Güçlü şifre oluşturmak

İnternette birçok hesaba şifre ile giriş yapıldığından şifre güvenlik açısından en önemli unsurdur. Mesela MSN şifreniz güvenli değilse, çok kolay bir şifre seçtiyseniz MSN hesabının hacklenmesine de davetiye çıkarmış olurunuz.

Güçlü şifre nasıl oluşturulur?

Güçlü şifre oluşturmanın ilk koşulu kullanıcı hesabınız nereden olursa olsun (örneğin hukuki.net üye hesabınız), bu şifrelerinizi olabildiğince uzun tutmak gerekir.
Örneğin sadece 3-4 harf ya da rakamın kullanılması ile oluşturulan şifrelerin pratikte kullanıcılara hiçbir yararı yoktur ve bu tür şifrelerin çalınma olasılığı oldukça yüksektir.

Güvenli ve güçlü bir şifre oluşturmak için şifrelerin içerisinde @,#,* gibi özel sembollerin kullanılması da şifrelerin güvenliğini oldukça arttırır.

Aynı şekilde şifrelerin sadece kelime veya sadece rakamlardan oluşması da şifrelerin güvenliğini tehlikeye sokar. Bu sebeple sayı ve rakamların bir arada bulunduğu ve "@" gibi özel sembollerin de kullanıldığı uzun şifrelerin güvenilirliği her zaman daha fazladır ve hackerların bu tür şifreleri ele geçirmesi pratikte oldukça zordur.

Doğum tarihi kullanmamanız, ad soyadınızı kullanmamanız ve birbirinin aynı karekterlerden kaçınmanız da önemle önerilir.

Örnek bir şifre: mart@9463*ali

Ben de bir şeyler söylemek isterim:

Anlamlı kelimelerin kullanılması önerilmez. Bunun yerine en güzeli şifre olarak bir "cümle" kullanmaktır:
Ey Türk gençliği!
Birinci vazifen Türk istiklalini, Türk cumhuriyetini ilelebet muhafaza ve müdafaa etmektir
Bu cümleden şu şifreyi oluşturabilirsiniz:
ETg!1vTiTcimme
Bu şifre, gerçekten çok çok güçlü bir şifredir.
Cümlenizin illa ki anlamlı ya da güzel olması da gerekmez.
1-En az bir tane büyük harf
2-En az bir tane küçük harf
3-En az bir tane rakam
olursa güçlü bir şifre;
bir de !%&/$ gibi karakter varsa çok güçlü bir şifre elde edersiniz.

Haklısınız bir avukat arkadaşımın mail adresi hacklenmiş ben de şifremi yazdıklarınıza uyarak değiştireceğim yanlız o değişik karakterleri aklımda tutabilirmiyim şüpheliyim.

Av.Engin Oğuz rumuzlu üyeden alıntı

Haklısınız bir avukat arkadaşımın mail adresi hacklenmiş ben de şifremi yazdıklarınıza uyarak değiştireceğim yanlız o değişik karakterleri aklımda tutabilirmiyim şüpheliyim.

Zaten tüm mesele o karekterleri akılda tutabilmek
Ama ben de bir ip ucu vereyim. Şunları da deneyebilirsiniz:

l harfi yerine 1 rakamı, s yerine 5 , O harfi yerine 0, E yerine 3 vs. vs...

Mesela : kosullu diye bir şifreniz varsa k05u11u yapabilirsiniz.

Tabi HASH gibi başka şifreyi şifreleme metodları da vardır. Onu da Gökhan Sakar arkadaşımıza bırakıyorum.

admin rumuzlu üyeden alıntı

Tabi HASH gibi başka şifreyi şifreleme metodları da vardır.

Gökhan arkadaş ayrıca cevaplar;
Ancak HASH denilen şey sizin tarafınızda değil, bilgisayar tarafında yapılan bir işlemdir.
Siz şifrenizi yazdığınızda bilgisayar şifrenizin doğru olup olmadığını nasıl kontrol edecek?
Eğer içeride bir yerlerde bu şifreleri saklarsa ciddi bir güvenlik açığı meydana gelir.
Bu yüzden şifreniz bilgisayarda saklanmaz. Onun yerinde sizin yazdığınız şifreden bir HASH üretilir ve bu HASH bilgisayarda "gizli" bir yere yazılır.
Sonra siz sisteme girmek istediğinizde yazdığınız şifreden de HASH üretilir ve içerideki HASH ile karşılaştırılır.
Bir şifreden HASH üretmek mümkündür ama HASH'dan şifreyi elde etmek (en azından teoride) imkansızdır.
Bir şeyi anlatma konusunda çok yeteneksizim, umarım anlaşılabilir derecede ifade edebilmişimdir.

senoleker rumuzlu üyeden alıntı

Gökhan arkadaş ayrıca cevaplar;
Ancak HASH denilen şey sizin tarafınızda değil, bilgisayar tarafında yapılan bir işlemdir.
Siz şifrenizi yazdığınızda bilgisayar şifrenizin doğru olup olmadığını nasıl kontrol edecek?
Eğer içeride bir yerlerde bu şifreleri saklarsa ciddi bir güvenlik açığı meydana gelir.
Bu yüzden şifreniz bilgisayarda saklanmaz. Onun yerinde sizin yazdığınız şifreden bir HASH üretilir ve bu HASH bilgisayarda "gizli" bir yere yazılır.
Sonra siz sisteme girmek istediğinizde yazdığınız şifreden de HASH üretilir ve içerideki HASH ile karşılaştırılır.
Bir şifreden HASH üretmek mümkündür ama HASH'dan şifreyi elde etmek (en azından teoride) imkansızdır.
Bir şeyi anlatma konusunda çok yeteneksizim, umarım anlaşılabilir derecede ifade edebilmişimdir.

http://md5.gromweb.com/query/a46f833...c252d66a235950

admin rumuzlu üyeden alıntı

http://md5.gromweb.com/query/a46f833...c252d66a235950

"Teoride" dediğim de bu.
MD5, DES gibi algoritmalar da "geri döndürülemez" diye çıktı ama şu anda kolayca geri dönüyor. Hatta ilginiz yoksa bile kulağınıza takılmıştır; kablosuz modemlerdeki WEP kolayca, WPA biraz zor kırılabiliyor; WPA2 "şimdilik" kırılmıyor.

Ne demişler?
Tilki nice yol bilse
Avcı onca al bilir.

Bence en önemlisi girdiğiniz sitelere dikkat edin ve çıkan reklamlarda doğru seçeneğe tıklayın. Yabancı mailleri açmayın, mail yada msn yoluyla gelen içeriğini bilmediğiniz linklere tıklamayın. Özellikle şu sıralarda yaygın olan "çok iyi film sitesi istediğin filmi indir", "bedava 250 kontör", "en sevilen sohbet sitesi" v.b mesajlarla gelen linkleri tıklamayın. (gönderen arkadaşınız olabilir ama haberi yoktur. Bilgisayarına, epostasına veya messengerna bulaşmış spam, trojan gibi virüs yazılımları otomatik gönderir). Bu linkler vasıtasıyla spam, trojan v.b zarar verebilecek virüs yazılımları bilgisayarınıza bulaşır. Bir önemli nokta da istemeden çıkan pencerelerde "TAMAM" ve "İPTAL" seçeneği ters iş görür, sayfanın en altında küçük yazılarla yazar.
Örnek: çıkmak için "Tamam" tuşuna basın.
Eğer siz yazıları tam okumazsanız çıkış tuşunun "İPTAL" olduğunu düşünerek tıklarsınız ve artık geç kalmışsınızdır.

louis rumuzlu üyeden alıntı

Bir önemli nokta da istemeden çıkan pencerelerde "TAMAM" ve "İPTAL" seçeneği ters iş görür, sayfanın en altında küçük yazılarla yazar.
Örnek: çıkmak için "Tamam" tuşuna basın.
Eğer siz yazıları tam okumazsanız çıkış tuşunun "İPTAL" olduğunu düşünerek tıklarsınız ve artık geç kalmışsınızdır.

Belirtmek istediğim bir ayrıntı var.Bazı siteler bu uygulamayı tüm butonlar içinde "Tamam" ve "iptal" içinde aynı komutları gönderiyor.Hiç bir şeye tıklamadan çıkmak isterseniz görev yöneticisi(ctrl+alt+delete) yoluyla internet exlorer veya mozilla uygulamasını kapatarak çıkınız.Saygılar...