Mlliyet Milliyet Blog Milliyet Blog
 
Facebook Connect
Blog Kategorileri
 

17 Ekim '09

 
Kategori
Teknoloji
Okunma Sayısı
644
 

Güçlü bir şifre nasıl yaratılır?

Güçlü bir şifre nasıl yaratılır?
 

Peki güçlü şifreler belirlerken izleyeceğimiz yöntemler ne olmalıdır?


Peşpeşe saldırılarla sarsılan ve önemli kullanıcı bilgileri korsanlarn eline geçen posta hizmet sağlayıcıları, bu durumun başat faktörü olarak Phishing 'i yani aldatma'yı göstermektedir. Aldatma, yani Phishing bugün internette yaygın olarak kullanılan bir saldırı türüdür. Hizmet aldığınız servisin, postaları, mailleri ya da iletişim yöntemleri kullanılarak, bilgileriniz ele geçirilmeye çalışılmaktadır. Oysa ScanSafe gibi güvenlik firmaları, bu sonuçların oluşmasında başka nedenlerin de etkili olduğunu düşünüyor. Bunlardan en önemlisi, kullanıcıların, hesapları için güçlü parolalar tercih etmemeleri. Kullanıcı şifreleri, çeşitli yollar denenerek kötü niyetli kişiler tarafından ele geçirilebilir. Bunun için kötü niyetli kullanıcının başvurabileceği yöntemlerden ilki, bir kötücül(malware) yolu ile, sistemleri taramak ve kullanıcı adı, şifre gibi bilgileri elde etmek için sistemi takibe almak. Sözlük saldırıları, yani dictionary attack'lar da ise, çok kullanılan şifrelerden oluşturulan bir listeyi kullanılarak, hedef mail hesabını kırmaya çalışırlar. Fakat, bu sözlük saldırılarına karşı genellikle mail hizmet sağlayıcıları sert tedbirler almıştır. Login yani sisteme giriş için bir süre tayin edilmesi, doğru şifre girişi için yalnızca birkaç hak tanınması ve captcha gibi yöntemler sözlük saldırılarının trendini düşürmüştür. Bu yazımızın konusu, başlıktan da anlaşılacağı gibi, güvenliğimiz için güçlü şifre oluşturmak, fakat sistemimizde, kötülük yazılımlar(malware) bulunuyor ise, ya da bir aldatmacanın kurbanı olduysak, maalesef bizi "güçlü şifrelerde" kurtaramayacaktır. Şifreniz güçlü ya da zayıf olsun, her iki durumda da sisteminizi, virüslere, kötücül ve casus yazılımlara karşı güvenlik yazılımları ile korumalısınız. Bu hususun detayı ne yazık ki bu yazının konusu değil. Biz, güçlü şifreler oluşturma izleğine geri dönelim... Çalınan hotmail hesaplarının listesi incelendiğinde, pek çok zayıf kullanıcı şifresinin bulunduğu göze çarpar. Bu listedeki kullanıcı şifrelerinin %64'ünün "123456" ve "password" olarak seçildiği bunun en büyük kanıtıdır. Peki güçlü şifreler belirlerken izleyeceğimiz yöntemler ne olmalıdır? Listenin en başına büyük harflerle, uzun olan iyidir, yazılmalı. Şifrelerimiz en az 8 karakter olmalı. Bu önemli ve neredeyse şimdilerde pek çok mail hesabı sağlayıcısı tarafından, daha üyelik esnasında sınanan bir şart. Seçeceğiniz şifrelerde, büyük küçük harf karışık olmalı noktalama işaretleri ve numaralar kullanılmalı. Sizlere ilk iki adımı içerecek güzel bir yöntem tavsiye edebilirim. Cümlelerin içerisinde bazı harfler yerine, rakam kullanmak. Örneğin O harfi yerine 0 rakamı; e harfi yerin 3 rakamı, A harfi yerine 4 rakamı gibi. Bazı sistemler space'i yani boşluğu kabul ettiği halde bazıları kabul etmemektedir. Parolalarınızı belirlerken, kullanımı yaygın olan ve tahmin edilmesi kolay olan sözcükleri kullanmaktan sakının. Mümkünse, farklı hesaplarda, mail, diğer site üyelikleri, aynı hesapları kullanmayı tercih etmeyin! Güçlü şifreler yaratmak konusunda uzmanların önerileri ve bizim tespit edebildiklerimiz bunlar.

Önerilerine Ekle Beğendiğiniz blogları önerin, herkes okusun.

 
Tıklayın, siz de blog yazarı olun! Aklınızdan geçenleri paylaşın!
Facebook hesabınızla yorum yapın, daha çabuk onaylansın!
Toplam blog
: 26
Toplam yorum
: 8
Toplam mesaj
: 8
Ort. okunma sayısı
: 1677
Kayıt tarihi
: 14.08.09
 
 

1986 İstanbul. İstanbul Üniversitesi Edebiyat Fakültesi Coğrafya eğitimini yarıda bıraktı. Sakary..

 
 
Yazarı paylaş
  • Tümünü göster