Güvenli Şifre Nasıl Oluşturulur ?
Dijitalleşme ile birlikte web siteleri, mobil uygulamalar ve daha fazlası artık yayın yapmanın dışında kullanıcılar ile etkileşime geçmeye başladı kullanıcılar üye olabiliyor ve aktiviteler gerçekleştirebiliyor bununla birlikte tabiiki kişisel güvenlik problemleri de ortaya çıkabiliyor bunlardan en önemlisi şifre kullanımı işte bu yazımızda sizlere bundan bahsedeceğiz nasıl güvenilir şifre kullanabiliriz şifremiz nasıl olmalı buyurun başlayalım.
Öncelikle şifrelerinizin maruz kalacağı bir kaç senaryo vardır bir veri sızıntısıyla şifreniz şifrelenmiş halde saldırganın eline geçebilir şifrenize bir brute force deneme yanılma yoluylada bir saldırı yapılabilir temel anlamda bu tip saldırılara maruz kalır
Bir veri sızıntısında şifrenize olabilcek durum şudur dünyada wordlist adı verilen veri tabanları , büyük veriler artık çok büyük bi durumda cihazların üretebildiği 8 , 10 , 12 karaktere varan şifreler bile anında kırılabiliyor veya belirli bir süre içerisinde kırılabilmektedir. kaldıki siz basit kullandığınız şifrelerde anında şifreniz çözümlenebilir bu veritabanları sizin koyabilceğiniz şifreleri önceden bulup bunları kayıt alır ve şifrenizi tanıyabilirler çok detaylı olmasına rağmen bu konu fazla detay vermeyeceğim.
Güçlü Şifre Nasıl Oluşturmalıyım ?
Öncelikle ardışık sayılar örneğin 123456789 , 159753 gibi ardışık harfler asdfghj ,qwerty gibi şifrelerden kaçınmalıyız kullanacağımız şifre minimum 12 karakterli olmalı büyük ve küçük harf ve rakam içermeli mümkünse özel karakterler kullanılmalıdır örneğin . , – ! gibi gibi fakat şöyle diyebilirsiniz ben şifremi not alamam ve sıkça kullanıyorum unutmamam için basit olmalı diyor iseniz bunuda şöyle yapalım öncelikle dünyadaki şifreleme mantığında sayı ile başlayan şifreler daha azdır bu sebep ile şifreniz sayı ile başlarsa veya özel karakterle başlarsa daha güvenli olur örnek verelim benim adım Miraç ben Elazığ’ın Keban ilçesinde ikamet ediyorum ve telefonum Samsung marka ve a3 modelini kullanıyorum burada size verdiğim 4 adet bilgiden bir şifre oluşturalım tabiki şifrenizde isiminizi kullanmanızı tasvip etmiyorum sadece örnek olarak veriyorum Keban’ın posta kodu 23700 şifremizi sayıyla başlatmış olduk buyurun hepsini birleştirelim 23700 arasına – koyuyorum adım Miraç m harfini büyük kullanıyorum . koyuyorum Samsung telefon kullanıyorum ve modeli a3 şeklinde bir şifreleme yapalım ve sonuç şöyle 23700-Mirac.Samsunga3 ve karşınızda 21 karakterli bir şifre ortalama olarak önümüzdeki yüz yıl içerisinde bir şifreleme algoritmasının bunu kırması mümkün değildir buna göre kendi şifrelerinizi kendi kombinasyonlarınızla oluşturabilirsiniz.
Güçlü Şifremi Buldum Peki Güvenlimi ?
Hayır ! kesinlikle şifreniz ne kadar güçlü olursa olsun güvenli değildir örnek bir senaryo çizelim siz a firmasından hosting satın alan bir müşterisiniz fakat domainleriniz b firmasında iki firmada da aynı şifreyi kullanıyorsunuz a firması bir şekilde hacklenip verinizi sızdırdı veya saldırganlar a firmasına sızıp sistemi sürekli logladılar bu durumda a firmasındaki şifreleriniz saldırganın eline geçerse b firmasındaki hesabınızda artık güvenli değildir bu sebep ile her web sitesinde ve uygulamada farklı şifreler kullanmalısınız bu veri sızıntılarında ki şifreler kullanılarak her yıl milyonlarca hesap saldırılara maruz kalıyor o sebep ile mail, sosyal medya, iş hesaplarınızın tüm şifrelerini olabildiğince farklı ve değişik kombinasyonlarla kurun.
Güçlü Şifre Oluşturmak İçin Web Siteleri Kullanılmalı mı ?
Kesinlikle Hayır ! bu hizmeti sağlayan websitesinin yazılımcısı hangi amaç ile siteyi kurmuş burdaki kurduğu algoritma neye göre çalışıyor bilemezsiniz belkide oluşturduğu şifreleri logluyor ve yukarıdaki bahsettiğimiz wordlist lerde topluyor olamazlarmı ? hadi yazılımcı böyle bişey yapmadı fakat bu sitenin hacklenip bir saldırgan tarafından şifrelerin loglanmadığını nerden bilebiliriz ? kimseye güvenemeyeceğimizden dolayı kendi şifrelerimizi mutlaka kendimiz oluşturmalıyız.
Okuduğunuz için teşekkürler. Bir diğer konumuz:
