Güçlü şifre oluşturmak

İnternette birçok hesaba şifre ile giriş yapıldığından şifre güvenlik açısından en önemli unsurdur. Mesela MSN şifreniz güvenli değilse, çok kolay bir şifre seçtiyseniz MSN hesabının hacklenmesine de davetiye çıkarmış olurunuz.

Güçlü şifre nasıl oluşturulur?

Güçlü şifre oluşturmanın ilk koşulu kullanıcı hesabınız nereden olursa olsun (örneğin hukuki.net üye hesabınız), bu şifrelerinizi olabildiğince uzun tutmak gerekir.
Örneğin sadece 3-4 harf ya da rakamın kullanılması ile oluşturulan şifrelerin pratikte kullanıcılara hiçbir yararı yoktur ve bu tür şifrelerin çalınma olasılığı oldukça yüksektir.

Güvenli ve güçlü bir şifre oluşturmak için şifrelerin içerisinde @,#,* gibi özel sembollerin kullanılması da şifrelerin güvenliğini oldukça arttırır.

Aynı şekilde şifrelerin sadece kelime veya sadece rakamlardan oluşması da şifrelerin güvenliğini tehlikeye sokar. Bu sebeple sayı ve rakamların bir arada bulunduğu ve "@" gibi özel sembollerin de kullanıldığı uzun şifrelerin güvenilirliği her zaman daha fazladır ve hackerların bu tür şifreleri ele geçirmesi pratikte oldukça zordur.

Doğum tarihi kullanmamanız, ad soyadınızı kullanmamanız ve birbirinin aynı karekterlerden kaçınmanız da önemle önerilir.

Örnek bir şifre: mart@9463*ali

Ben de bir şeyler söylemek isterim:

Anlamlı kelimelerin kullanılması önerilmez. Bunun yerine en güzeli şifre olarak bir "cümle" kullanmaktır:
Ey Türk gençliği!
Birinci vazifen Türk istiklalini, Türk cumhuriyetini ilelebet muhafaza ve müdafaa etmektir
Bu cümleden şu şifreyi oluşturabilirsiniz:
ETg!1vTiTcimme
Bu şifre, gerçekten çok çok güçlü bir şifredir.
Cümlenizin illa ki anlamlı ya da güzel olması da gerekmez.
1-En az bir tane büyük harf
2-En az bir tane küçük harf
3-En az bir tane rakam
olursa güçlü bir şifre;
bir de !%&/$ gibi karakter varsa çok güçlü bir şifre elde edersiniz.

Haklısınız bir avukat arkadaşımın mail adresi hacklenmiş ben de şifremi yazdıklarınıza uyarak değiştireceğim yanlız o değişik karakterleri aklımda tutabilirmiyim şüpheliyim. :)

Alıntı:

---

Av.Engin Oğuz rumuzlu üyeden alıntı

Haklısınız bir avukat arkadaşımın mail adresi hacklenmiş ben de şifremi yazdıklarınıza uyarak değiştireceğim yanlız o değişik karakterleri aklımda tutabilirmiyim şüpheliyim. :)

---

Zaten tüm mesele o karekterleri akılda tutabilmek :)
Ama ben de bir ip ucu vereyim. Şunları da deneyebilirsiniz:

l harfi yerine 1 rakamı, s yerine 5 , O harfi yerine 0, E yerine 3 vs. vs...

Mesela : kosullu diye bir şifreniz varsa k05u11u yapabilirsiniz.

Tabi HASH gibi başka şifreyi şifreleme metodları da vardır. Onu da Gökhan Sakar arkadaşımıza bırakıyorum.

Alıntı:

---

admin rumuzlu üyeden alıntı

Tabi HASH gibi başka şifreyi şifreleme metodları da vardır.

---

Gökhan arkadaş ayrıca cevaplar;
Ancak HASH denilen şey sizin tarafınızda değil, bilgisayar tarafında yapılan bir işlemdir.
Siz şifrenizi yazdığınızda bilgisayar şifrenizin doğru olup olmadığını nasıl kontrol edecek?
Eğer içeride bir yerlerde bu şifreleri saklarsa ciddi bir güvenlik açığı meydana gelir.
Bu yüzden şifreniz bilgisayarda saklanmaz. Onun yerinde sizin yazdığınız şifreden bir HASH üretilir ve bu HASH bilgisayarda "gizli" bir yere yazılır.
Sonra siz sisteme girmek istediğinizde yazdığınız şifreden de HASH üretilir ve içerideki HASH ile karşılaştırılır.
Bir şifreden HASH üretmek mümkündür ama HASH'dan şifreyi elde etmek (en azından teoride) imkansızdır.
Bir şeyi anlatma konusunda çok yeteneksizim, umarım anlaşılabilir derecede ifade edebilmişimdir.

