Bu Konuyu Görüntüleyenler

**SaBRoZa** · 12:44, 27-01-08 12:44

Gün geçtikçe teknoloji ve internet gelişmekte vebu beraberinde bir takım problemleri de getirmektedir. Yabancılarınbilgisayarlara erişmesi, bu problemlerin en başında gelmektedir. Buamaçla bazı önlemler alınmaya çalışılmıştır. Şifre(password)ler buönlemlerden bir tanesidir, belki de en önemlisidir. Belli yerlere konanşifrelerle yabancı kişilerin erişimi engellenmeye çalışılmaktadır. Bunarağmen şifre engeli de bazen aşılabilmektedir. Bir takım programlarlaşifreler tahmin edilebilmektedir.

Kötü Şifreler

Kötü bir şifre kolaylıkla tahmin edilebilen bir şifredir. Bazı şifreçözücü programlar alfabedeki bütün karakterleri kullanarak, denemeyanılma yoluyla şifre çözerken; bazıları da genel şifreleri içeren birliste kullanırlar. Modern bir normal PC bile güzel bir şifre tahminlemeprogramı ile binlerce şifreyi bir günden az bir zamanda deneyebilir.

Popüler ve kötü bir şifre nasıl olur? Bazı örnekler; isminiz, eşinizinismi veya anne ve babanızın ismi. Diğer kötü şifreler bu isimlerintersten yazılması veya bir rakam eklenmesi şeklindedir. Kısa şifrelerde kötü şifrelerdir, çünkü tahmin edilmesi daha kolaydır. Bilgisayarisimleri ve benzeri şifreler de kötü şifrelerdir. Gizli ve tahminedilemez gibi görünse de aslında oldukça yaygın kullanılmaktadır. Diğerkötü seçimler telefon numaraları, en çok beğenilen filmlerdenkitaplardan karakterler, yerel yerleşim yerleri, favori içecekler veünlü bilim adamları gibi. Bu isimlerin büyük harfle yazılı olanlarıveya ters çevrilmiş olanları da pek iyi değildir. “l” (küçük L) ile “1”i veya “E” ile “3” ü değiştirmek, başa veya sona bir rakam eklemek veyakelimelerin basit modifikasyonları da pek iyi değildir. Kelimelerinyabancı dillere çevrilmesini de iyi olarak nitelendiremeyiz. Birçokfarklı dil olmasına rağmen internetten kolaylıkla herhangi bir dildesözlük indirebiliriz. Örneğin unix de ...\finger ile.

Bazı sistemlerde kullanıcıların kötü şifre seçmeleri engellenmeyeçalışılmaktadır. Örneğin hepsi büyük veya küçük harf olan ve 6karakterden kısa olan veya kısa olup da içerisinde alfabetik karakterharicinde karakter içermeyen şifreler bazı sistemler tarafından kabuledilmemektedir.

Yapılan araştırmalarda birçok sistemde şifresi accountı ile aynı olankullanıcılara rastlanmıştır. Bu tip accountlar “Joes“ olarakadlandırılmaktadır. Joes accountları şifre kırıcılar tarafındankolaylıkla tahmin edilmektedir. Bu nedenle bazı sistemlerde Joesaccountlarına izin verilmemektedir. Buradan da bütün kullanıcılarınlistesinin dış dünyaya açık olmasının ne kadar yanlış olduğunuanlıyoruz.

İyi Şifreler
İyi şifreler kolaylıkla tahmin edilemeyen şifrelerdir. İyi şifreleri tahmin etmek zordur çünkü :

Büyük ve küçük harf içerirler
Noktalama işaretleri ve rakamlar içerirler
Bazı kontrol karakterleri ve/veya boşluklar içerirler
Kolaylıkla hatırlanabilirler ve bu nedenle bir yere not edilme ihtiyacı duymazlar
Yedi , sekiz karakter uzunluğundadırlar.
Kolay ve hızlı yazılırlar; ve böylece etraftan bakan birisi ne yazdığını anlayamaz.

İyi şifrelerin seçilmesi aslında oldukça kolaydır. Bazı tavsiyeler;

İki kısa kelime özel bir karakter veya bir sayı ile birleştirilebilir. Örn: robot7benim
Size özel bir kısaltma yapabilirsiniz. Örn: bshKBBs (Bu Sınıftaki Hiç Kimse Bisiklete Binmeyi Sevmez)

Bununla birlikte bu şifrelerin hepsi kötü şifrelerdir, çünkü hepsi buraya yazıldı...

