Kırılmaz Mükemmel Şifre Yapımı

Bilgili kullanıcılar şifre seçimleri konusunda duyarlı davranır, genellikle uzun ve değişik karakterler içeren zor şifreleri seçerler. Ancak...

Bilgili kullanıcılar şifre seçimleri konusunda duyarlı davranır, genellikle uzun ve değişik karakterler içeren zor şifreleri seçerler. Ancak bir şifre çözülmesi ne kadar zorsa hatırlanması da o kadar zor olur. Peki, acaba hem zor çözülebilen hem de kolay hatırlanabilen bir şifre üretmek mümkün müdür? Ilya Lichtenstein‘ın Generating the Perfect Password yazısı kadar yazıya yapılan yorumlar da bir o kadar yararlı. Buyrun ben özetleyim.
Önbilgi: Şifreler nasıl çalınır/çözülür?
Şifrenizin çalınması için birkaç yol var aslında. Bunlardan biri şifrenizin siz girerken çalınması:

Keylogger: Keylogger‘lar ve bazı trojan‘lar klavyeden girdiğiniz her tuşu kaydeder, yani şifrenize kötü niyetli kişi kolayca ulaşabilir. Özellikle internet kafe gibi kamuya açık yerlerde en büyük sorundur. Ancak keylogger’ların yapamadığı birşey varsa o da mouse tıklamalarını kaydetmiyor olmalarıdır. Aşağıdaki birkaç şifre tekniği bu sayede keylogger’lara karşı korunmalıdır.
Yan gözle şifre çalmak: Shoulder surfing diye bilinen bu teknikle kötü niyetli kişi çaktırmadan şifrenizi öğrenebilir. Çoğu zaman başarısızlıkla sonuçlanan bu denemelere karşı şifrenizi hızlı yazmak ve dikkatli olmak en iyi korunma olacaktır.
Diğer bir olasılık ise deneme yoluyla şifrenizin bulunması. Ancak fazla korkulacak bir durum yok, zira çoğu site bir kullanıcının milyon kere şifre denemesine izin vermez. Yine de saldırı metodları hakkında bilgi sahibi olun:

Brute Force: Kaba kuvvet olarak çevirebileceğim bu yöntemde kötü niyetli kişi şifrenizi bulmak için her karakter dizisini, yani tüm olasılıkları dener. Her konuda en amele yöntem olduğu için Brute Force yerine Dictionary Attack tercih edilir.
Dictionary Attack: İnsanlar şifrelerini kolay hatırlamak için genelde bir kelime ve birkaç rakam kullanırlar. Dictionary Attack yönteminde önceden tanımlanmış bir sözlükten seçilen kelimeye bir ya da iki rakam eklenerek olasılıklar oluşturulur. Yani, isminiz ali ve doğum tarihiniz 1973 ise ali73 şifresi ne yazık ki çok zayıf bir şifre olarak nitelenebilir.
Şans: Birinin gelip şifrenizi doğru tahmin etmesi durumuna denir. Şifreniz eğer ailenizden bir isim, doğum tarihiniz, ya da 1234 değilse mevzubahis şahsı alnından öpmek gerekir. Şaka bir yana, aslolan şifrenizi iyi seçmeniz ve korumanızdır.
Şifrenizin kırılması da bir olasılık. Eğer hesabınızın bulunduğu sitedeki bilgilere kötü niyetli biri erişirse, genelde hash olarak tutulan şifrenizin bulunmasını zorlaştırmak için:

Şifrenizi farklı setlerden karakterler kullanarak oluşturun (Büyük-küçük harfler, rakamlar, noktalama işaretleri, vs.) 
Şifreniz ne kadar uzun olursa o kadar şanslı olursunuz.
Ancak bu yazının amacı zor hatırlanan şifreleri övmek değil, aksine kolay hatırlanan ve kaliteli şifre oluşturmanızı sağlamak. İşte yöntemler:
Bileşik Şifre Metodu
Ilya Lichtenstein‘ın önerdiği yöntemin adı Bileşik Şifre Metodu, basit ama etkili bir şifre seçme yöntemi. Örneğin kköepdeik bir bileşik şifre, nasıl olduğunu anladınız mı? Bu bileşik şifredeki iki kelime köpek ve kedi. Sadece şifre bir kelimenin içine diğer kelimeyi yazmaktan oluşuyor. Ya hatırlanabilirliği? Sanırım şifre sahibi ağır bir rahatsızlık geçirmedikçe köpek ve kedi kelimelerini unutmayacaktır.
Bileşik şifre şöyle kullanılıyor: Önce ilk kelimeyi yazıyorsunuz, daha sonra fare ile ilk karaktere tıklayıp ikinci kelimenizin her harfini yazarken imleci bir sağa kaydırıyorsunuz, işte bu kadar!
Şimdi bu yöntemin avantajlarını inceleyelim:

