bobita (OP)
Legendary
Offline
Activity: 2646
Merit: 1333
|
Farkındayım, yazacaklarım bilinmeyen şeyler değil ama bazı şeyleri kendimize ve çevremize ne kadar çok hatırlatsak o kadar iyidir. Çoğu insan sadece uzun tutarak şifrenin güvenliğinin arttığını düşünüyor, oysa kalıplarla, ardı ardına anlamlı kelimeler veya sayı dizilimleriyle oluşmuş bir şifre ne kadar uzun olursa olsun kırılabilir. Peki nasıl kırıyorlar veya çalıyorlar? Genel olarak yöntemler şöyle (uzatmadan, oradan buradan kopyala/yapıştır yapmadan ana hatlarını vereceğim, ayrıntısını merak eden araştırabilir). Başka yöntemler de var elbette, yeni eklenenler de olacaktır, hep tetikte kalmakta fayda var. Not: Rastgele sırayla yazıyorum.
1) Keylogger: Şifrenizi çalmanın en yaygın yollarından biri, zararlılardan ve keylogger'lardan faydalanmaktır. Hacker bu tür bir yazılımı bilgisayarınıza yerleştirip, tüm şifrelerinizi aynı anda ele geçirebilir. Önlem: Temiz ve güncellenen işletim sistemi, güncellenen bir antivirüs programı (bedavalar işinizi rahatlıkla görür), antilogger programı (koyloggerları antivirus de yakalar ama çok yeni veya farklıysa atlayabilir, antilogger bu işin uzmanıdır ama bedavası yok malesef, kırık SAKIN kullanmayın) kullanmak ve kırık program, torrent içerikleri ve benzerlerinden uzak durmak
2) Brute Force: Filmlerde abartılı halini gördüğümüz yöntem, her türlü kombinasyonu deneyerek bulmaya çalışmak. teorik olarak çok başarılı ama pratikte güçlü şifreler karşısında fazla etkili değil. Önlem: Şifreniz uzun olmalı, büyük/küçük harf, rakam ve özel karakterler içermeli
3) Phishing: Kısaca ava çıkmak diyebiliriz, sizi sahte linkler, sayfalar, ek dosyalar vb ile şifrenizi orijinal sayfaya girdiğinizi düşündürerek kendi yönlendirdiği sayfaya girmenizi sağlamak (sahte faturanın en çok kullanılan yöntem olduğunu duymuştum) Bir de bunun sosyal versiyonu var, sizi telefonla veya yüzyüze kandırmaya çalışabilirler. Önlem: E-posta, sosyal medya, sms vb üzerinden gelen hiçbir yönlendirmeye şifre girmeyin, internet sayfalarını arama motorundan çağırarak açmayın, sık kullanılanlara ekleyerek, oradan açın. Mesela btcturk.com ile btctlurk.com arasındaki farkı algılayamayacağınız boş anınız illa olur, risk almayın. Önemli Not: Geçen yıl myetherwallette yaşadığımız DNS hack malesef bu tedbiri boşa çıkarıyor, bilemeyeceğimiz bir şekilde DNS üzerinden yapılan yönlendirme çok tehlikeli, kaçınmak kolay değil, buna karşı hep topluluk etkileşiminde olmak ve erken haber almak en iyi tedbir gibi görünüyor.
4) Dictionary: Akılda kalıcı şifrelerin idam sehpası diyebiliriz, anlamlı dizilimleri kullandığınızda bu dizilimlerin her türlüsünü devasa veritabanlarında saklayıp deneyen yazılımların yöntemi. Önlem: Bir şifre size ne kadar akılda kalıcı geliyorsa bahsettiğim veritabanlarında da olma ihtimali o kadar yüksektir, anlamlı dizilimlerden kesinlikle kaçının, konunun başında da yazdığım gibi böyle bir şifrenin uzunluğunun da güvenilirliği kalmamış oluyor. Bir de konuyla ilgili gözlemimi yazayım, bazı siteler var, size diyor ki "şifreyi gir, sana ne kadar güçlü olduğunu, ne kadar zamanada kırılabileceğini söyleyeyim",, Sakın ha, kendi rızanızla veritabanını güçlendirmiş olursunuz, tek amacı bu zaten.
Başta da yazdığım gibi ilk akla gelen, en yaygınları anlattım, konuya katkıda bulunmak isteyenler yazsın lütfen, hep birlikte bilgimizi, tedbirlerimizi arttıralım.
|