Şifre seçerken aşağıdakilerden sakının;

Sizin , eşinizin veya iş arkadaşınızın ismi
Çocuğunuzun veya ev hayvanınızın ismi
Yakın arkadaşlarınızın isimleri
Çok beğenilen sanatçıların isimleri
Patronunuzun ismi
Herhangi birisinin ismi
Kullanmakta olduğunuz işletim sisteminin ismi
Bilgisayarınızın ismi
Telefon veya lisans numaranız
Sosyal güvenlik numaranızın herhangi bir parçası
Herhangi birisinin doğum tarihi
Sizin hakkınızda kolaylıkla bulunabilecek bir bilgi (adres gibi)
Birtakım kalıplaşmış kelimeler ( wizard, gurup, gandalf...)
Bilgisayarınızdaki herhangi bir kullanıcının ismi ( büyük harfli, çift harfli, ...)
Yabancı bir dildeki bir kelime
Yer isimleri gibi özel isimler
Aynı harften oluşan bütün şifreler
Basit harf düzenlerinden oluşan bütün şifre (qwerty gibi)
Yukarıda listelenenlerin tersten yazılmış halleri
Yukarıda listelenenlerin önüne veya arkasına rakam eklenmiş halleri

Rakamlar, noktalama işaretleri ve kontrol karakterlerininkullanılmasıyla değişik şifre oluşturma olasılığı önemli ölçüde artacakve bununla birlikte şifrenin tahmin edilme olasılığı da azalacaktır.

Eğer birkaç tane hesab(account)ınız varsa aynı şifreyi bütün hesaplardakullanabilirsiniz. Bu şekilde hatırlamanız da kolay olacaktır. Fakat buaccountlardan birinin şifresi öğrenildiğinde bütün accountlarınızınşifreleri ortaya çıkmış olacaktır. Böyle bir durumda temel bir şifreoluşturulur ve her farklı makine için modifiye edilir. Örneğin sizintemel şifreniz kxyzzy olsun. İsmi “athena” olan bir makinede şifrenizkxyzzya olurken ismi “ems” olan bir makinede şifreniz kxyzzyeolacaktır.

Unutulmaması gereken önemli bir nokta da şifrelerin herhangi bir yereyazılmamasıdır. Sebep oldukça basittir: Eğer şifrenizi bir yereyazarsanız, birisi onu bulabilir ve bilgisayarınıza kolaylıklagirebilir. Akılda tutulan bir şifre yazılan bir şifreden her zaman içindaha iyidir. Örneğin şifresini cüzdanında bir yerde saklayan bir kişicüzdanını çaldırdığında cüzdanı çalan kişi kolaylıkla bilgisayaragirebilir.

Eğer ki illa şifrenizi yazmanız gerekiyorsa bazı şeylere dikkat edilmelidir:

Şifreyi bir yere yazdığınızda onun şifre olduğunu yazmayın.
Aynı kağıt parçasına hesap ismini , network ismini veya bilgisayarın numarasını yazmayın.
Şifreyi terminalin, klavyenin veya bilgisayarın herhangi bir parçasına iliştirmeyin.
Şifreyi direk yazmayın, onun yerine diğer karakterlerle veya bukarakterleri sizin kolayca hatırlayabileceğiniz bir şekildekarıştırarak yazınız.

Şifre yazarken sakınılacak bir takım şeyler:

Şifreyi düzenleme yapmadan online olarak kaydetmeyiniz. (dosyaya, veri tabanına veya e-mail mesajına)
Asla bir şifreyi başka bir kullanıcıya email ile göndermeyiniz. Örneğinbirisi sistemde text dosyalarında ve email mesajlarında “şifre”kelimesini aratarak şifreye erişebilir.
Login şifreniz asla uygulama programlarınızın şifresi olmasın. Meselalogin şifreniz internete bağlanmak için kullandığınız şifreyle aynıolmasın. Bu uygulamalardaki şifreler bazı kişiler tarafında kontroledilebilir ve yanlış kişilerin eline geçebilir.
Aynı şifreyi farklı organizasyonlar tarafından kullanılan farklıbilgisayarlarda kullanmayınız. Bir tanesi öğrenildiğinde bütünbilgisayarlara erişilebilir.

Bu son maddeyi uygulaması gerçekte oldukça zordur.

Kötü şifrelerin tehlikesini azaltmanın en etkili yolu gelenekselşifreleri kullanmamaktır. Onun yerine siteniz tek seferlik şifrelerikullanmanıza olanak sağlayan yazılım veya donanımları yükleyebilir. Tekseferlik şifreler sadece bir kere kullanılan şifrelerdir.

Bir kullanıcı olarak size şifrelerin bir listesi verilebilir.Makinenize her girişinizde bu şifrelerden bir tanesini kullanırsınız veonu listeden silersiniz. Bir sonraki girişinizde başka bir şifreyikullanırsınız. Veya size bir kart verilebilir ve her dakika bu karttakinumara değişir. Veya taşıyabileceğiniz küçük bir hesap makinesiverilebilir. Bilgisayara girmek istediğinizde size bir numaraverecektir. Bu numarayı ve kimlik numaranızı hesap makinesinegirdiğinizde bunun sonucunda çıkan numarayı bilgisayarınıza girmek içinkullanabilirsiniz.

Tek seferlik şifrelerin kullanılması geleneksel şifrelerin güvenlikaçığını biraz daha kapatmaktadır ama ek yazılım ve donanım gerektirmesinedeniyle yaygın olarak kullanılmamaktadır.

Özetle;
Sisteminizi korumak için en temel ve önemli tavsiyeler şunlardır:

Mümkünse tek seferlik şifreler kullanın.

Değilse;

Her accountun ayrı bir şifresi olmasını sağlayın.
Her kullanıcının güçlü, iyi bir şifre seçmesini sağlayın.
Şifrenizi diğer kullanıcılara veya herhangi birine söylemeyiniz...