Şifreler, Şifreleme Yöntemleri ve Önemi , çok ciddi ve üzerine düşülmesi gereken bir konudur. Hepimiz verilerimizin gizli olmasını, kimselerin görememesini isteriz ama buna ne kadar dikkat ediyoruz? Bana sorarsanız hiç dikkat etmiyoruz. Peki bu kanıya nereden vardım?. Çok basit… Şifrelerimiz çok basit… Facebook şifresi 123456asd olan bir tanıdığım vardı mesela… (Gerçi şifresini değiştirttim. :D ). Güvenli sayılabilecek şifreler aşure tarifi gibi olsa da dikkat edilmesi gereklidir.
Şifreler, Şifreleme Yöntemleri ve Önemi
Şifreler
Evet ne demiştik, aşure tarifi gibi şifreler… Dalga geçiyor olsak bile önemli bir konudur. Standart olarak şifrelerimiz büyük harf, küçük harf, rakam ve özel ifadeler bulunmalı ve en az 15 karakterden oluşmalıdır. Her seferinde yazmak zor olacaktır ama güvenlik için önemli bir unsurdur. Örnek bir şifre şöyledir;
Qw986_!nA18*-3r
Yukarıda gördüğünüz şifre tüm şartları sağlıyor değil mi? İşte bu şifrenin çözülmesi neredeyse imkansızdır. Böyle bir şifreyi gönül rahatlığı ile kullanabilirsiniz.
Şöyle bir şey çok saçmadır. Nerede görsem kendimi gülmekten alamıyorum.
İstanbulda bir apartanın giriş kapısında şifreli koruma var ve 4 rakamdan oluşuyor. Normalde tahmin edilmesi zor bir sayıyı şifre belirlemelisiniz değil mi? Bu apartmana giriş şifresi aynen şu : 3434…
Ne kadar zor bir şifre değil mi? 40 yıl düşünsek aklımıza gelmez böyle bir şifre :D :D :D Kısaca, kolayca tahmin edilebilecek birkaç şifre vereyim.
0000, 1234, 9876, Şehir plaka tekrarları örn; 3434, 0101, 2525 gibi. Bir hırsız kapıya gelse deneyeceği ilk şifreler bunlar olacaktır. Kapı şifreleriniz böyle birşey ise bir an önce değiştirilmesini talep ediniz.
Şifreleme Yöntemleri
Hayatımızda kullandığımız şifreler hakkında bir kaç konuya yukarıda değindik. Bu başlık altında iste dijital ortamlardaki verilerin saklanması için daha farklı konulara değineceğiz.
Dijital ortam (bilgisayar vs.) güvenliğinde şifreleme konusu çok önemlidir. Verilerin şifrelenmesinde güçlü bir algoritma, daha sonra çözümlenmesi için de bir çözme anahtarı kullanılmaktadır.
Şifreleme için kullanılan standartlar olarak;
- AES (Advanced Encypted Standart-Gelişmiş Şifreleme Standardı),
- TWOFISH; AES’den daha güçlü bir şifreleme sağlamaktadır.
* DES (Data Encryption Standart); IBM tarafından geliştirilen bir şifreleme standartıdır..
- IRON; 64 bitlik veri bloklarını 128 bitlik anahtarla şifrelemede kullanılır.
Şifreleme için Microsoft tarafından geliştirilen “Bitlocker” ve ücretsiz bir program olan “DiskCryptor” yazılımı da kullanışlıdır. Son zamanlarda şirketlerin başını belaya sokan cyrptolocker virüslerini duymuşsunuzdur. Teknik olarak bu bir virüs değildir. Daha çok bir tuzaktır. Size bir mail yolu virüslü bir link gönderilir. Bu linke tıkladığınız anda verileriniz güçlü bir şifreleme ile şifrelenmeye başlar. Bu link’in sahibine ulaşıp bir fidye karşılığında verilerinizi geri alırsınız (100% değildir. Adam isterse vermez.) İşte böyle bir durumda bu şifreyi çözecek tek anahtar linki gönderen kişidedir. Burada bahsettiğimiz şifre 128 veya daha fazla karakterden oluşan şifrelerdir.
