Güvenli Şigre Seçimi

Bilgisayar ve teknolojisinde izinsiz kullanımlara karşı en büyük önlemlerden biriside şifre kullanılmasıdır. Kötü niyetli kişilerin çoğaldığı bu ortamda şifrelerin önemini asla göz ardı edemeyiz. Bu kötü niyetli kişilerin şifrelerimizi kırma yada tespit etme ihtimallerinden korkmaktan ziyade önlemlerini almak telafisi çok zor zararların ortaya çıkmasını sağlayacaktır.

Bu güvenlik önlemlerini iki başlıkta toplayabiliriz.

1-                 Kırılması zor bir şifre oluşturma

2-                 Tespit edilmemesi için kullanma yolları

Şifre Oluşturma

Şifreler bizim bilgisayar ve internet ortamındaki en değerli verilerimizin anahtarıdır. Kırılması zor bir şifre saldırganla verilerimiz, bilgisayarımız yada internet sitemiz arasında büyük bir duvar olabilir. Kırılabilmesi ve tahmin edilmesi kolay bir şifre ise saldırganların işini kolaylaştırır ve hedef ile saldırgan arasında yırtılabilecek kağıt bir perde gibi durur. Bu nedenlerde şifre oluşturmayı çok basit görmemeli ve önemini anlamalıyız.

Modem, e-mail, panel, wireless gibi bir çok şifreler kırmanın en sık kullanılan yolu wordlist ler sayesinde brute attack lar düzenlemektir. Olası basit şifrelerin yer aldığı wordlist adını verdiğimiz şifre kombinasyonlarıyla brute attack dediğimiz şifre deneme yöntemlerinin kullanılmasıdır. Basit şifrelerin bir çoğu bu wordlistlerde yer almaktadır. asdf, qwerty, a12345 gibi.

Şifre oluştururken en çok rastladığımız ve şikayet edilen nokta; kırılması zor bir şifrenin akılda kalmaması, akılda kalacak bir şifrenin ise çok basit olup saldırılarda pek bir etkisi olmaması. Bunun için hem akılda kalacak hem de saldırılarda kolay kolay kırılamayacak şifre oluşturmak gerekir. Birkaç ufak yöntem ile bunu sağlamak çok basit hale gelecektir.

Kelimeler arasında kombinasyon

Aklımızda kalacak cümlelerden yararlanabiliriz. Belirli bir kombinasyonla cümle içindeki kelimelerden harf yada rakam çekerek şifre oluşturabiliriz. “Eşimin ayakkabı numarası kilo almasına rağmen hala 36” gibi bir cümleden ilk yada son harflerden yararlanıp eankarh3 gibi şifre ortaya çıkarabiliriz ki anlamsız ama etkili bir şifre olur.

Kişisel bir bilgiyi kullanma

Başka kişilerin bilemeyeceği kişisel bilgilerimizden yararlanabiliriz. Aklımıza doğum tarihi, tuttuğumuz takım, okul yada telefon numaramız gibi şeyler gelmesin. Ayakkabı numaramız, boyumuz, kilomuz, aklımızda kalan bir eser adı, geçmişimizden gelen bir isim gibi şeyler şifre oluşturmak tahmin edilmesini zorlaştıracağı gibi unutmamızı da engellemiş olacaktır. Kişisel bilgi tek başına kullanımdan ziyade harf ve rakam benzerliğinden faydalanırken kullanılması kırılmasını çok daha zorlaştıracaktır.

Yabancı dil kullanımı

Kişisel bilgimizi yada şifre olarak atamak istediğimiz bir kelimenin yabancı dilde kullanarak çözülmesini zorlaştırabiliriz. Hiç bilmediğimiz bir dilde kelimemizin tam karşılığını öğrenmemiz internet sayesinde pek zor olmasa gerek. İtalyanca, İspanyolca, Fransızca gibi ülkemizde pek bilinmeyen dillerden yararlanabiliriz.

Harf rakam benzerliğinden faydalanma

İlk iki maddede her ne kadar güvenli şifre olarak görsek de harf ve rakam dışında kalan karakterlerin kullanılmaması haricinde aşılamaz bir şifre olmaktan çıkar. Ascii karakter dediğimiz bu karakterlerin akılda kalması imkansız gibi bir şeydir. Bunun için yapmamız gereken kişisel bir bilgimizi harflerin rakamlara yada ascii karakterlere benzemesinden faydalanmaktır. Brute attacklarda 29 harf ve 10 rakamın kombinasyonuyla 8 karakterli bir şifreyi kırmak uzun zaman alırken sayısız ascii karakterin denemeye girmesiyle kırılması hemen hemen imkansız hale gelir ve saldırganın şifre kırma direncini ortadan kaldırır.

a(A) = @

b(B) = 3

c(C) = (

d(D) = )

e(E) = €

i(İ) = !

g(G) = 9

l(L) = 1

o(O) = 0

s(S) = 5

ş (Ş) = $

t(T) = +

Bu örneklerin kullanılacağı gibi çoğaltılması da mümkündür.

Örneğin kişisel olarak emniyet gücüne hayranlık duyuyorsak ve bunu herkesin fark etmeyeceğini düşünüyorsak emniyet olarak anahtar kelimemizi kullanabiliriz. Bunun içinde emniyet = 3mn!y3+ olarak şifremizi zorlaştırır hatta ayakkabı numaramız gibi akla gelmesi zor bir bilgiyi de ekleyebiliriz. 3mn!y3+43 gibi…