Siber dünyanın kötü çocukları hackerler, MSN Messenger vb anlık iletişim programlarını ya da E-posta hesaplarının şifrelerini tahmin etmek için çeşitli programlar ve yöntemler kullanırlar. Bu program ve yöntemlerin en başında ise deneme-yanılma yöntemi olarak bilinen WordList yöntemi gelir. WordList yönteminde daha önceden belirlenen kombinasyonlarda binlerce şifre text halinde yer almaktadır. Program hedef şifreyi kırmak için içinde barındığı şifreleri sürekli olarak deneme-yanılma yaparak tespit etmeye çalışır. Nitekim bu işlem zaman ve sabır gerektiren bir iştir. Ancak hackerler bilindiği gibi gayet sabırlı ve zamanları bol insanlardır. Onlar yani hackerler bu kadar bu işin üstüne dururken bizim bu işi neden atladığımız ise kendimize soracağımız soruların en başında gelmesi gereken bir handikaptır
Hiç güvenli şifreler oluşturmak için düşündünüz mü? Hackerler bu şifreyi bulamaz, hiçbir deneme-yanılma yöntemi ya da benzeri yöntemler bu şifreyi bulamaz dediniz mi? Demediyseniz aşağıda bahsedeceğim yöntemlere kulak verip uygulamanızı güvenliğiniz için tavsiye ederim.
İşte sizlere sizin için hatırlanması kolay ancak saldırgan yada başkaları için kırılıp tahmin edilmesi zor olan şifreler oluşturmanın yöntemleri;
1- Her zaman denilen ve benim de şahsi olarak sürekli altını çizdiğim bir konu vardır; Mutlaka ama mutlaka en az iki sözcük ve sayıdan oluşan kombinasyon kurarak şifrelerinizi oluşturun
Örnek verecek olursak; Ben bir efsaneyim kelimesini şifre haline getirelim; B3neFsan3ym olarak bu şifreyi yazabiliriz Bu kombinasyon düz metin text olarak yazılmasından çok daha güvenli olacaktır.
2- Sürekli yaptığınız yada çok sevdiğiniz şeylerin harflerine sözcük ve sayı katarak şifreler oluşturun
Yine bu durumda sıkça kullanılabilecek bir yöntemdir. Buna örnek olarak; Ben siyah giymeyi çok severim cümlesini verelim. Bu cümleyi güvenli bir şifre haline getirmek için biraz içine sayı serpiştirerek zenginleştirelim ve bu hale gelsin; 0BsGcS0 Gördüğünüz gibi Ben siyah giymeyi çok severim neredeyse tanınmayacak hale geldi 0BsGcS0 kombinasyonu hem kısa hem de sizin için akılda kalıcı olurken, WordList vb. yöntemler ile tahmin edilip kırılması çok zor hale gelmiştir.
3- Sevdiğiniz bir şarkıyı, sanatçıyı, bir kitabı yada bir ünlüyü şifreniz haline getirin.
Bir çok insan uzun ya da karışık şifreler yaptığı zaman unutmaktan korkar. Ve yarattığı şifreleri not defterine, ajandasına ya da her hangi bir yerine not alır. Oysa ki yapılan şifreleri başka güvensiz bir ortama taşımak, tam anlamıyla güvenlik bilincine ters düşen bir şeydir Bu daha büyük bir güvenlik açığı doğuracaktır. Bunu yapmaktansa sevdiğiniz bir kitabı ya da ünlünün ismini şifreniz haline getirin. Hatta şunu yaparsanız çok daha harika bir şifreye imza atmış olursunuz. Sevdiğiniz ve ezbere bildiğiniz bir kitabın ya da şarkının içinden bir bölümü
Ben bir kitaptan örnek verecek olursam; İhanet Noktası isimli kitabı şifre haline getiriyorum. ?hntNkts? Burada olay ise kitabın isminin içinden SESLİ harfleri çıkartarak bir şifre oluşturuyorum yine yazımı kolay ama tahmin edilip kırılması zor bir şifre olmuş oldu
4- Kendi kriptonuzu yaratın!
