Bitcoin Forum
October 07, 2024, 01:52:57 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Hackerların şifreyi kırma güçlüğü  (Read 150 times)
execijutiere (OP)
Legendary
*
Online Online

Activity: 1554
Merit: 1394


View Profile
March 07, 2022, 08:55:58 AM
 #1

Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.



En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

https://twitter.com/lopp/status/1499720048310640641?s=12
Retro Harmony
Copper Member
Sr. Member
****
Offline Offline

Activity: 644
Merit: 269



View Profile
March 07, 2022, 09:45:01 AM
 #2

Ülkemizin genel yaptığı bir hata zaten bu hocam güzel bir örnek olmuş bu. En az 12 haneli büyük küçük harf, rakam ve sembolden oluşan bir şifre oluşturmak gerekli sanırım. Ortalama olarak 8-10 haneli şifreler yapıyorum, büyük küçük ve sembol koyuyorum bunu 10’a ve 12’ye çıkarmak lazım. Hacker da olsanız uğraşmak istemezsiniz.
velbet
Member
**
Offline Offline

Activity: 448
Merit: 88


View Profile
March 07, 2022, 10:18:36 AM
Merited by mandown (3), meser# (1)
 #3

Ben bu konunun bu kadar basit değerlendirelemeyeceğini düşünüyorum.


Bir çok kişi koyduğu şifrelerde kendi isminden ya da yakınlarının isminden oluşturuyor. Bazılarında bu takım adı da olabilir.

Örnek veriyorum isminiz Hasan Hüseyin ve 1990 yılında doğdunuz. Siz gidip parolanızı Hsnhsyn1990! yaptığınızda bu zor bir parola olmuyor aslında.
Zaten hacker o şifreyi kırmak istediğinde kendine belli bir şablon oluşturuyor. Uygulamaya diyor ki öncelikli olarak kişinin isminin harflerini kullan, şu şu kişilerinin isminin harfini kullan, şu doğum tarihlerini kullan, bu rakamları kullan vs. Siz gidip bu şekild isterseniz 20 karakterli bir parola koyun hiç anlamı kalmıyor.

Bu parolaların tamamen random bir şekilde oluşturulması halinde ancak bu tablo doğru olabilir.


Can Değer'in bu konudaki videosunu izlemenizi öneririm : https://www.youtube.com/watch?v=-1QXw1-C1vQ

Bende resmen bir aydınlatma yaşatmıştı bu video.

Can Değer'i bilmeyenler için kendisi siber güvenlik uzmanı. Bir çok firmada bu konuda danışmanlık yapmış bir arkadaş.
Pierre 2
Legendary
*
Offline Offline

Activity: 2436
Merit: 1362


View Profile
March 07, 2022, 10:57:33 AM
 #4

Demek ki artık yeni standart 11-12 hatta 13 haneli şifreler oldu. Büyük küçük harf, sayı, semboller zaten allahın emri artık zoraki tüm şifrelerimize birkaç tane eklememiz gerekiyor. 8 haneli şifreyi nasıl bu kadar kolay çözdüklerini anlayamadım bu arada. Yıllardır bize önerilen hep 8 haneli şifre kullanmamızdı. Siteler bile hala en az 8 haneli şifre koyun diye uyarı veriyor benim bildiğim.
Gencecikmen
Legendary
*
Offline Offline

Activity: 1050
Merit: 1158



View Profile
March 07, 2022, 11:22:19 AM
 #5

Ben bu konunun bu kadar basit değerlendirelemeyeceğini düşünüyorum.


Bir çok kişi koyduğu şifrelerde kendi isminden ya da yakınlarının isminden oluşturuyor. Bazılarında bu takım adı da olabilir.

Örnek veriyorum isminiz Hasan Hüseyin ve 1990 yılında doğdunuz. Siz gidip parolanızı Hsnhsyn1990! yaptığınızda bu zor bir parola olmuyor aslında.
Zaten hacker o şifreyi kırmak istediğinde kendine belli bir şablon oluşturuyor. Uygulamaya diyor ki öncelikli olarak kişinin isminin harflerini kullan, şu şu kişilerinin isminin harfini kullan, şu doğum tarihlerini kullan, bu rakamları kullan vs. Siz gidip bu şekild isterseniz 20 karakterli bir parola koyun hiç anlamı kalmıyor.

Bu parolaların tamamen random bir şekilde oluşturulması halinde ancak bu tablo doğru olabilir.


Can Değer'in bu konudaki videosunu izlemenizi öneririm : https://www.youtube.com/watch?v=-1QXw1-C1vQ

Bende resmen bir aydınlatma yaşatmıştı bu video.

Can Değer'i bilmeyenler için kendisi siber güvenlik uzmanı. Bir çok firmada bu konuda danışmanlık yapmış bir arkadaş.

