Muhabbet Fedâileri

Hayatımızın birçok yerinde birçok şeyin gizliliğini sağlamak için şifre kullanırız. Peki bu şifrelerin yeterince güvenilir olması için nelere dikkat etmeliyiz?

Münir Ekinci'nin haberi...

Günümüzde hayatımızın birçok yerinde birçok şeyin güvenliğini/gizliliğini sağlamak için şifre kullanırız. Peki bu şifrelerin yeterince güvenilir olması için nelere dikkat etmeliyiz?

Öncelikle belirtmek isterim ki, şifrenin uzunluğu şifrenizi güçlü yapar. Ancak bundan şu yorumu çıkarmamalı "Uzun şifreler kısa şifrelerden her zaman daha güvenilirdir", bu yanlış bir yargı çünkü şifre uzunluğu güvenliği etkileyen sadece bir faktördür. Yani az sonra bahsedeceğim diğer etkenler zayıf iken şifreyi uzun tutmanız güvenlik açısından ileri düzeyde olduğu gibi bir anlam ifade etmez.

Güvenilir (kırılması zor) bir şifrenin özellikleri;

1- İçerisinden en az 1 tane küçük harf içermeli, (a,b,c,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

2- İçerisinde en az 1 tane büyük harf içermeli, (A,B,C,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

3- İçerisinde en az 1 tane rakam içermeli, (1,2,3,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

4- İçerisinden en az 1 tane özel karakter içermeli, (@,!,?,^,+,$,#,&,/,{,*,-,],=,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

5- Eğer yurtdışına çıkma gibi bir olasılığınız yoksa en az 1 tane Türkçe karakter içermeli, (ç,ö,ş,ı,ğ,ü) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

6- Anlamlı hiçbir kelime içermemeli, (Herhangi bir sözlükte geçebilecek herhangi bir kelime)

7- Size ait anlam ifade eden hiçbir şey içermemeli, (doğum tarihiniz, sevgilinizin ismi, arabanızın modeli, kullandığını işletim sisteminin adı,...)

8- Aynı karakterler defalarca veya peşpeşe kullanılmamalı, (aaa, 111, XXX, ababab,...)

9- Sıralı karakterler kullanılmamalı, (abcd, qwert, asdf, 1234, zxcvb,...)

10- Bütün hesaplarda aynı şifreyi kullanmamalı, (sahip olduğunuz bütün hesaplarda biririnden farklı şifre kullanmak hafızanızı fazlasıyla yorar, bu sebeple aynı güvenliğe sahip hesaplarda aynı şifreleri kullanabilirsiniz. Örneğin Google, IBM gibi güvenilir web sitelerinde aynı şifreyi kullanmanız sorun çıkartmaz. Hesaplarınızın güvenilirliğini kategorize edip, her kategori için [Çok güvenilir, Güvenilir, Güvensiz] ayrı şifre kullanmanız önerilir.)

11- Şifreler güvenilmeyen ortamlarda asla kullanmamalı, (windows, güvenilmeyen yazılımlar, güvenilmeyen internet siteleri, internet cafe, başkalarının bilgisayarı,...)

12- Şifreyi yazılması gereken label dışındaki hiçbir yere yazmamalı, (Dalgınlıkla kullanıcı adı labelına şifreyi yazmak gibi...)

13- En az 8 haneli olmalı. (Çok güvenli olmasını isteyenlere 12 haneli şifre kullanmalarını öneririm)


Not: Sadece küçük harfler kullanılarak oluşturulmuş 8 haneli bir şifre ile 8 haneli güvenilir bir şifreyi kıyasladığımızda.

a=32**8
b=104**8
c=b/a
c=12447

gibi bir sonuç çıkar. Yani 8 haneli güvenilir bir şifre 8 haneli basit şifreden en az 12447 kat daha güvenilirdir.


Bütün bu dediklerimi özetleyecek biçimde birkaç tane güvenilir şifre örneği vereyim;

^H5mÇ
x5/şU
Ty$ç7)


Çok güvenilir şifre örnekleri;

M&y2ş<G7
b½d8Y{Oö
v^4+U,n8ç

Not: Çok uzun olmadıklarına aldanıp güvensiz olduğunu zannetmeyin, aşağıdaki bütün şifrelerden daha güvenilir bunlar.


Güvensiz şifre örnekleri;

Firefox3beta5
bukadaruzunolsabileanlamlıolduğusürecetehlikevar
1453istanbul
ubuntuwindowsudöver
murat124
1919-05-19
komikinsanınkomikşifresi
zortmailSifresi
forumşifresi
a4tech
mplayer
debian4etch
sanane
123456789

Araştırmalar, internet kullanıcıların çoğunun çok basit ve tahmin edilebilir şifreler kullandıklarını ortaya koyuyor. Oysa daha güçlü ve güvenli şifreler kullanmak o kadar da zor değil. Güçlü bir şifre oluşturmanın püf noktalarını var.
Güçlü bir şifre oluştururken öncelikle unutmayacağınız bir şifre olmasına özen göstermelisiniz. Unutulmayacak bir şifre olması ama “1234” gibi basit bir şifre olmamalı.