Kriptografi yani şifreleme sürekli dendiği kadar karışık ve zor bir olay değildir. Biraz zaman ve vakit geçiren herkes kendi kriptosunu yaratabilir. Bu durum kişinin zevkleri, tercihleri ya da nasıl bir şey düşündüğü ile ilgilidir. Yine kendi yapımım olan bir örneği vererek bu durumu şifre haline getirelim. Çok klasik bir soru olan Tarihten sevdiğiniz bir kişilik? sorusuna Cevap olarak FATİH yazmaktansa bu cevabı kendime göre ürettiğim kripto yöntemim ile kriptoluyorum. Kriptolarken ALFABEMİZİ esas alıyorum ama içinden bilgisayarların anlamadığı TÜRKÇE HARFLERİ (ğ,ş,ü,ö,ı) çıkarıyorum. Ve FATİH cevabını ; ZSZSTPJ olarak yazıyor ve böylece FATİH sözcüğünü küçük ama güçlü bir kripto yöntemi ile şifreliyorum. Bu yöntemin uygulanması ise; Yazılan her harfin bir harf öncesi alınarak yazılması şeklinde olmaktadır. Ben bunu Üniversite de ve bir çok yerde kullandım, uygulanmış ve denenmiş bir yöntemdir.
5- Uzun ve Karışık değil, Güçlü şifreler yaratın!
İlk başta da dediğim gibi gerçekte önemli olan uzun yada karışık şifreler üretmek değil, güçlü şifreler üretmektir. Bunun için şifrenizin ;
- En az 4 en çok 16 karakter aralığında olması iyi olur
- Harf Rakam Sembol barındırması çok iyi olur
- Ortalama 4 harf, 2 rakam ve 2 de sembol kullanılan toplamda 8 karakter olan şifre üretirseniz çok daha iyi olmuş olur
Kırılmaz, Güvenli şifreler yaratırken neler yapmamalıyız?
1- Kesinlikle ama kesinlikle yarattığınız parolayı başta bilgisayarınız olmak üzere hiçbir yere not etmeyin (Ajanda, not defteri dahil)
2- En yakınınıza bile şifrenizi söylemeyin, bir şeye bakmak ya da bir kişinin e-mail adresini almak için vermeyin.
3- Paranoyakmış gibi davranın.
4- Daha önce kullandığınız bir şifreyi yukarıda verdiğim örneklerle süsleyerek kesinlikle ama kesinlikle kullanmayın!
5- İşiniz icabı farklı yerlere sürekli kayıt olarak, şifre girmeniz gerekiyorsa devamlı olarak birbirinden bağımsız şifreler kullanın. Hiç birisi birbirini uzaktan yakından tutmasın.
6- Eşinizin, sevgilinizin, çocuklarınızın yada birinci dereceden yakınlarınızın isimlerini şifreleriniz olarak tercih etmeyin.
Hiç güvenli şifreler oluşturmak için düşündünüz mü? Hackerler bu şifreyi bulamaz, hiçbir deneme-yanılma yöntemi ya da benzeri yöntemler bu şifreyi bulamaz dediniz mi? Demediyseniz aşağıda bahsedeceğim yöntemlere kulak verip uygulamanızı güvenliğiniz için tavsiye ederim.
İşte sizlere sizin için hatırlanması kolay ancak saldırgan yada başkaları için kırılıp tahmin edilmesi zor olan şifreler oluşturmanın yöntemleri;
1- Her zaman denilen ve benim de şahsi olarak sürekli altını çizdiğim bir konu vardır; Mutlaka ama mutlaka en az iki sözcük ve sayıdan oluşan kombinasyon kurarak şifrelerinizi oluşturun
Örnek verecek olursak; Ben bir efsaneyim kelimesini şifre haline getirelim; B3neFsan3ym olarak bu şifreyi yazabiliriz Bu kombinasyon düz metin text olarak yazılmasından çok daha güvenli olacaktır.
2- Sürekli yaptığınız yada çok sevdiğiniz şeylerin harflerine sözcük ve sayı katarak şifreler oluşturun
Yine bu durumda sıkça kullanılabilecek bir yöntemdir. Buna örnek olarak; Ben siyah giymeyi çok severim cümlesini verelim. Bu cümleyi güvenli bir şifre haline getirmek için biraz içine sayı serpiştirerek zenginleştirelim ve bu hale gelsin; 0BsGcS0 Gördüğünüz gibi Ben siyah giymeyi çok severim neredeyse tanınmayacak hale geldi 0BsGcS0 kombinasyonu hem kısa hem de sizin için akılda kalıcı olurken, WordList vb. yöntemler ile tahmin edilip kırılması çok zor hale gelmiştir.
