Güçlü Şifre Oluşturmanın Önemi

25 Jun 2010

Hayatımızın her alanında hep şifre girmek zorunda kalıyoruz. Sabah kalkıp telefonumuzu veya bilgisayarımızı açtığımızda, üyesi olduğumuz bir siteye girerken bankacılık işleminde vs… Peki şifrenizin başkaları tarafından öğrenilmemesi açısından ne kadar güvenli olduğunu düşünüyorsunuz.

Sadece bilgisayar üzerindeki şifrelerimizi düşündüğümüzde dahi o kadar çok şifre girmek zorunda kalıyoruz ki, böylece kolay tahmin edilebilir şifreler bulmaya çalışıyoruz veya bütün sitelerde aynı şifreyi kullanıyoruz. İnternet kulanıcıları üzerinde yapılan araştırmaya göre en şok kullanılan şifre sizinde tahmin edebileceğiniz gibi 123456. Hatta bazı sitelere kullanıcı adı ve şifre kısmına bunları yazarak girmeyi deneyebilirsiniz. Daha sonra en çok 123abc, 111111, 654321, qwerty gibi kolay hatırlanabilir kombinasyonlar geliyor. (Ayrıca bizim türk insanı kolay hatırlanan 1453 ve 1071 gibi tarihleri de şifre olarak kullanabiliyor). Aklımıza bazı çözümler geliyor:

1. Bütün sitelere aynı şifreyi kullanırım. Böyle yapılması durumunda bir sitenin hack edilmesi sizi üyesi olduğunuz diğer siteler için sıkıntıya düşürecek. Örneğin msn şifrenizin gitmesiyle facebook vb. diğer populer sitelerdeki üyelikleriniz gidebiliecek.
2. Güçlü şifre oluşturmak (Altta bahsedeceğim…). Bu işte çok zor 🙁
3. Farklı şifreler kullanıp, bu şifreleri kayıt altında tutabilecek programlar kullanılabilir. Örn açık kaynak ve ücretsiz KeePass Password yazılımı kullanılabilir.

Facebook twitter vb. sitelerde güçlü şifreler oluşturulsa da forum sitelerine üyeliklerde çok basit şifreler yine de kırıldığı takdirde insanın başına sıkıntı açacak sorunları beraberinde getirebiliyor.

Aslında şifre kırmak çok da zor değil. Size ilginç bir kaç örnek vereyim. Eski WLAN şifreleme yöntemi olan WPA en zor şifreyi değişik yöntemlerle 60 saniye ye varan kısa yöntemlerle kırılabileceğini Japon bilim adamları gösterdiler. Kablosuz ağ şifrelereni örneğin 135 milyon şifreyi 400 bilgisayar kullanarak 20 dk. da kırabilen paralel işlem yapan zombi bilgisayarlar da vardır (Normalde tek bilg. 5 gun).

Güçlü şifre oluşturmanın önemi :

1. Genelde sadece küçük harfler kullanılarak şifreler oluşturulduğunda harf başına yaklaşık 30 ihtimal. 5 karakter olursa 24.300.000
2. Bir de büyük harf kullanmış olsak harf başına yaklaşık 60 ihtimal. 5 karakter = 777.600.000
3. Rakamları kullanmış olsak harf başına yaklaşık 70 ihtimal 5 karakter = 1.252.332.576
4. Diğer noktalama vs şeylerle toplam 95 karakter ve 5 karakter = 7.737.809.375

Bu ihtimallerin kullandığımız harf başına bir kat daha arttığını düşünürsek biraz karışık şifreler oluşturmamız elzem bir hal alıyor.Başka bir yazı da bazı şifre oluşturma yöntemleri anlatacağım.