En Kötü Şifre Ne Olabilir?

Zaman zaman büyük hacker saldırılarının olduğunu ve çeşitli hesaplar için kullanılan şifrelerin kolaylıkla çalındığını duyuyoruz. Bu tür saldırıların bazılarından elde edilen veriler internette servis ediliyor. Geçen yıl sonbaharda, hackerlar bir Rus Bitcoin forumundaki 10 milyon e-posta hesabının şifrelerini sızdırmıştı. Bu tür saldırıları takip eden güvenlik şirketleri/uzmanları kullanıcılara, şirketlere hatta hükümetlere güvenlik politikalarının güçlendirilmesinde yeni çözümler sunmayı hedefliyorlar. Örneğin, Acunetix isimli bir Web güvenlik firmasında teknoloji şefi olan Bogdan Calin bu çalınan e-posta şifreleri ile ilgili veriler arasında 50 bin Gmail hesabının aynı şifreye sahip olduğunu buldu. Buna benzer elde edilen çeşitli veriler sayesinde insanların kişisel güvenlik alışkanlıkları bir şekilde açıklığa kavuşmuş oluyor. Konuyla ilgili olarak Popular Science dergisinin bugün web sitesinde Daniel Engber tarafından ele alınan “En Kötü Şifre Ne Olabilir?” isimli yazısını aşağıda olduğu gibi sizlere aktardım.

Bu çalınan şifreler kişisel güvenlik alışkanlıkları üzerine en iyi kaynak olmayabilir. Bağımsız bir güvenlik uzmanı olan Mark Burnett’e göre “Siz hacklenmiş şifreleri topladığınızda, kırılabilir şifreler almış oluyorsunuz. Güçlü tedbirlere sahip olmayan yerlerden/sitelerden gelen çoğu veri hacklenmeye karşı korunma hakkında gerçekten fayda sağlamaz.” Burnett’in kendi 30-40 milyonluk hacklenmiş hesap koleksiyonu en azından 150 bin şifre içeriyor. Bu, milyonlarca kullanıcı birbirinin şifresini kullanıyor demek oluyor bir yerde.

Diğer sızıntılar da daha sıkı güvenlik politikalarının daha fazla sofistike olmayacağını öne sürüyor. 2009 yılındaki bir hackleme olayı en azından bir sayı ve bir büyük harf içeren uzun bir şifre listesini ortaya çıkardı. Listenin başında Password1 geliyordu. Ardından da, P@ssw0rd ve Passw0rd şifreleri…

Hesap güvenliğini iyileştirmek için, Burnett en azından 10 karakter kullanılmasını ve yaygın olan ifadelerden kaçınılmasını öneriyor. Ama bu bile yeterince koruma sağlamayabilir. Çünkü şifrelerin kırılabilirliği çok büyük bir ilerleme kaydetmiştir. Bu kötü şifrelerin o şifreleri kırmak isteyenler için bariz bir şekilde ulaşılabilir olduğu anlamına geliyor.

Gökhan Atmaca, Bilim Uzmanı (MSc.)
Takip: twitter.com/kuarkatmaca
İletişim: facebook.com/anadoluca
Kaynak:
Daniel Engber, What’s the worst possible password?, Popular Science

Gökhan Atmaca
Uyarı! Kuark Bilim Topluluğu Bilim Sitesi'nde yayınlanan haber ve makaleler, genellikle telif hakkına sahip olunan çalışmalardır. Bu nedenle kopyalanıp yayınlanması, izinsiz kullanılması yasa ihlalidir. İhlal edenler hapis cezası ve para cezası ile karşılaşabilirler.
Işığın Hem Parçacık Hem de Dalga Oluşunun İlk GörüntüsüDünya'ya Her Gün 60 Ton Kozmik Toz Düşüyor
Comments: 1
  1. kvnc
    14 Mart 2015 at 23:32

    kullandığım tüm hesaplarımın şifreleri büyük benzerlik taşıyor.çok uzun ve noktalama işaretleri de kullanıyorum.ama bu yazıyı okuyunca bir karamsarlık aldı beni.kolaylıkla ele geçirilecekse insanda pek kullanma hevesi bırakmadı açıkçası.ne bileyim, böyle bi soğudum.gerçi çok önemli dosya yada fotolar bulunmuyor.

    ReplyCancel

You must be logged in to post a comment. - Log in

Gökhan Atmaca

Kuark Bilim Topluluğu'nun kurucusu yazarımız,
2018'de Gazi Üniversitesi'nde Katıhal Fiziği Anabilim dalında doktorasını almıştır.
2008'den bu yana Lisesivdin Araştırma Grubu'nda araştırmacı olarak çalışmaktadır.
2015'te Polonya'da ve 2016'da Güney Kore'de misafir araştırmacı olarak çalışmıştır.
Yarıiletken malzemeleri ve teknolojileri, nanomalzemeler konularında uluslararası hakemli dergilerde 18 yayını bulunmaktadır. Çeşitli bilimsel dergilerde hakemlik yapmıştır.
2006-2012 yılları arasında NetBilim Dergisi'nin editörlüğünü yapmıştır.
KBT Bilim Sitesi'nde 950'den fazla haber ve makale yayınlamıştır.
Diğer yazıları | Blog Sayfası | Twitter

11 Mart 2015 1 Comment Teknoloji, ,
Copy Protected by Chetan's WP-Copyprotect.