok yerinde birçok şeyin güvenliğini/gizliliğini sağlamak için şifre kullanırız. Peki bu şifrelerin yeterince güvenilir olması için nelere dikkat etmeliyiz?

Öncelikle belirtmek isterim ki, şifrenin uzunluğu şifrenizi güçlü yapar. Ancak bundan şu yorumu çıkarmamalı "Uzun şifreler kısa şifrelerden her zaman daha güvenilirdir", bu yanlış bir yargı çünkü şifre uzunluğu güvenliği etkileyen sadece bir faktördür. Yani az sonra bahsedeceğim diğer etkenler zayıf iken şifreyi uzun tutmanız güvenlik açısından ileri düzeyde olduğu gibi bir anlam ifade etmez.

Güvenilir (kırılması zor) bir şifrenin özellikleri;

1- İçerisinden en az 1 tane küçük harf içermeli, (a,b,c,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

2- İçerisinde en az 1 tane büyük harf içermeli, (A,B,C,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

3- İçerisinde en az 1 tane rakam içermeli, (1,2,3,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

4- İçerisinden en az 1 tane özel karakter içermeli, (@,!,?,^,+,$,#,&,/,{,*,-,],=,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

5- Eğer yurtdışına çıkma gibi bir olasılığınız yoksa en az 1 tane Türkçe karakter içermeli, (ç,ö,ş,ı,ğ,ü) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

6- Anlamlı hiçbir kelime içermemeli, (Herhangi bir sözlükte geçebilecek herhangi bir kelime)

7- Size ait anlam ifade eden hiçbir şey içermemeli, (doğum tarihiniz, sevgilinizin ismi, arabanızın modeli, kullandığını işletim sisteminin adı,...)

8- Aynı karakterler defalarca veya peşpeşe kullanılmamalı, (aaa, 111, XXX, ababab,...)

9- Sıralı karakterler kullanılmamalı, (abcd,qwert,asdf,1234,zxcvb,...)

10- Bütün hesaplarda aynı şifreyi kullanmamalı, (sahip olduğunuz bütün hesaplarda biririnden farklı şifre kullanmak hafızanızı fazlasıyla yorar, bu sebeple aynı güvenliğe sahip hesaplarda aynı şifreleri kullanabilirsiniz. Örneğin Google, IBM gibi güvenilir web sitelerinde aynı şifreyi kullanmanız sorun çıkartmaz. Hesaplarınızın güvenilirliğini kategorize edip, her kategori için [Çok güvenilir, Güvenilir, Güvensiz] ayrı şifre kullanmanız önerilir.)

11- Şifreler güvenilmeyen ortamlarda asla kullanmamalı, (windows, güvenilmeyen yazılımlar, güvenilmeyen internet siteleri, internet cafe, başkalarının bilgisayarı,...)

12- Şifreyi yazılması gereken label dışındaki hiçbir yere yazmamalı, (Dalgınlıkla kullanıcı adı labelına şifreyi yazmak gibi...)

13- En az 6 haneli olmalı. (Çok güvenli olmasını isteyenlere 8 haneli şifre kullanmalarını öneririm)


Not: Sadece küçük harfler kullanılarak oluşturulmuş 8 haneli bir şifre ile 8 haneli güvenilir bir şifreyi kıyasladığımızda.

a=32**8
b=104**8
c=b/a
c=12447

gibi bir sonuç çıkar. Yani 8 haneli güvenilir bir şifre 8 haneli basit şifreden en az 12447 kat daha güvenilirdir.


Bütün bu dediklerimi özetleyecek biçimde birkaç tane güvenilir şifre örneği vereyim;

^H5mÇ
x5/şU
Ty$ç7)


Çok güvenilir şifre örnekleri;

M&y2ş<G7
b½d8Y{Oö
v^4+U,n8ç

Not: Çok uzun olmadıklarına aldanıp güvensiz olduğunu zannetmeyin, aşağıdaki bütün şifrelerden daha güvenilir bunlar.


