Büyüyen ve gelişen sadece internet ya da siber dünya değil, saldırılar ve güvenlik bilinci de zaman içerisinde gelişerek değişiyor…
Siber dünya’nın kötü çocukları hacker’ler, MSN Messenger vb anlık iletişim programlarını ya da E-posta hesaplarının şifrelerini tahmin etmek için çeşitli programlar ve yöntemler kullanırlar. Bu program ve yöntemlerin en başında ise deneme-yanılma yöntemi olarak bilinen WordList yöntemi gelir. WordList yönteminde daha önceden belirlenen kombinasyonlarda binlerce şifre text halinde yer almaktadır. Program hedef şifreyi kırmak için içinde barındığı şifreleri sürekli olarak deneme-yanılma yaparak tespit etmeye çalışır. Nitekim bu işlem zaman ve sabır gerektiren bir iştir. Ancak hacker’ler bilindiği gibi gayet sabırlı ve zamanları bol insanlardır. O’nlar yani hacker’ler bu kadar bu işin üstüne dururken bizim bu işi neden atladığımız ise kendimize soracağımız soruların en başında gelmesi gereken bir handikaptır…
Hiç güvenli şifreler oluşturmak için düşündünüz mü? Hacker’ler bu şifreyi bulamaz, hiçbir deneme-yanılma yöntemi ya da benzeri yöntemler bu şifreyi bulamaz dediniz mi? Demediyseniz aşağıda bahsedeceğim yöntemlere kulak verip uygulamanızı güvenliğiniz için tavsiye ederim.
İşte sizlere sizin için hatırlanması kolay ancak saldırgan yada başkaları için kırılıp tahmin edilmesi zor olan şifreler oluşturmanın yöntemleri;
1- Her zaman denilen ve benim de şahsi olarak sürekli altını çizdiğim bir konu vardır; “ Mutlaka ama mutlaka en az iki sözcük ve sayıdan oluşan kombinasyon kurarak şifrelerinizi oluşturun “
Örnek verecek olursak; “Ben bir efsaneyim” kelimesini şifre haline getirelim; “B3n1eFsan3y1m” olarak bu şifreyi yazabiliriz… Bu kombinasyon düz metin text olarak yazılmasından çok daha güvenli olacaktır.
2- Sürekli yaptığınız yada çok sevdiğiniz şeylerin harflerine sözcük ve sayı katarak şifreler oluşturun
Yine bu durumda sıkça kullanılabilecek bir yöntemdir. Buna örnek olarak; “Ben siyah giymeyi çok severim” cümlesini verelim. Bu cümleyi güvenli bir şifre haline getirmek için biraz içine sayı serpiştirerek zenginleştirelim ve bu hale gelsin; “0BsGcS0” Gördüğünüz gibi “ Ben siyah giymeyi çok severim “ neredeyse tanınmayacak hale geldi… “ 0BsGcS0” kombinasyonu hem kısa hem de sizin için akılda kalıcı olurken, WordList vb. yöntemler ile tahmin edilip kırılması çok zor hale gelmiştir.
3- Sevdiğiniz bir şarkıyı, sanatçıyı, bir kitabı yada bir ünlüyü şifreniz haline getirin.
Bir çok insan uzun ya da karışık şifreler yaptığı zaman unutmaktan korkar. Ve yarattığı şifreleri not defterine, ajandasına ya da her hangi bir yerine not alır. Oysa ki yapılan şifreleri başka güvensiz bir ortama taşımak, tam anlamıyla güvenlik bilincine ters düşen bir şeydir… Bu daha büyük bir güvenlik açığı doğuracaktır. Bunu yapmaktansa sevdiğiniz bir kitabı ya da ünlünün ismini şifreniz haline getirin. Hatta şunu yaparsanız çok daha harika bir şifreye imza atmış olursunuz. Sevdiğiniz ve ezbere bildiğiniz bir kitabın ya da şarkının içinden bir bölümü…
Ben bir kitaptan örnek verecek olursam; “İhanet Noktası” isimli kitabı şifre haline getiriyorum. “ ?hntNkts?” Burada olay ise kitabın isminin içinden SESLİ harfleri çıkartarak bir şifre oluşturuyorum yine yazımı kolay ama tahmin edilip kırılması zor bir şifre olmuş oldu…
4- Kendi kriptonuzu yaratın!
Kriptografi yani şifreleme sürekli dendiği kadar karışık ve zor bir olay değildir. Biraz zaman ve vakit geçiren herkes kendi kriptosunu yaratabilir. Bu durum kişinin zevkleri, tercihleri ya da nasıl bir şey düşündüğü ile ilgilidir. Yine kendi yapımım olan bir örneği vererek bu durumu şifre haline getirelim. Çok klasik bir soru olan “ Tarihten sevdiğiniz bir kişilik?” sorusuna Cevap olarak “ ATATÜRK “ yazmaktansa bu cevabı kendime göre ürettiğim kripto yöntemim ile kriptoluyorum. Kriptolarken ALFABEMİZİ esas alıyorum ama içinden bilgisayarların anlamadığı TÜRKÇE HARFLERİ (ğ,ş,ü,ö,ı) çıkarıyorum. Ve “ATATÜRK” cevabını ; “ ZSZSTPJ ” olarak yazıyor ve böylece “ ATATÜRK “ sözcüğünü küçük ama güçlü bir kripto yöntemi ile şifreliyorum. Bu yöntemin uygulanması ise; “ Yazılan her harfin bir harf öncesi alınarak yazılması “ şeklinde olmaktadır. Ben bunu Üniversite de ve bir çok yerde kullandım, uygulanmış ve denenmiş bir yöntemdir.
5- Uzun ve Karışık değil, Güçlü şifreler yaratın!
İlk başta da dediğim gibi gerçekte önemli olan uzun yada karışık şifreler üretmek değil, güçlü şifreler üretmektir. Bunun için şifrenizin ;
- En az 4 en çok 16 karakter aralığında olması iyi olur
- Harf – Rakam – Sembol barındırması çok iyi olur
- Ortalama 4 harf, 2 rakam ve 2 de sembol kullanılan toplamda 8 karakter olan şifre üretirseniz çok daha iyi olmuş olur
Kırılmaz, Güvenli şifreler yaratırken neler yapmamalıyız?
1- Kesinlikle ama kesinlikle yarattığınız parolayı başta bilgisayarınız olmak üzere hiçbir yere not etmeyin (Ajanda, not defteri dahil)
2- En yakınınıza bile şifrenizi söylemeyin, bir şeye bakmak ya da bir kişinin e-mail adresini almak için vermeyin.
3- Paranoyakmış gibi davranın.
4- Daha önce kullandığınız bir şifreyi yukarıda verdiğim örneklerle süsleyerek kesinlikle ama kesinlikle kullanmayın!
5- İşiniz icabı farklı yerlere sürekli kayıt olarak, şifre girmeniz gerekiyorsa devamlı olarak birbirinden bağımsız şifreler kullanın. Hiç birisi birbirini uzaktan yakından tutmasın.
6- Eşinizin, sevgilinizin, çocuklarınızın yada birinci dereceden yakınlarınızın isimlerini şifreleriniz olarak tercih etmeyin.
Ve bizi takip ederek GÜVENDE KALIN. Unutmayın ki Siber Dünya’da GÜVENLİK HERŞEYDİR.
Onur OKTAY