Kolay hatırlanacak bir cümlenin(örneğin sevdiğiniz bir şarkı sözü) baş harflerini alarak bir şifre oluşturabilirsiniz. örneğin : “(s)eni (b)en (e)llerin (o)lsun (d)iyemi (s)evdim” cümlesinin ilk harflerini birleştirerek bir şifre oluşturabiliriz (sbeods) böylelikle hem başkaları tarafından anlamsız hem de bizim kolay hatırlayacağımız bir şifremiz olmuş olur. Bunu daha da ilerleterek hem ilk hem de son harfi içerecek daha uzun ve daha güvenli bir şifrede elde edebiliriz.

Güçlü bir şifre hem harf hem de rakam içermelidir. Sadece harflerden ya da sadece rakamlardan oluşan bir şifre en çabuk kırılan şifredir. Şifremizde hem harf hem de rakamların barınıyor olması şifremizin güvenliğini kat be kat artırır.

Örneğin adımızın Ahmet, doğum tarihimizin de 1980 olduğunu farz edelim: şifremizi ahmet1980 olarak belirlersek, sadece Ahmet olması ya da sadece 1980 olmasına göre çok çok daha fazla güvenli bir şifremiz olmuş olur. Bir diğer önemli konu harfler ve rakamların karışık olarak yerleştirilmesidir. ahmet1980 örneği için: şifremizin a1h9m8e0t olması ahmet1980 e göre çok daha güçlü ve güvenli bir şifredir. 3-) Üçüncü madde şifremizin harfler ve rakamların yanı sıra özel karakterleri de(+*! vb..) içeriyor olması gerekliliğidir. Bazı site ve programların şifrelerde özel karakter kullanımını desteklemiyor olması nedeniylede özel karakterler şifrelerde pek tercih edilmiyordu.

Ama artık çoğu site ve programın şifrelerde özel karakter kullanımını destekliyor ve şifrelerde özel karakter kullanmak şifremizin güçlü ve güvenilir olması için belki de en önemli madde özelliğini kazandı. Fakat şifremizde özel karakterlere nerede ve nasıl yer vereceğimiz konusu biraz sıkıntı yaratabilir. Örneğin şifremizi ahmet1980! yaptığımızı düşünürsek bu durum şifremizi güvenli hale getiriyor olsa da sona eklediğimiz karakterin hangisi olduğu unutulmaya müsait olduğu için ilk maddeye ters düşebilir.

Bunun yerine özel karakterlerin harflere benzerliğinden yararlanarak hem çok güçlü hem de kolay hafızada kalacak bir şifre elde etmiş oluruz. Peki ama nasıl? ahmet1980 örneği için (a) ve (t) harflerinin (@) ve (+) karakterliğine benzemesinden esinlenerek şifremizi @hme+1980 olarak belirleyebilir.

Şifremiz ne kadar çok karakterden oluşursa o kadar çok güvenlidir. Şifrelerinizin en az 8 haneli olmasına özen gösteriniz.

Kaynak: http://www.bilgifabrikam.com

Eğer kullandığınız şifreler 7 karakterden daha kısaysa, bu habere mutlaka kulak verin...

Şifrenizi doğru seçin...
Gürcistan Teknik Araştırma Enstitüsü'nden Richard Boyd'un BBC'ye yaptığı açıklamalara göre, artık 7 karakterin altındaki şifreler yakında oldukça yetersiz kalacak.

Güçlü grafik işlemcilerinden güç alan ve çalışan şifre kırma programları yaygınlaştıkça, kısa şifreler güçlü bir saldırı karşısında kolayca kırılacak. 7 karakterin altındaki şifrelerin yetersiz olduğunu düşünen Boyd, bu karakterlerin içinde ne kadar sayı veya başka işaretler olursa olsun durumun değişmeyeceğini de belirtiyor.

Uzmanlar en az 12 karakterde önerdikleri şifrelerin yalnızca uzun olmaları da yeterli değil. Sözlük temalı kombinasyonlar deneyen şifre kırıcılar, kolayca seçilmiş uzun bir şifreyi de rahatça kırabiliyor.

Ayrıca 20 karakterde bir şifre de bilgisayarınızda bir trojan varsa hiçir işe yaramayabilir. Yani güvenlik için sırf şifre uzunluğu değil, bilgisayarınızın temizliği de oldukça önemli.

Kaynak

CHIP Online / Gökay Özbudak

Şifremi nasıl degiştirebilirim?

http://www.muhabbetfedaileri.com/index.p…countManagement

Profili düzenle > Profil > Kullanici hesabi

Eski sifreniz ile birlikte yeni sifrenizi yazdiktan sonra onayla tusuna basmanız kafidir.