Neden Şifre Oluşturmakta Zorlanıyoruz?

password_1

Bugün bahsedeceğim bir diğer konu, günümüzün büyük sorununa yol açan ” şifrelerimiz “. Peki şifre oluşturmak neden zorlanıyoruz yada neden tahmin edilmesi – çözülmesi kolay şifreler oluşturuyoruz. Yada biraz tembellik yaparak, aynı şifrelerimizi farklı yerlerde kullanarak bir güvenlik açığına neden oluyoruz? Daha kuvvetli şifreler, çözülmesi – tahmin edilmesi daha zor şifreleri nasıl oluşturacağımıza dair birkaç yöntem göstereceğim.

Öncelikle size daha önce yapılmış bir araştırmanın sonucunu göstermek istiyorum. Sonuçlar oldukça şaşırtıcı.

  • Genelde kullanıcı adı birçok kişinin aynı zamanda şifresi olmaktadır.
  • Birçok insan şifrelerinde ” 123456 “, ” şifre ” , ” parola “, ” kullanıcı adı: deneme şifre: deneme123 ” kullanmaktadır.
  • Ayrıca birçok kişi şifrelerinde ek olarak doğum tarihi, doğduğu ilin plaka kodu, telefon numarasının bir kısmı yada tamamını şifrelerine dahil etmektedir.

Yukarda gösterdiğim 3 madde aslında daha çok uzayıp gidiyor. 🙂 Fakat konuya dönecek olursak burda basit gibi gözüken bu durum, yasadışı işlerle ilgilenen, bilişimi ve teknolojiyi kötüye kullanan insanlar için bulunmaz bir nimet olabiliyor. Dünyada kabul edilmiş bazı standartlar doğrultusunda (3D Secure gibi – konunun sonunda tanımı mevcut) artık güvenlik 2 aşamadan oluşsada halen bu sistemi kullanmayan birçok internet sitesi ve buna paralel olarak uygulamalar mevcut.

Şimdi size bulunması – tahmin edilmesi kolay olmayan, teoride mümkün fakat uygulamada çözülmesi yıllar alacak bir şifrenin nasıl oluşturulabileceğine dair bilgiler vermeye çalışacağım.

Öncelikle; iyi bir şifre oluşturmak için; ” # ^ > £ ½ / * = ? ” bu karakterlerin kullanımına alışmamız gerekecek. Çünkü bu karakterler şifremizin deşifre edilmesini ve bulunmasını zorlaştırıyor.

İkinci hususa gelecek olursak, şifremizin ilk karakteri yada ortada bulunan bir karakterin büyük harfli olması gerekli, tabi bunu siz istediğiniz karaktere uygulayabilirsiniz. Ayrıca vereceğimiz şifrede ismimiz, soyismimiz veya buna benzer kişisel bilgileri yazmaktan kaçınalım. Buraya bir film karakterini, aklınızda yer edinmiş bir yazarın soyismini veya buna benzer sadece sizin tahmin edebileceğiniz şeyleri yazmak iyi bir şifre için güzel bir başlangıç. 😉

Ayrıca karakter olarak minimum 8 karakteri kendinize standart olarak belirlemeniz gerekiyor.

Burda kısaca iyi bir şifre nasıl oluşturulur bunlardan bahsetmeye çalıştım. Tabiki daha farklı yöntemler ile daha sağlam şifreler üretebilirsiniz. Örneğin ” dyHGSGy@W9O$ ” çözülmesi oldukça zor standartları yüksek bir şifre örneği. Fakat bu derece zor bir şifreyi akılda tutmak biraz sorun olabilir. 🙂

Şifrelerimiz internet, bilişim ortamında bizim en özel verilerimizdir. Lütfen bu konuda hassas olalım.

3D Secure Nedir?

Çalıntı bir kredi kartı ile yapılacak alışverişleri rahatlıkla önler. Sebebi de kart sahibinin telefonuna onay sms bilgisi gönderilerek ödemenin tamamlanmasıdır.

Umarım  faydalı olmuştur, teşekkürler… 🙂 Takipte kalın…

Murat ÖZDAĞ

Kaynak belirtildiği sürece buradaki bütün materyaller serbestçe kullanılabilir. Aksi halde T.C. Anayasasının 5846 maddesine (FSEK) göre hukuki yönden suçtur.

Comments

Murat Özdağ için bir cevap yazın Cevabı iptal et