Şifre gizleme de diyebileceğimiz “hash” bir anahtar değere belirli bir hash fonksiyonu ile işlem yapılması ile oluşan sabit uzunluktaki veridir. Hashlemek tek çözüm değildir. Hacker’ların elinde sık kullanılan parolalara ait “hash tabloları” vardır. Bu sayede deneme yanılma gibi yöntemlerle sisteme sızabilmektedirler. Bu da şifre tahmin etme olayını benziyor değil mi?. Böyle bir şeyi tahmin etme olanağı olmadığından ellerindeki verileri kullanarak sistemlere girebiliyorlar. Zor şifre burada da önemlidir.
Parolanıza ait bir hash’in kolayca kırılıp kırılamayacağını kontrol etmek için “Quick Hash” sitesinden bir algoritma seçiniz. (SHA 256, SHA 512 olabilir, “Whirlpool” en güçlü olanıdır.) Ardından hashinizi oluşturunuz. “crackstation.net” sitesini de kullanabilirsiniz. Güçlü bir parolaya sahip olmak için “KeePass” gibi bir parola yöneticisi kullanabilirsiniz.
SONUÇ
Sonuç olarak parola konusu ciddi bir konudur. Özellikle internet bankacılığını sık kullanan birisi iseniz sizin için riskler daha büyüktür. Zaten banka sistemleri siz parolanızı belirlerken, parolada kullanılmaması gereken bilgileri kullanmanıza izin vermiyor. Ancak yine de kolay şifreler oluşturmanın önüne tam olarak geçemezler. Sizin güvenliğinizi sizden daha çok düşünen bu sistemlerle inatlaşarak kolay tahmin edilecek şifreler oluşturmaya uğraşmayın.
Unutuyorsanız, şifreleriniz için bir not defteri taşıyın. Şifrelerinizi oraya yazın. Tabii bu not defterininde güvenliği sağlam tutmalısınız. Burada bir bir şifreleme yöntemi kullanmalısınız. En basit mantıkla şifreleri soldan sağa değil sağdan sola doğru yazın. Örneğin benim bir zamanlar kullandığım bir yöntemi söyliyeyim.
Atıyorum şifrem 123456asd olsun. Ben bu şifreyi not defterime 234567bte yazardım. Mantık şu, rakamlara bir ekle, harfler için alfabedeki kendinden sonra gelen harfi yaz. (Örn. a ise b yaz. y ise z yaz. z ise a yaz.). Artık bu yöntemi kullanmıyorum çünkü tüm şifreler aklımda… Kendi yöntemlerinizi de geliştirebilirsiniz.
NOT: Tek bir şifreyi tüm hesaplarınızda kullanmayın. Ne kadar zor olursa olsun.
Şifreler, Şifreleme Yöntemleri ve Önemi , yazımızın da sonuna geldik. Çok önemli bir konuya daha değinmiş olduk. Basit gibi görünen ama bize çok büyük zararlar verebilecek bu konuya daha çok dikkat etmeniz dileğiyle…
İnternet kategorisi hakkındaki diğer yazılarım için tıklayabilirsiniz.
Güvenlik kategorisindeki diğer yazılarım için tıklayabilirsiniz.
Sağlıcakla ve takipte kalın. ;)
Beğendim!
Harika!
İlginç!
Beğenmedim
Hocam emeğinize ellerinize bilginize sağlık lakin gördüğüm kadarıyla hep çif yönlü şifreleme yöntemlerini anlatıyorsunuz. Rica etsem tek yönlü hash şifreleme yöntemlerinden de bahseder misiniz?
Merhaba,
Haklısınız. Aslında tek yönlü şifreleme yöntemlerini pek kullanmadığım için anlatmadım. Derslerimin hepsin en azından bir kere kullandığım şeylerden oluşuyor. Ama isteğiniz üzerine bu konuda da bir içerik hazırlamaya çalışacağım.
Yorumunuz için teşekkürler.