Güvensiz şifre örnekleri;

Firefox3beta5
bukadaruzunolsabileanlamlıolduğusürecetehlikevar
1453istanbul
ubuntuwindowsudöver
murat124
1919-05-19
komikinsanınkomikşifresi
zortmailSifresi
forumşifresi
a4tech
mplayer
debian4etch

Münir Ekinci
munirekinci.wordpress.com

Çevrimdışı Günbatımı

  • popüler yazar
  • ******
  • İleti: 2490
  • Görelim Mevlâ'm neyler, neylerse güzel eyler...
Ynt: Güvenilir (kırılması zor) şifre nasıl olmalı?
« Yanıtla #1 : 28 Ocak 2009, 13:48:51 »
Ben bir şifremi değiştirip geleyim... :)
Dua'sız üşürmüş yürekler!
Sana bir dua eden olsun, senin de bir dua ettiğin...
Bilmezsin hangi kırık gönlün duasıdır karanlıklarını aydınlatan,
Sana ummadık kapılar açan.
Bilmezsin kimin için ettiğin duadır, seni böyle ayakta tutan...


Hz. Mevlana 

Çevrimdışı İsra

  • Moderatör
  • popüler yazar
  • *****
  • İleti: 7482
Şifreniz 'deşifre' olmasın
« Yanıtla #2 : 31 Ocak 2010, 03:35:02 »
Hayatımızdaki teknolojik ürünlerle birlikte şifreler de çoğaldı. Cep telefonları, bilgisayarlar şifresiz açılmıyor, internet sitelerine şifre olmadan girilemiyor.

Bu çeşitlilik içinde çareyi aynı şifreyi kullanmakta ya da akılda kalıcı şifreleri tercih etmekte arasak da bilgi güvenliği uzmanları, önemle daha dikkatli olmamız gerektiğini söylüyor.

Bazı İngilizce kelimeler vardır, İngilizcesi olan da, olmayan da iyi bilir anlamını. Exit, sory, I love you... Son yıllarda "herkes tarafından bilinen İngilizce kelimeler" kervanına bir yenisi daha eklendi; "password" yani şifre. Teknolojiyle birlikte güvenlik amaçlı şifrelerin de artmasıyla password'e iyice aşina olduk. Bir gününüzü düşünün... Şifre maratonunuza sabah cep telefonunuzu açmakla başladınız. İşyerine geldiniz. Çalışmaya başlamak için tabii ki bilgisayarınızı açmanız lazım. Bunun için de küçük bir zahmete katlanıp şifrenizi girmeniz gerek. İkinci engeli de aştınız, sırada kendi oturumunuzu açmanız için girmeniz gereken şifreniz var. Merak etmeyin, sonraki aşamaların hepsini yazmayacağız. Çünkü biliyoruz ki, internet siteleri, alışverişte kullandığınız kredi kartlarınız, bankamatik kartlarınız derken her gün onlarca şifreyle karşı karşıya kalıyorsunuz.

Şifrelerin, kişisel bilgilerimizin gizliliği ve güvenliğimiz için ne kadar önemli olduğu aşikar. Ama bazen bu durumdan sıkılmıyor da değiliz. Çünkü yoğunluk içinde unuttuğumuz şifrelerimizi birbiriyle karıştırdığımız da oluyor. Bunun için kendimizce yollar üretmeye başlıyoruz. Ya tüm şifrelerimizi aynı yapıyoruz ya da bizim için önemli tarih ya da isimleri şifre yaparak akılda kalmasını sağlamak istiyoruz. Aslında bunu, sadece biz yapmıyoruz. Durum dünya genelinde böyle.

İnternet kullanıcıları üzerinde yapılan bir araştırmaya göre en çok tercih edilen şifrelerin başında 123456 geliyormuş. Hatta bazı sitelere kullanıcı adına ve şifreye 12345 yazarak girebiliyorsunuz. Password, abc123 de sık kullanılan şifreler arasında. Ülkemizde ise 1453, 1071 gibi önemli tarihler sık kullanılıyor. Tabii şifre seçimi kişilerin şahsi özelliklerine göre de değişebiliyor. Örneğin orta yaşlı insanlar daha çok doğum tarihi, memleket ismi gibi şeyleri şifre olarak alıyor. Memurlar ise daha çok sicil numaralarını tercih ediyor.

