Mantıksal algoritma / dizilim içeren tüm şifreler, mantığı çözüldükten sonra kolayca ve hızla kırılabilir.
Mesela yukarıda Bitkelime*77 şifresi örneğinde. Bu şifre sahibinin Gmail şifresinin şu dizilimlerden veya türevlerinden olması çok muhtemel.
Gma samsung * 35
Gma horse ! 35
Gma volvo # 35
vs vs
Gma mask2 + mask3 + mask4 gibi.
Değişik varyasyonlar ile milyonlarcası türetmek ortalama bir bilgisayar ile birkaç dakika alır. Çünkü şifenin mantığı çözülmüştür.
1 sabit 3 değişkenli bir şifredir.
Mask1 Sabit Mask2 Değişken Mask3 Değişken Mask4 Değişken
---------------|-------------------|--------------------|-------------------
Gma WordList inject ASCII inject 0-999 digit
---------------|-------------------|--------------------|-------------------
Gma WordList inject ASCII inject 0-999 digit
---------------|-------------------|--------------------|-------------------
Gma WordList inject ASCII inject 0-999 digit
---------------|-------------------|--------------------|-------------------
0 1 2 3
Yukarıda yaptığım tabloda ki gibi bir atak birkaç dakikada yüzbinlercesini oluşturur.
Şunun gibi;
Gmasquare$11
Gmaplanet*83
Gmaramazan!207
vs vs vs
Aslında teoride şifre bulunmuştur bile. Sadece uygulaması kalmıştır o da şifrelerin uygulanacağı platforma göre değişir.
Şifre çözme yerel bir bilgisayarda uygulanacaksa işlem çok daha hızlı biter. Ama websitesi gibi uzak bir platforma uygulanacak ise
bu işlem uzun sürecek veya kesintiye uğrayacaktır. Günümüzde şifre ile korunan hesaplarımızın saldırganlar tarafından kolayca ele
geçirilememesinin nedeni uzun ve karmaşık şifrelerimiz değil, uzak sistemlerin (web / email server gibi) eş zamanlı saldırı ve şifre denemelerine karşı saldırganı bloke etmesidir.
Yinede uzun ve karmaşık şifre kullanmak iyidir. Ama mantıksal dizilim ile değil Randomize olması çok daha iyidir.
Güvenli bir şifre oluştururken en önemli etken, oluşturulan şifrenin "Bir insana" bir şey ifade etmemesidir.
Eğer ediyorsa, insan oradan yürür
Güzel bilgilendirme için teşekkürler.Yani hocam şifre oluştururken yukarıdaki arkadaşın dediği gibi mi yapmalıyız?
Bir not defteri açıp Allah ne verdiyse sallayıp yazmamız, sizin dediğinize görede gayet güvenli mi oluyor ?
Şifre koyma sitilimi değiştirmem gerekiyor belli ki.
Yukarıda ki arkadaş, yani @jopen in tercih ettiği yöntem kötü değil. Yine bir çok şifreleme yönteminden iyi.
Güzel tarafı şu; o yöntem ile şifrelerinizi hiçbir yere kaydetmeden, teslim etmeden (uzak sunucular, password manager programları vs gibi ) sadece beyninizde tutarsınız.
Aslında şifrede sizin beyninizde değildir. Beyninizde olan şey sadece nasıl bir algoritma ve dizilim kullandığınız.
Bana göre zayıf tarafı yukarıda da izah ettiğim gibi, bu kullandığınız yöntemin mantığını fark eden bir saldırgan şifrelerinizi çözebilir.
Aptal adam işi değil ama bu. Gerçekten bilmece çözme kabiliyeti yüksek ve atak sistemlerinden de anlayan birisi olması lazım.
Benim tavsiye edeceğim güvendiğim yöntem ise şifrelerin tamemen random olarak ve bir insana bir şey ifade etmeyecek düzeyde oluşturulması ve
oluşturulan şifrelerin kriptolanarak saklanmasıdır.
Mesela
https://passwordsgenerator.net/ gibi bir siteden (Bunun indirilebilir olanları da var) uzun ve karmaşık şifrenizi oluşturursunuz.
Tabi oluşacak olan CnRfe$2^?rayGNX&ft6tZ8UT gibi bir şifreyi normal bir insansanız siz kendiniz de bir daha hatırlayamayacaksınız.
Bu neden ile bu şifre ile giriş yapacağınız siteleri bir TXT belgesine kayıt etmeli sonra da bu belgeyi güvenli bilgisayarınız da kayıt etmelisiniz.
örnek :
sifrelerim.txthttps://bitcointalk.org/ CnRfe$2^?rayGNX&ft6tZ8UT
binance.com/ fFPPXvKThV9aw@7JD*ghVwKs
hotmail.com Up?%Qqx!$5ga3eCW5jkwW!%X
vs gibi. TXT belgesini kayıt ettikten sonra ise belgeyi kriptolamalısınız.
Bu nasıl olacak? şurada ki yazılımlardan biri ile olabilir.
https://lifehacker.com/five-best-file-encryption-tools-5677725Peki bu kriptolamayı neden yapıyoruz ? Bunun sebebi ise sizin haricinizde bir başka insan yada bilgisayarınızın hacklenmesi gibi durumlarda bu sifrelerim.txt belgesine erişimi olan kişinin bu belgeyi açamaması ve içeriğini okuyamaması için yapıyoruz. Böylece bu dosyayı ele geçiren kişi de içeriğini göremez. Elbette kripto da kırılabilir ama bu çok daha zor olur. Daha doğrusu kriptolanmış bir veriyi kırmak için o kriptolu verinin kırılmaya değer nitelikte olması lazım. (içinde çok değerli bilgiler veya para olması lazım.) Aksi halde bununla kimse uğraşmaz.
Eğer her web sitesi ve online platformda (karmaşık olsa dahi) aynı şifreyi veya çözülmesi kolay şifre kullanıyorsanız o zaman total olarak boku yemiş sayılırsınız.
Nedeni ise bu platformlar hacklendiğin de şifreleriniz karşı tarafın eline geçer.
Örnek olarak bitcointalk.org vs gibi SMF ve vBulletin PHP script ile hazırlanan forum siteleri kullanıcı şifreleriniz veri tabanında MD5 ile kriptolayarak saklar. Şifreler MySQL de anlamsız olacak şekilde bulunur. Ancak MD5 in kırılması birkaç saniye sürer. kriptolama olarak MD5 tercih edimesinin sebebi PHP de çok az işlemci gücü kullanarak decode edilebilmesidir.