Alıntı:

---

senoleker rumuzlu üyeden alıntı

Gökhan arkadaş ayrıca cevaplar;
Ancak HASH denilen şey sizin tarafınızda değil, bilgisayar tarafında yapılan bir işlemdir.
Siz şifrenizi yazdığınızda bilgisayar şifrenizin doğru olup olmadığını nasıl kontrol edecek?
Eğer içeride bir yerlerde bu şifreleri saklarsa ciddi bir güvenlik açığı meydana gelir.
Bu yüzden şifreniz bilgisayarda saklanmaz. Onun yerinde sizin yazdığınız şifreden bir HASH üretilir ve bu HASH bilgisayarda "gizli" bir yere yazılır.
Sonra siz sisteme girmek istediğinizde yazdığınız şifreden de HASH üretilir ve içerideki HASH ile karşılaştırılır.
Bir şifreden HASH üretmek mümkündür ama HASH'dan şifreyi elde etmek (en azından teoride) imkansızdır.
Bir şeyi anlatma konusunda çok yeteneksizim, umarım anlaşılabilir derecede ifade edebilmişimdir.

---

http://md5.gromweb.com/query/a46f833...c252d66a235950

Alıntı:

---

admin rumuzlu üyeden alıntı

http://md5.gromweb.com/query/a46f833...c252d66a235950

---

"Teoride" dediğim de bu.
MD5, DES gibi algoritmalar da "geri döndürülemez" diye çıktı ama şu anda kolayca geri dönüyor. Hatta ilginiz yoksa bile kulağınıza takılmıştır; kablosuz modemlerdeki WEP kolayca, WPA biraz zor kırılabiliyor; WPA2 "şimdilik" kırılmıyor.

Ne demişler?
Tilki nice yol bilse
Avcı onca al bilir.

Bence en önemlisi girdiğiniz sitelere dikkat edin ve çıkan reklamlarda doğru seçeneğe tıklayın. Yabancı mailleri açmayın, mail yada msn yoluyla gelen içeriğini bilmediğiniz linklere tıklamayın. Özellikle şu sıralarda yaygın olan "çok iyi film sitesi istediğin filmi indir", "bedava 250 kontör", "en sevilen sohbet sitesi" v.b mesajlarla gelen linkleri tıklamayın. (gönderen arkadaşınız olabilir ama haberi yoktur. Bilgisayarına, epostasına veya messengerna bulaşmış spam, trojan gibi virüs yazılımları otomatik gönderir). Bu linkler vasıtasıyla spam, trojan v.b zarar verebilecek virüs yazılımları bilgisayarınıza bulaşır. Bir önemli nokta da istemeden çıkan pencerelerde "TAMAM" ve "İPTAL" seçeneği ters iş görür, sayfanın en altında küçük yazılarla yazar.
Örnek: çıkmak için "Tamam" tuşuna basın.
Eğer siz yazıları tam okumazsanız çıkış tuşunun "İPTAL" olduğunu düşünerek tıklarsınız ve artık geç kalmışsınızdır.

Alıntı:

---

louis rumuzlu üyeden alıntı

Bir önemli nokta da istemeden çıkan pencerelerde "TAMAM" ve "İPTAL" seçeneği ters iş görür, sayfanın en altında küçük yazılarla yazar.
Örnek: çıkmak için "Tamam" tuşuna basın.
Eğer siz yazıları tam okumazsanız çıkış tuşunun "İPTAL" olduğunu düşünerek tıklarsınız ve artık geç kalmışsınızdır.

---

Belirtmek istediğim bir ayrıntı var.Bazı siteler bu uygulamayı tüm butonlar içinde "Tamam" ve "iptal" içinde aynı komutları gönderiyor.Hiç bir şeye tıklamadan çıkmak isterseniz görev yöneticisi(ctrl+alt+delete) yoluyla internet exlorer veya mozilla uygulamasını kapatarak çıkınız.Saygılar...

Şifre konusundeaki asıl problem insanların kırılması zor şifre yaratmayı bilmemesi değil. Bunu çoğu kişi biliyor ancak uygulamıyor. Neden uygulamıyor ona baktığımızda şu tür gerekçeler var:

1. Aynı şifreyi birkaç sitede kullanıyorum. Yoksa bir sürü şifreyi nasıl hatırlayacağım?
2. Basit bir şifre kullanıyorum çünkü hatırlaması kolay oluyor.

Demek ki asıl sorun olan şey şifrelerin kaydedilmesi konusu. Resimdeki gibi bir index kutusu kullanırsanız ve her site için farklı ve zor bir şifre seçerseniz bu konularda sorun yaşamazsınız. Ancak aynı şifreyi birkaç yerde kullanıyorsanız o zaman sorun yaşama ihtimaliniz yüksek.

http://img94.imageshack.us/img94/9653/22249321.jpg

Belirttiğiniz noktalara katılıyorum. Fakat şifreleri de bir yerde (bir dosya veya önerdiğiniz gibi bir kartotextte) saklamak da çok güvenilir değil.

Herhalde;mizah bölümüne yazmam gerekirdi.. :))
Pek çok yerde şifre gerekiyor malum..Son senelerde benzer şifreleri kullanıyorum..Zira habire sitelerin, v.s halkla ilişkiler'ine telefon açıp şifre'mi sormaktan bıktım.. Son önerilen -bir banka tarafından- şifrematik- almam oldu- Gerekenleri yaptım ama bu sefer'de cihazı almayı unuttum.. Hakkım baki kalmış mıdır bu seferde ben soru sorayım..:))))

300 bin kişi bu şifreyi kullanıyor

32 milyon şifresini bir hacker saldırısında kaybeden sosyal ağ uygulamaları satan RockYou Inc.sitesinde çalınan şifrelerin büyük bölümünün "123456"dan oluştuğu ortaya çıktı.


Geçtiğimiz haftalarda gerçekleşen hacker saldırısının ardından sosyal ağ uygulamaları satan RockYou Inc., 32 milyon kayıtlı kullanıcının isim ve şifrelerini çaldırdı.

Çalınan şifrelerle ilgili bir araştırma yapan güvenlik yazılımı şirketi Imperva, çalınan şifrelerin bir dökümünü yayınladı. Sitede en çok kullanılan şifreler ise şaşkınlık yarattı; zira neredeyse 300 bin kişinin "123456" şifresini kullandığı ortaya çıktı.

İşte Imperva'nın raporuna göre rockyou.com adresinden çalınan en popüler şifreler:

Sıralama Şifre Bu şifreyi kullananların sayısı
1 123456 290731
2 12345 79078
3 123456789 76790
4 Password 61958
5 iloveyou 51622
6 princess 35231
7 rockyou 22588
8 1234567 21726
9 12345678 20553
10 abc123 17542
11 Nicole 17168
12 Daniel 16409
13 babygirl 16094
14 monkey 15294
15 Jessica 15162
16 Lovely 14950
17 michael 14898
18 ashley 14329
19 654321 13684
20 Qwerty 13856


NASIL GÜÇLÜ ŞİFRE OLUŞTURULUR

Güçlü şifre oluşturmanın ilk şartı kullanıcı hesabınız nereden olursa olsun, bu şifrelerinizi olabildiğince uzun tutmaktır. Örneğin sadece 3-4 harf ya da rakamın kullanılmasıyla oluşturulan şifrelerin pratikte kullanıcılara hiçbir faydası yoktur ve bu tür şifrelerin çalınma olasılığı oldukça yüksektir.

Bunun dışında şifre oluştururken şifrelerin içerisinde @ gibi özel sembollerin kullanılması da şifrelerin güvenliğini olabildiğince arttıracaktır. Elbette şifrelerin sadece harf veya sadece rakamlardan oluşması da şifrelerin güvenliğini tehlikeye sokacaktır. Bu nedenle harf ve rakamların bir arada bulunduğu ve "@" gibi özel sembollerin de kullanıldığı uzun şifrelerin güvenilirliği her zaman fazladır ve hacker'ların bu tür şifreleri ele geçirmesi pratikte oldukça güçtür.

http://www.hurriyet.com.tr/teknoloji...88.asp?gid=229

Hacklenen sitelerin yada mail hesaplarının %90'ı dış kaynaklı. Bu yüzden şifrenizde eğer imkan tanınıyorsa (ı, ö, ç, ü, ğ) harflerini bol bol kullanın.