Şifre Kırıcılar ve Güvenli Bir Şifre

Tarih: 1 Mart 2008, Cts - Yazar: kahin - Etiketler:

Şifre kırıcılar genellikle yanlış yorumlandığından öncelikle bunu tanımlayalım. Herhangi bir şifre kırıcı ne var olan şifreyi deşifre eder nede şifre korumasını kaldırır. Genellikle şifre kırıcılar bir kelimeden sonra diğer bir kelimeyi deneyerek şifreyi bulurlar. Ayrıca şifre kırıcı eşittir hacker şeklindeki anlayış tamamen yanlıştır. İlla ingilizce bir kavram ile karşılık bulunmak istenirse "şifre kırıcı= password cracker" denilebilir.

Şifreleme işlemi genellikle tek yönlü olarak yapılmaktadır. Yani bir şifrenin şifreleme işleminden sonra tekrar deşifresi mümkün değildir. Aslında şifre güvenliği konusu güvenliğin çekirdeğine kadar iner genel sorun kullanıcıların şifrelerini belirlerken basit düşünmeleri buna bağlı olarak kolay çözülebilen şifreler vermeleridir. Bunun en komik örneği ise şifre olarak "şifre" ve "password" kelimelerinin belirlenmesidir.

Bir dosyanın şifrelenmesinde, sitenize koyduğunuz herhangi bir şifreli sayfada, FTP veya internete bağlanırken kullandığınız şifrelere büyük önem göstermek güvenliğiniz açısından oldukça önemlidir. Bu nedenle şifre verirken bazı unsurlara dikkat edilmelidir.

>>Şifre belirlerken yapılmaması gerekenler;
*Asla kullanıcı adınızı yada şahsi bilgilerinizi içeren bir şifre kullanmayın.
*Şifre kısmını boş bırakmayın "enter" tuşuna basmak pekte zor değildir, sadece şifre ekranıda çaydırıcı bir etken olarak görülemez.
*Günlük hayatta sıkca kullanılan kelimeleri kullanmayın. Örn (selam....)
*Yalnızca küçük, büyük harf yada sayıdan oluşan şifreler vermeyin.
*En sevdiğiniz aktör, film, müzik grubu yada şarkıcı isimlerini şifre olarak belirlemeyin.Bu tür bilgiler size özgü olmasına rağmen ulaşılması en kolay olanlardır.
*Belirli bir kelimeyi şifre olarak kullanacaksanız sözlükte verildiği gibi kullanmamaya çalışın. Örn (komedi=K0m3D1)
*Şifrenizde kullandığınız bi karakteri mümkün olduğunca tekrar etmemeye çalışın.
*Şifrelerinizi bir kağıtta, cep telefonunda yada bilgisayarınızda kayıtlı tutmayın.
*Şifrenizi ne gerekeçe olursa olsun kimseyle paylaşmayın.

>>Şifre belirlerken yapmanız gerekenler;
*En az 8 karakterden oluÅŸan bir ÅŸifre belirleyin.
*Rakam, küçük/büyük harf ve özel işaretleri kullanın.
*Daha kolay hatırlamak için bir cümledeki kelimelerin baş harflerinden oluşan karakter grubunun başına ve sonuna özel işaret koyarak kullanabilirsiniz.Yada sevdiğiniz bir cümleyi tarihiyle birlikte kullanmak daha güvenli olacaktır.Örneğin; Unix işletim sistemini çalıştıran makina sayısı 10 ve bunun artması bekleniyor 1972=&UiScMs10vbAB1972&
*Farklı makinelerde, sitelerde, mail hesaplarında farklı şifreler kullanın.

Daha güvenli günler dileğiyle.


  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Newsvine
  • Facebook
  • Google
  • Yahoo
  • Technorati

Güvenli Bir Şifre ve Karakter Sayısı

SerSeri tarafından Paz, 03/02/2008 - 02:20 tarihinde gönderildi.

Belirlediğiniz şifrenin karakter sayısı (Her bir karakter MD5 - hash uygulamalarında) şifre güvenliğinizi 30 katına çıkartır.

.

k3pch3 tarafından Per, 03/06/2008 - 20:54 tarihinde gönderildi.

şifrelerin sırf sayılardan oluşmamasına dikkat edin. başına sonuna bir harf yada bir işaret koymanız şifreyinin kırılmasını iyice zorlayacaktır. birde sitelere üye olurken ki kullandığınız şifrenin email yada başka bir hesabın şifresiyle aynı olmamasına dikkat etmenizde fayda var.

her ne kadarda önlem

White Death tarafından Per, 03/13/2008 - 15:39 tarihinde gönderildi.

her ne kadarda önlem alınsa ne kadar karakter kullansakta önüne gecemiyoruz. Suc bizimmi yoksa kullandığımız sistemin acık kapılar bırakmasımı yoksa üretici firmamı ? madem piyasaya bişey sürüyorsunuz deneyin uygulayın test edin öyle sunun desem kabalık olurmu

Cvp

XTR4T0 tarafından Pzt, 09/01/2008 - 23:23 tarihinde gönderildi.