3- Sevdiğiniz bir şarkıyı, sanatçıyı, bir kitabı yada bir ünlüyü şifreniz haline getirin.
Bir çok insan uzun ya da karışık şifreler yaptığı zaman unutmaktan korkar. Ve yarattığı şifreleri not defterine, ajandasına ya da her hangi bir yerine not alır. Oysa ki yapılan şifreleri başka güvensiz bir ortama taşımak, tam anlamıyla güvenlik bilincine ters düşen bir şeydir Bu daha büyük bir güvenlik açığı doğuracaktır. Bunu yapmaktansa sevdiğiniz bir kitabı ya da ünlünün ismini şifreniz haline getirin. Hatta şunu yaparsanız çok daha harika bir şifreye imza atmış olursunuz. Sevdiğiniz ve ezbere bildiğiniz bir kitabın ya da şarkının içinden bir bölümü
Ben bir kitaptan örnek verecek olursam; İhanet Noktası isimli kitabı şifre haline getiriyorum. ?hntNkts? Burada olay ise kitabın isminin içinden SESLİ harfleri çıkartarak bir şifre oluşturuyorum yine yazımı kolay ama tahmin edilip kırılması zor bir şifre olmuş oldu
4- Kendi kriptonuzu yaratın!
Kriptografi yani şifreleme sürekli dendiği kadar karışık ve zor bir olay değildir. Biraz zaman ve vakit geçiren herkes kendi kriptosunu yaratabilir. Bu durum kişinin zevkleri, tercihleri ya da nasıl bir şey düşündüğü ile ilgilidir. Yine kendi yapımım olan bir örneği vererek bu durumu şifre haline getirelim. Çok klasik bir soru olan Tarihten sevdiğiniz bir kişilik? sorusuna Cevap olarak FATİH yazmaktansa bu cevabı kendime göre ürettiğim kripto yöntemim ile kriptoluyorum. Kriptolarken ALFABEMİZİ esas alıyorum ama içinden bilgisayarların anlamadığı TÜRKÇE HARFLERİ (ğ,ş,ü,ö,ı) çıkarıyorum. Ve FATİH cevabını ; ZSZSTPJ olarak yazıyor ve böylece FATİH sözcüğünü küçük ama güçlü bir kripto yöntemi ile şifreliyorum. Bu yöntemin uygulanması ise; Yazılan her harfin bir harf öncesi alınarak yazılması şeklinde olmaktadır. Ben bunu Üniversite de ve bir çok yerde kullandım, uygulanmış ve denenmiş bir yöntemdir.
5- Uzun ve Karışık değil, Güçlü şifreler yaratın!
İlk başta da dediğim gibi gerçekte önemli olan uzun yada karışık şifreler üretmek değil, güçlü şifreler üretmektir. Bunun için şifrenizin ;
- En az 4 en çok 16 karakter aralığında olması iyi olur
- Harf Rakam Sembol barındırması çok iyi olur
- Ortalama 4 harf, 2 rakam ve 2 de sembol kullanılan toplamda 8 karakter olan şifre üretirseniz çok daha iyi olmuş olur
Kırılmaz, Güvenli şifreler yaratırken neler yapmamalıyız?
1- Kesinlikle ama kesinlikle yarattığınız parolayı başta bilgisayarınız olmak üzere hiçbir yere not etmeyin (Ajanda, not defteri dahil)
2- En yakınınıza bile şifrenizi söylemeyin, bir şeye bakmak ya da bir kişinin e-mail adresini almak için vermeyin.
3- Paranoyakmış gibi davranın.
4- Daha önce kullandığınız bir şifreyi yukarıda verdiğim örneklerle süsleyerek kesinlikle ama kesinlikle kullanmayın!
5- İşiniz icabı farklı yerlere sürekli kayıt olarak, şifre girmeniz gerekiyorsa devamlı olarak birbirinden bağımsız şifreler kullanın. Hiç birisi birbirini uzaktan yakından tutmasın.
6- Eşinizin, sevgilinizin, çocuklarınızın yada birinci dereceden yakınlarınızın isimlerini şifreleriniz olarak tercih etmeyin.
