İçeriğe geçmek için "Enter"a basın

Zar Kullanarak Güçlü Şifreler Oluşturun

Last updated on 11 Mayıs 2019

İnsanlar kendileri parola oluşturacakları zaman yaşadıkları zorluklardan biri, insanların rastgele, öngörülemeyen seçimler yapma konusunda çok iyi olamadıklarıdır . Güçlü ve akılda kalıcı bir parola oluşturmanın etkili bir yolu, rasgele kelimeleri seçmek için zar ve bir kelime listesi kullanmaktır. Bu kelimeler “parolanızı” oluşturur. Daha uzun bir parola güvenliğinizi çok daha iyi koruyacaktır. Disk şifrelemesi, şifre yöneticiniz ve bulut hesapları için en az altı kelime seçmenizi öneriyorum.

Zar kullanarak 6 kelime seçme tekniği ile parola oluşturma aslen bizim buralarda bilinmiyor, bunun için bir zar ve 1’den 6’ya kadar olabilicek parola kombinasyonları ve her kombinasyonun karşısında bir kelime olacak şekilde bir liste olması lazım.

Kelime listesine örnek olarak bakabilirsiniz : Kelime Listesi

6 defa zar atıyorsunuz ve diyelim ki 5,1,2,4,6,2 attınız. 512462 kombinasyonunun karşısında “Balık” kelimesi var, bu ilk kelimeniz oluyor, ve 6 defa bu işlemi yapıyorsunuz, sonucunda elinizde 6 adet kelime olacak ve o 6 kelime sizin en güçlü parolanız.

Bunu böyle yapmak zorunda değilsiniz, kelime listesi de bir zaafiyet oluşturacaktır. sürekli kullanmadığınız ama aklınıza gelebilecek 6 kelime seçin ve bu kelimelerden parola oluşturun.

Örnek: “santrancbayrakkitapimzakalemmuhammed”

*Bir hesap oluşturulurken büyük-küçük harf, özel karakter isteniyorsa onlarıda eklemeniz parolanızı daha güçlü yapacaktır. 8 karakterden oluşan komplike bir şifre güçlü sayılmaz.

Neden en az altı kelime ? Rastgele kelimeleri seçmek için neden zar kullanılmalı? Parola ne kadar uzun ve rastgele olursa, hem bilgisayarların hem de insanların tahmin etmesi zorlaşır. Bilgisayar korsanları, kötü amaçlı yazılımlar ve hatta NSA dahi rastgele seçilmiş 6 kelimeden oluşan bir parolayı kırması oldukça hatta imkansız denecek kadar zordur. Neden mi? Çünkü en kaba parola kırma tekniği Brutforce denilen teknik, yani kaba kuvvet saldırısıdır. Bu nasıl çalışır? Sonunda doğruyu tahmin etme olasılığıyla birçok şifre gönderen bir saldırı tipidir. Saldırgan, doğru olanı buluna kadar tüm olası şifreleri ve şifreleri sistematik olarak kontrol eder. Saniyede milyonlarca kez şifre deneyen kod/yazılım/araç ‘lar mevcuttur.

Belki şunu düşünebilirsiniz, “eee altı kelimeden oluşan parolayıda kırarlar elbet” diyebilirsiniz. Maalesef öyle olmuyor, düz mantıkla kırılabilir diye düşünüyorsunuz fakat kelimenin fazlalığı parolanın Bit değerini yükseltiyor ve bu kaba kuvvet sistemini oldukça hemde oldukça yoruyor, ayrıca ne kadar çok genel olarak kullanılmayan kelime kullanırsanız o kadar güçlü olur. Hatta şiveli kelimler kullanmanız fazlasıyla avantaj sağlayacaktır.

“Güvenlik Soruları” Üzerine

Web sitelerinin kimliğinizi doğrulamak için kullandığı “güvenlik sorularına” dikkat edin. Bu sorulara verilen dürüst cevaplar, kararlı bir korsanın şifrenizi tamamen atlatmak için kolaylıkla bulabileceği ve kullanabileceği keşfedilebilir cevaplar olmasın.

Bunun yerine, sizden başka kimsenin bilmediği kurgusal cevaplar verin. Örneğin, güvenlik sorusu sorarsa:

“İlk evcil hayvanının adı neydi?”

Cevabınız bir şifre yöneticinizden oluşturulan rastgele bir şifre olabilir . Kurgusal cevapları şifre yöneticinize kaydedebilirsiniz ve ya yine 6 farklı kelime kullanarak yapabilirsiniz.

Mission News Theme Compete Themes tarafından yapılmıştır.