Keylogger programlara karşı avantajlı, çünkü yazdığınız şifre köpekkedi‘den başka birşey değil,
Yan gözle şifre çalanlara karşı diğer elinizle imleci kaydırdığınızı gizleyebilirsiniz,
Oluşan şifre herhangi bir sözlükte olmadığından Dictionary ataklara karşı,
Şifrenizin uzunluğu arttığından Brute Force ataklara karşı avantajlı olursunuz.
Dikkat ettiyseniz oluşturduğunuz şifreye yeni bir karakter setinden eleman eklemediniz. Şifrenize rakamlar ve özel karakterler eklemeniz şifrenizin kırılmasını zorlaştıracaktır. Ancak Bileşik Şifre Metodunun bu dezavantajını kolay hatırlanabilir olması sebebiyle göz ardı edebiliriz.
Gelişmiş bir Bileşik Şifre Önerisi
Yukarıda belirttiğim gibi, Ilya Lichtenstein’ın yazısı kadar yapılan yorumlar da kaliteli ve yararlıydı. İsmini belirtmeyen bir okurun Bileşik Şifre Metodu ile ilgili önerisi ise şöyle:
Bileşik şifrenizi oluşturan iki kelimeden birini kolay hatırlayabileceğiniz bir numara ile değiştirin, örnek olarak bir telefon numarası. Bunu iki kere tekrarladığınız zaman araya bir özel karakter koyun, böylece şifreniz kolay hatılanır zor kırılır. Önceki metoddan kat be kat iyi.
Örnek olarak telefonu 2234567 olan arkadaşınız Ahmet ve telefonu 4345566 olan Pelin‘i şifrenizde kullanabilirsiniz. İlk şifreyi oluşturduktan sonra bir ünlem (!) işareti, ikinci şifreyi de bitirdikten sonra da bir yıldız (*) koyarsanız, yıldızlı pekiyi hak eden bir şifreniz olacaktır: A2h2m3e4t567!P4e3l4i5n566*
Cümleden Şifre Metodu
Porto Riko’dan bir tıp öğrencisinin önerisi ise ilginç: içinde rakamlar da bulunan, kolay hatırlanabilir bir cümle oluşturup bu cümleye bir algoritma uygulayarak şifrenizi oluşturun.

Cümle: Oğlum Reha’nın 13′üncü doğumgününü Antalya’daki evimizde kutladık.
Algoritma: Cümledeki her kelimenin ilk harfi
Şifre: OR1dAek
Yöntem gayet kolay hatırlanabilir, oluşturulan şifreler ise büyük-küçük harfler ve rakamlar bulundurduğundan kaliteli. Fakat Bileşik Şifre tekniğindeki Keylogger‘lara karşı avantajımız bunda pek de mevcut değil. Olsun, şifreniz En Yaygın 10 Şifre  listesinin yakınından bile geçmiyor ya, o yeter…
Klavye Deseni Metodu
Jamon Terrell, yazıya yaptığı yorumda Klavye Deseni Metodunu açıklıyor. Pek yazarak açıklayabileceğim bir yöntem değil, bu yüzden şifre örneklerine bakın, eminim çözeceksiniz:

6%YtGhNb
1′WqAsXz
2^EwSdCx
3+ReDfVc
4%TrFgBv
Bunlar gibi istediğiniz klavye desenini oluşturabilirsiniz, örneğin ben MnHjUy&7 şifresini kullanıyorum -şaka tabii ki-.
Bu yöntemle farklı siteler için farklı şifreler üretmeniz mümkün, sadece hangi sitenin şifresine hangi karakterle başladığınızı hatırlayın yeterli. Klavye Deseni yöntemi kaliteli şifreler üretse de yine Keylogger programlara karşı savunmasız, ayrıca farklı tip klavyelerde elinizi kolunuzu bağlayacak özellikte. Seçim sizin.
Umarım bu kolay hatırlanabilir ama kaliteli şifre oluşturma teknikleri sizin için yararlı olmuştur. Son söz olarak hatırlatmakta yarar var: şifrenizi iyi seçmeniz kadar iyi korumanız da önemlidir