Şimdi birçoğunuz bu bilgileri paylaşmakla hacker'ların ekmeğine yağ sürdüğümüzü düşünebilir. Haksız da sayılmazsınız, ama bunları ve daha fazlasını onlar zaten biliyor. Bizim amacımız da zaten bunu göstermek ve şifre seçiminde daha dikkatli olmanıza yardımcı olmak. Bankalar ya da benzer şifre koyucular şifrelerini sık sık değiştiriyor ya da şifre seçiminde bazı kısıtlamalar koyuyor. Ama bizim de bu konuda hassasiyetimizi göstermemiz gerekiyor. Aksi takdirde kişisel bilgilerimizin başkaları tarafından ele geçirilmesi ve kullanılması kaçınılmaz bir son olabilir, bizden söylemesi...


Nasıl şifre almalıyız?

Bilişimcim Bilişim Sistemleri ve Danışmanlık Hizmetleri Ltd. Şti. Yönetim Kurulu Üyesi Buğra Gümüş, insanların artık para işlerinde ve günlük hayatla ilgili uygulamalarda (Facebook, Twitter, MSN vs...) kolay çözülecek şifreleri pek tercih etmediğini düşünüyor. Ancak Gümüş'e göre, insanlar, basit forum üyelikleri ve fazla önemli bilgilerin olmadığını düşündükleri yerlerde hâlâ çok basit şifreleri kullanabiliyor. Önemsiz denilen yerlerde bile kişisel bilgilerin yer aldığına dikkat çeken Gümüş, "Şifreyi tahmin eden kişi, o bilgileri kullanarak başka bilgilere ulaşıyor ve kişi için önemli olan uygulamalara erişebiliyor.Kendisiymiş gibi davranarak yeni şifre oluşturabiliyor." diyor.

Bu açıdan şifre seçiminin çok önemli olduğuna dikkat çeken Gümüş, şu tavsiyelerde bulunuyor: "Akılda kalıcı diye seçtiğiniz şifrelerin akıllı biri tarafından tahmin edilebileceğini unutmayın. Şifre tespit ederken farklı yöntemler izlenebilir. Bir kitabın bir sayfadaki cümlesinin bir algoritmatik harfleri olabilir. Ya da bir olayın harfleri gibi. Mesela, 'Kızım ile 10 Mayıs'ta gittiğimiz yeşil park ilginçti' gibi bir olayı anlatan cümleden ilk harf algoritması ile 'KI10MGYPI' şifreniz olabilir. Tabii bu olayı kendinize saklayın, her zaman gerekir."

Sürat Teknoloji Bilgi Güvenliği Uzmanı Oğuz Korkmaz'a göre ise güçlü bir şifre şu özelliklerde olmalı: En az 8 karakterden oluşmalı, içerisinde büyük-küçük harf, rakam ve özel karakter barındırmalı. İçerisinde size ait anlamlı (isim, doğum tarihi gibi) bir şey olmamalı.

"KeePass" programıyla güçlü şifreler oluşturabilirsiniz

Bilgi Güvenliği Uzmanı Oğuz Korkmaz, insanların unutmamak için şifrelerini kısa, basit ve sadece rakamlardan oluşacak şekilde oluşturduklarına, bu durumda şifre güvensiz olduğu için kırılmasının daha kolay olduğuna dikkat çekiyor ve ekliyor: "Artık hacker'lar sosyal mühendislik yaparak belli şeyleri başarabiliyorlar. Şöyle bir senaryo düşünün; art niyetli biri size bir e-mail gönderir ve sitesine kayıt olanların ödüller kazanacağını söyler. Mesajı cazip bulan kullanıcı, formu doldururken e-mail kısmına adresini yazar, daha sonra password kısmına e-mail şifresinin aynısını girer.