Bence Bizim Türk Milleti Bu Kadar Meraklı Olmaya Devam Ederse Güvenlik Diye Bişi Kalmas Her Önüne Gelene Tıklıyor... Yapanlar İçin Söylüyorum Paylaşmınız Ve Bilgilendirdiğiniz Tşk Ettim

Bunlar da önemli ama bence

ozanca024 tarafından Paz, 09/14/2008 - 13:46 tarihinde gönderildi.

Bunlar da önemli ama bence iş kullanıcıda daha doğrusu hatalarında bitiyor. Acemi kullanıcıysanız çok kolay açık verebilirsiniz , ne olur şifreniz kuvvetli olur ama gider fake lerler kaptırırsınız.

Dediğim gibi iş kullanıcının güvenlik bilgisinin azami sevide olması gerekir ki basit hatalarla açık vermesin.

Password cracker'lerin

3m1r tarafından Çar, 03/18/2009 - 01:03 tarihinde gönderildi.

Password cracker'lerin önüne şu şekilde geçilebilir aslında;
Kendimize ait şifreleme algoritmalar yaparak, örneğin 123456 şifremiz olsun bunun yerlerini değiştirin başına sonuna sembol işaretleri koyarak şifreyi tahmin etme ve kaba kuvvetle kırılmasından kurtarın. Aslında şifreleme konusunda ne kadar paranoyak olursanız o kadar güvende olursunuz. Kahin dostum makalen için teşekkür ederim.

Ä°yi Bir Åžifre

ozanca024 tarafından Cts, 05/16/2009 - 20:58 tarihinde gönderildi.

Şifrelemede önemli olan şifrenin güçlülüğü , "bit" değeridir. Bu nasıl yükseltilir ; şifreniz harf , sayı ,özel harakter ve büyük küçük harf içeriyorsa ve bu karakterlerin sayısı 6-8 civarı olursa (tabiki sayı artarsa bit değeri yükselir) yaklaşık 256 bitlik bir şifreleme yapar ki bu o kadar da basit bir şifre değildir , makalede yazıldığı gibi çözülmesi çok zordur.

Örnek Şifre: */+9De3VE gibi

Şifre Güvenliği

taipan tarafından Çar, 05/27/2009 - 23:40 tarihinde gönderildi.

Evet, ben kendi adıma şifre belirlerken biraz paranoyak sayılırım,genelde şifrelerim 16 ile 22 basamak aralığındadır,ayrıca çeşitli kombinasyonlar içerir..Şimdi şöyle bir şey dikkatimi çekiyor bazen,internet kullanıcıları özellikle bir çok yerde,bu site üyelikleri veya başka alanlarda olabilir,hep aynı şifreyi kullanıyorlar,böyle yapan azımsanmayacak çoğunlukta insan var..

Bunu niçin yapıyorlar,hem kolay hemde basit olması için,burada şöyle bir tehlike var,bazı alanlarda bu tip kullanılan şifrelerin kaybedilmesi pek birşey ifade etmeyebilir,ama bir gün önemli vede değerli birşeyleri de kaybetme rskini de beraberinde getirebilir bu tarz yaklaşımlar,Bir şifrenizi ele geçiren bir kişi belki birçok hesabınaza da ulaşabilir bu sayede,insanoğlu hataya her zaman meyillidir..

Ben kendi adıma,önemli olsun veya olmasın,oluşturduğum bir şifreyi başaka hiçbir alanda kullanmam,kesinlikle her şifre gerektiren yere ayrı şifre atarım..Küçük bir not defterim mevcut bilgisayarımın yanında,yalnızca ona kaydederim bu şifreleri..Bilgisayarın içinde veya başka bir şeylerin içinde tutmam..Bunu niye böyle yapıyorum,alışkanlık olarak bende kalıcı olması bakımından..Bu biraz zor gelebilir ama kullanıcılara tavsiyem,en asgari önemli şifrelerini bu şekilde tutabilirler...Tabii ki bu önerim eve bir hırsızın girmemesi veya yakınlarımızda birilerinin şaka veya ciddi olarak bu şifreleri elegeçirmemesi kaydına bağlı... Son temennimi biraz şaka birazda ciddi sayabilirsiniz..

cookie

bibl0cu tarafından Salı, 11/03/2009 - 12:20 tarihinde gönderildi.

farklı bir bakış açısı;
cookieler ele geçtiği taktirde istediğiniz şifreyi veriniz yine önemi yok
Büyük Harf,Küçük Harf,Sayı,Asci kullanmanın hiç bir değeri kalmaz

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

Pardus... Özgürlük İçin...
HackInTheBox
Belgeler.org