COMMENTS

Ad

-Path “ou=Servis Hesaplari,1,android,65,Anime / Çizgi,15,App Service Plan,1,Araçlar,54,Arkeoloji,48,ARM Templates,1,Aruba Networks,1,Aruba Virtual Switching Extension,1,Aruba VSX,1,Aruba VSX Yedeklilik,1,Aşağıdaki komutumuz ile sertifka bilgilerimizi Skype sunucumuz ile eşleştiriyoruz.,1,Aylık Öykü Seçkisi,1,Ayrıca bu sekmeden eğer inhand router modeli destekliyorsa erişim portlarını Resim-4’teki gibi belirleyebiliyorsunuz,1,Az CLI,1,Azure App Service,1,Azure CLI,2,Azure Database for PostgreSQL – Flexible Server | Microsoft Learn,1,Azure DevOps,1,Azure Pipelines,1,Azure Repos,1,Azure Resource Manager,1,Azure Web App,1,bağlantılara geçelim:,1,ben genelde default da bırakıyorum.,1,Bicep,1,bicep nedir,1,Bilim,30,Bir sonraki yazıda görüşmek üzere .,1,Bonding ayarları bu kadar şimdi ssh yapıp sunucumuzu kontrol edebiliriz,1,Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz. ,2,bypass,1,CVE-2021-1730,1,Çizgi Roman / Manga,1,Daha sonra gig0/0 portu altına girip porta bir IP adresi verelim. Verilen bu IP Default Gateway olarak bilinir.,1,dc=$ADDomain,1,dc=$TLD“ `,1,Debugger,1,Delphi,2,Dergi / Fanzin,1,Dizi,7,Edebiyat,100,ekranı kilitlenmeden önce boşta geçen süreyi belirlemenizi sağlar.,1,ems,1,Etki alanının sahibinin biz olduğumuzu doğrulamamızı istiyor. Diğer seçeneklere tıklayarak hangi yöntemler ile doğrulama yapabileceğimizi görüyoruz.,1,exchange,2,Exchange Management Shell,1,Exchange server healtchek,1,Exchange Server’da Kullanıcı Mailbox’ını PST Formatında Dışarı Aktarmak,1,Firewall,1,from fn_rbac_R_System(‘disabled’)sys,1,Genel,4,Get-MailboxExportRequest,1,Güvenlik,48,Hack,7,IaC,1,Identity Awareness,1,Infrastructure as Code,1,Ip adreslerini verdik den sonra sunucunun Routing yapabilmesi için “ip_forwarding” ozelliğini aktif etmemiz gerekmektedir.,1,Iphone,16,İnceleme,5,İnsan Hayatı,22,İnternet,33,İnternet Araçları,25,İşte hepsi bu kadar :),1,JSON,1,Karşınıza çıkacak olan ekrandan denemek istediğiniz ürüne ilişkin Setup dosyalarını indirebilirsiniz.,1,Kayıp Rıhtım,1,Kayıp Rıhtım Öneriyor,10,Knight Online,2,Kriptoloji,18,LAPS nedir,1,Linux,33,listenin en altındaki Virtual PC‘yi seçiniz. Son olarak Network de ekleyip,1,Local Administrator Password Solution,1,Local password yönetimi,1,Mailbox,1,Maximum minutes of inactivity until screen locks: Cihaz,1,Microsoft 365 Teams,1,Microsoft 365 Teams Premium,1,Nasıl Yaparım,1,Nasıl Yapılır,76,Nedir,1,Network,452,OllyDbg,1,opensource,1,openstack,1,OpenStack nedir,1,OpenStack Platform Kullanıcı,1,Oyun,9,Ödüller,4,Örnek veriyorum Local AD üzerinde bir kullanıcı oluşturduğunuz ve bunun Office 365 tarafına sync edip,1,PowerShell,3,proje,1,redhat,1,Referanslar,3,Resim – 16,2,Resim-11,1,Resim-12,1,Resim-14,1,Resim-18,1,Resim-3,1,Resim-4,1,Resim-5,3,Resim-6,2,Resim-7,3,Resim-8,1,Resim-9,3,Role ve Proje Oluşturma,1,Router(config)# snmp-server community xxxx RO 11,1,Sanallaştırma tabanlı güvenlik kullanarak lokal güvenlik otoritesini ( Local Security Authority) nasıl izole edildiğini görüyoruz (Resim-4).,1,Sanat,6,Scale up,1,SCCM ile LAPS deployment,1,shutdown -r now,1,Sıra geldi Upgrade İşleminin Yürütülmesine sırasıyla,1,Sinema,70,Sistem,34,SQL,1,Şimdi de sıra geldi Client eklemeye. Client’ı da yine sağ tuş/Node deyip,1,TAGs: Aruba,1,TAGs: Azure,2,TAGS: Check Point,1,TAGs: Exchange 2019 healtcheck,1,TAGs: Exchange Server,1,TAGs: Microsoft Teams,1,TAGs: OpenStack,1,TAGs: proxy,1,TAGs: sccm ile laps dağıtımı,1,Tarih,42,Tcp / Ip,35,Teams AI,1,teams filigran,1,Teams Premium,1,Teams Premium Nedir,1,teams webinar,1,Teams yapay zeka,1,Tüm ayarlarmaları tamamlandıktan sonra update butonu ile birlikte hybrid yapılandırma sürecini başlatıyoruz.,1,TV,1,Visual Studio Code,1,VS Code,1,VSX Avantajları,1,Windows,63,WorldHistory,63,Wwid multipath –ll komutundan aldığınız çıktı,1,www.mshowto.org,2,Yardımcı Programlar,21,Yaşam,16,Yazı,80,Yazılım Geliştiriciler için Azure,1,
ltr
item
Dijital ve Organik: Kırılmaz Mükemmel Şifre Yapımı
Kırılmaz Mükemmel Şifre Yapımı
Dijital ve Organik
https://kesirlisayi.blogspot.com/2018/03/krlmaz-mukemmel-sifre-yapm.html
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/2018/03/krlmaz-mukemmel-sifre-yapm.html
true
6620277292663937790
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content