Dolayısıyla karşı taraf, e-mailinizin şifresini elde etmiştir. O yüzden şifreler güçlü olması gerektiği gibi birden fazla hesapta aynı şifreyi kullanmamak gerekiyor." Şifreleri her hesapta farklı kullanmak gerekliliğiyle de bu şifrelerin akılda tutulmasının çok zorlaştığını söyleyen Korkmaz, bu ihtiyaca cevap veren güzel bir uygulamadan bahsediyor: "KeePass". Bu program size hem güçlü şifreler oluşturuyor hem de şifrelerin güvenli şekilde muhafaza edilmesini sağlıyor. Tamamen ücretsiz bir yazılım olan KeePass'i Türkçe kullanım için http://keepass.info/translations.html adresinden indirip bilgisayarınıza kurabilirsiniz.

Anlam yüklenen şifreler aidiyet duygusunu perçinleyebilir

Psikolog Sinem Demir: Seçtiğimiz şifreler, bir yönüyle de kendimizi 'bir parçası olduğumuzu hissetmek istediğimiz' unsurlarla ilişkilidir. Örneğin sevdiği masal kahramanını 'şifre' olarak seçmiş bir kişi, o ismi şifre olarak her yazdığında kendini iyi hisseder. 1453'ü şifresi olarak seçmiş bir başka kişi, 'İstanbul'un Fethi önemli, görkemli bir olgudur' derken, kendini bu olgunun bir parçası gibi hisseder. Şifresini her yazdığında kendisini o fetihteki komutanlardan biri gibi hissedecek kadar uçlara gitmese de, 'büyüklük, bir zaferin parçası olmak' gibi algıları olabilir; bu algıların yarattığı belli bir 'coşku' hissi yaşayabilir. Bu tür anlam yüklenen şifreler, 'keyif/coşku/aidiyet hissi/özlemlerin dinmesi' gibi duyguları, birkaç saniyeliğine bile olsa perçinleyebilir.

Aslıhan Köşşekoğlu

Çevrimdışı Fatihan

  • Administrator
  • popüler yazar
  • *****
  • İleti: 6994
  • Milimi milimine Ehli sünnet...
Ynt: Güvenilir (kırılması zor) şifre nasıl olmalı?
« Yanıtla #3 : 10 Kasım 2010, 12:59:17 »
Ben bir şifremi değiştirip geleyim... :)


:)

Çevrimdışı ahdevefa

  • okur
  • *
  • İleti: 84
Ynt: Güvenilir (kırılması zor) şifre nasıl olmalı?
« Yanıtla #4 : 10 Kasım 2010, 14:46:08 »
Ben bir şifremi değiştirip geleyim... :)


:)

aynen : )))

Emeginize saglik bu degerli bilgiler icin... Tesekkürler paylasim icin...
Mevla'nın herşeydeki sırrı "sabır"dır.
Açlığa sabredersin adı "oruç" olur.
Acıya sabredersin adı "metanet" olur.
İnsanlara sabredersin adı "hoşgörü" olur.
Dileğe sabredersin adı "dua" olur.
Duygulara sabredersin adı "gözyaşı" olur.
Özleme sabredersin adı"hasret" olur.
Sevgiye sabredersin adı "AŞK" olur.

(Hz. Mevlana)

Çevrimdışı Günbatımı

  • popüler yazar
  • ******
  • İleti: 2490
  • Görelim Mevlâ'm neyler, neylerse güzel eyler...
Ynt: Güvenilir (kırılması zor) şifre nasıl olmalı?
« Yanıtla #5 : 10 Kasım 2010, 17:20:48 »
Benim şifrem (şifrelerim) yazıdaki önerilenler kadar zor değil ama verilen örneklerdeki kadar da kolay değil! Neyse şimdilik idare ediyoruz.

(Önerilenlerin ezberlenmesi zor görünüyor. ş5)) )
Dua'sız üşürmüş yürekler!
Sana bir dua eden olsun, senin de bir dua ettiğin...
Bilmezsin hangi kırık gönlün duasıdır karanlıklarını aydınlatan,
Sana ummadık kapılar açan.
Bilmezsin kimin için ettiğin duadır, seni böyle ayakta tutan...


Hz. Mevlana