Hatırlanabilir ve Tahmin Edilemez (Hacklenemez) Şifreler Yaratmak

Son yıllarda yaşadığımız sorunlardan biri olan e-mail adresi, msn hesapları, yahoo hesapları, hotmail adreslerinin “hacklenmesi” gibi sorunlar çoğunlukla bu işlemler için seçilen şifrelerin kalitesizliğinden kaynaklanmaktadır.

Şifre

Bu tarz hack olayları çoğunlukla kişinin yakınları tarafından gerçekleştirilirler; arkadaş grupları, eski ya da yeni sevgililer, eşler, anne, baba, kardeşler gibi aile içi bireyler bunlara örnek verilebilir.

Örneğin “istanbul”, “korkuyorum”, “madonna”, “sarikiz”, “imambayildi” gibi şifreler rezil şifrelerdir. Çok kisa sürede belirlenebilirler.Dolayısıyla hackelenen şifreler genellikle doğum yılı, doğum günü, sevgilinizin soyadı, eşinizin kızlık soyadı (tanıdık geliyor mu bu durum?) en sevdiğiniz hayvanın adı, tuttuğunuz takımın adı, bu takımın oyuncularından birinin lakabı gibi anlamlı kelimlerden oluşur. Özellikle de hatırlatma sorusu olarak doğduğum yer, evcil hayvanımın adı, en sevdiğim kitap vs. gibi sorular seçer de bunlara birebir yanıt verirseniz, e-mail adresiniz hacklendi diye kimseyi suçlamayın.

Şifre kırıcılar çeşitli teknikler kullanarak şifreleri bulur yada şifrenin koruduğu veriye ulaşmanın bir yolunu bulur.En basit şifre kırma yöntemi sayılabilecek Brute Force (kaba kuvvet) veya Dictionary Attack deneme yanılma yöntemiyle yüzbinlerce hatta milyonlarca ihtimali otomatik olarak dener.

Bu kötü süprizlerden için korunmak yapmanız gereken her hesap için ayrı ve (mümkün olduğunca) tahmin edilemez bir şifre oluşturmaktır.Böylece kötü niyetli insanlardan ve herhangi bir hesabımızın şifresini ele geçiren bir hackerin adımızı internetten silmesi tehlikesinden kurtulmuş oluruz.Fakat bu seferde hatırlanabilirlik düşüyor.Başlangıcın üstünde bir internet kullanıcısıysanız 20 ve üstü internet sitesinde hesabınız var demektir ve bunların hepsine “*-l9to”, “!khd6r” gibi anlamsız şifreler verek zihnimizden anlamsız şeyler istememize neden olacaktır.Be sebeple hem başkaları tarafından zor tahmin edilebilir hem de sahibi tarafından kolay hatırlanabilir şifreler yaratmakta marifet.Bunu nasıl yapabiliriz ona bakalım;

  • Güvenlik seviyenizi belirleyin
    Hesaplarınızın güvenlik gereksinimini, elinizden giderse kaybedeceklerinizi düşünün.İnternette mail adresleri diğer tüm hesapların elde tutulma garantisidir.Örneğin bir foruma isim@domain.com mail adresiyle üye olduysanız ve mail hesabınız hacklendiyse hacker şifremi unuttum bağlantısı ile kolayca forum hesabınızı ele geçirebilir.Bu yüzden mail hesaplarının güvenliğini yüksek tutun.Bu adresten en güvenli şifreyi yaratın ve kullanın.Bir yada iki anlamsız şifre ezberlemek kimseye fazla gelmemeli.
  • Algoritmalar Kullanın

    Algoritma Nedir?
    Algoritma, matematikte ve bilgisayar biliminde bir işi yapmak için tanımlanan, bir başlangıç durumundan başladığında, açıkça belirlenmiş bir son durumunda sonlanan, sonlu işlemler (adımlar) kümesidir.

    Düşük ve orta güvenlikli şifrelerinizi oluştururken çeşitli algoritmalar (kurallar, işlemler) kullanmak hatırlanabilirliği oldukça yükseltecektir.Üye hesabın oluşturulduğu siteler baz alınarak belirli kurallara göre şifreler belirlenebilir.
    Örneğin:
    Algoritmamız [ilk iki harf] + [SON İKİ HARF] + “@” + [kelimenin harf sayısı] olsun
    bu algoritma ile yola çıkılarak mesela milyonsite.com için “miTE@10″ şifresi belirlenebilir
    doctus’a ise doUS@6 şifresi karşılık gelecektir.
    Bu algoritmaları çeşitlendirmeniz mümkün.Sesli/sessiz harfler,harflerin sayıları ya da sayıları ile ilgili matematiksel işlemler… Yaratıcılığınıza kalmış

  • Şifrelerinizi 6 ayda bir yenileyin.Bir şekilde çalınmış veya bizzat sizin tarafınızdan verilmişte olabilir.Dolayısıyla birilerinin hesaplarınızı izleyip izlemediğinizi bilemezsiniz.Yaklaşık 6 ayda bir algoritma değiştirerek bu doğrultuda tüm şifrelerinizi yenilemeniz bu riski azaltır.Tabi bu 6 aylık süre güvenlik seviyesine göre değişmeli.
  • Gizli sorularınız ne kadar gizli ?
  • Gizli sorulara standar örnekler arasında “Ev hayvanınızın ismi ?” “Annenizin kızlık soy adı?” vardır.Peki bu soruları bilen, size yakın birinin hesaplarınıza izinsiz girmek istemeyeceğinden emeinmisiniz?Şayet en çıktığı kızların hotmail gizli sorusuna bakan ve fark ettirmeden bunun cevabını alan birisini tanıyorum.
  • Passwordbird.com iyi bir şifre üreteci.Adınızı, sizin için özel olan bir kelime ve bir tarih girerekdeğişik kombinasyonlarda şifreler üretebiliyorsunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir