Mantıksal algoritma / dizilim içeren tüm şifreler, mantığı çözüldükten sonra kolayca ve hızla kırılabilir.
Mesela yukarıda Bitkelime*77 şifresi örneğinde. Bu şifre sahibinin Gmail şifresinin şu dizilimlerden veya türevlerinden olması çok muhtemel.
Gma samsung * 35
Gma horse ! 35
Gma volvo # 35
vs vs
Gma mask2 + mask3 + mask4 gibi.
Değişik varyasyonlar ile milyonlarcası türetmek ortalama bir bilgisayar ile birkaç dakika alır. Çünkü şifenin mantığı çözülmüştür.
1 sabit 3 değişkenli bir şifredir.
Mask1 Sabit Mask2 Değişken Mask3 Değişken Mask4 Değişken
---------------|-------------------|--------------------|-------------------
Gma WordList inject ASCII inject 0-999 digit
---------------|-------------------|--------------------|-------------------
Gma WordList inject ASCII inject 0-999 digit
---------------|-------------------|--------------------|-------------------
Gma WordList inject ASCII inject 0-999 digit
---------------|-------------------|--------------------|-------------------
0 1 2 3
Yukarıda yaptığım tabloda ki gibi bir atak birkaç dakikada yüzbinlercesini oluşturur.
Şunun gibi;
Gmasquare$11
Gmaplanet*83
Gmaramazan!207
vs vs vs
Aslında teoride şifre bulunmuştur bile. Sadece uygulaması kalmıştır o da şifrelerin uygulanacağı platforma göre değişir.
Şifre çözme yerel bir bilgisayarda uygulanacaksa işlem çok daha hızlı biter. Ama websitesi gibi uzak bir platforma uygulanacak ise
bu işlem uzun sürecek veya kesintiye uğrayacaktır. Günümüzde şifre ile korunan hesaplarımızın saldırganlar tarafından kolayca ele
geçirilememesinin nedeni uzun ve karmaşık şifrelerimiz değil, uzak sistemlerin (web / email server gibi) eş zamanlı saldırı ve şifre denemelerine karşı saldırganı bloke etmesidir.
Yinede uzun ve karmaşık şifre kullanmak iyidir. Ama mantıksal dizilim ile değil Randomize olması çok daha iyidir.
Güvenli bir şifre oluştururken en önemli etken, oluşturulan şifrenin "Bir insana" bir şey ifade etmemesidir.
Eğer ediyorsa, insan oradan yürür
Güzel bilgilendirme için teşekkürler.Yani hocam şifre oluştururken yukarıdaki arkadaşın dediği gibi mi yapmalıyız?
Bir not defteri açıp Allah ne verdiyse sallayıp yazmamız, sizin dediğinize görede gayet güvenli mi oluyor ?
Şifre koyma sitilimi değiştirmem gerekiyor belli ki.