İlk başta çok güzel ve kaliteli paylaşım yapan konuyu açan arkadaşa teşekkür ediyorum. @velbet hocam haklısınız size katlıyorum. Büyük ihtimalle bu yukarıdaki tablo oluşturulurken paswordgeneration gibi bir uygulamadan rastgele oluşturulan parolalar için geçerlidir. Yoksa dediğiniz gibi isim, soyisim ve doğum tarihi ile 12-13 haneli olmasının çok bir anlamı olmuyor. 

█████████████████████████
████████▀▀████▀▀█▀▀██████
█████▀████▄▄▄▄████████
███▀███▄███████████████
██▀█████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
██▄███████████████▀▀▄▄███
███▄███▀████████▀███▄████
█████▄████▀▀▀▀████▄██████
████████▄▄████▄▄█████████
█████████████████████████
 
 BitList 
█▀▀▀▀











█▄▄▄▄
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.
REAL-TIME DATA TRACKING
CURATED BY THE COMMUNITY

.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀▀█











▄▄▄▄█
 
  List #kycfree Websites   
gospodin
Legendary
*
Offline Offline

Activity: 2408
Merit: 1478

alex


View Profile WWW
March 07, 2022, 02:58:14 PM
 #6

bence parolayı kırar bu herifler.
Myrina
Full Member
***
Offline Offline

Activity: 546
Merit: 154


View Profile
March 07, 2022, 03:07:14 PM
 #7

En nefret ettigim şey şifreleri akilda tutmaya çalişmak . Dönem dönem sifrenizi degistirmek zorunda kaliyorsunuz sonra ugraş dur hatirlayabilmek için.

İşi gücü şifre kirmak gibi işler olan kisiler  bencede parolayi kirar bu herifler Smiley
Bthd
Legendary
*
Offline Offline

Activity: 2324
Merit: 2591


Chancellor on Brink of Second Bailout for Banks


View Profile WWW
March 07, 2022, 06:11:36 PM
 #8

Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.

En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

Hayır, 12 haneli bir şifre de sizi 200 yıl güvende tutmaz. 10 sene önce 8 haneli şifreler için benzer tahminler yapılıyordu bu yüzden pek çok platform en kısa 8 haneli şifre istiyor. 200 yıl verisinin doğru çıkabilmesi için bir kaç sene sonrasının bilgisayarlarının işlem gücünü net olarak bilmemiz gerekir. İşlem gücü arttıkça belirli sürede taranabilen varyasyon sayısı artıyor bu da şifrelerin güvenliğini hızlı bir şekilde azaltıyor.

Bir diğer sorun kayıt olduğumuz platform sayısının hızla artması. 20 sene önce mail şifresi ve bir kaç platform şifresine daha sahip olmak yeterliyken bugün her birimiz yüzlerce platforma üyeyiz. Bunların hepsine farklı şifre atayarak akılda tutmak imkansız. LastPass, PassHub gibi şifre yönetici uygulamalarına da bu konuda güvenemiyorum.

Şifreler kullanılmayan eski cihazlar sürekli offline tutularak onlarda saklanabilir. Yada destekleyen platformlar için YubiKey benzeri 2FA alternatifleri güvenlik derecenizi arttırabilir.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Cacabey_40
Sr. Member
****
Offline Offline

Activity: 972
Merit: 292



View Profile
March 07, 2022, 06:15:38 PM
 #9

Şifrelerimin hepsi randomdur. Hepsi birbirinden farklıdır.
Kullanmış olduğum cüzdan uygulamasının şifresi: ah4L98d5?_@!je#$jfdAHdR5i!lKq&Qa Kopyala yapıştır yaptım.

Tavsiye ederim.

.
hero1111
Hero Member
*****
Offline Offline

Activity: 1582
Merit: 520


View Profile
March 07, 2022, 06:21:08 PM
 #10

11 haneden sonra çoklu sembol kullanımıyla şifre çözme imkansız hale geliyor tabloda bu ilginç . Benim açımdan şifre olaylarında tek bildiğim sürekli aynı şifreleri kullanmamak ve sürekli farklı şifreleri dönem dönem yenileyip önem sırasına göre numara büyük küçük sembol vs bunları çeşitlendirip şifrelemeyi gerçekleştirmektir ama eminim unutkanlık vs gibi sebeplerden dolayı çoğu kişi bu şekilde şifreleme yapmıyordur.
meser#
Hero Member
*****
Offline Offline

Activity: 1316
Merit: 967


View Profile
March 07, 2022, 09:56:13 PM
Last edit: November 30, 2022, 10:37:46 PM by meser#
 #11

Misal geçenlerde windows bir gece yarısı önemli bir güncelleme paylaştı bu konuda. CTRL+P+S yani Control password safe anlamına gelen "CPS" güncellemesi siz bu tuşlara aynı anda bastıktan sonra 30 saniyeliğine bir algoritma çalışıyor ve tıklamış olduğunuz tuşları bu algoritma çerçevesinde şifreliyor yani bir zararlı yazılım var ise bilgisayarınızda bu yazlımın takipçisi password olarak girdiğiniz şifreyi ekranında sap34po%!'wrd olarak görür. Bakın şimdi CTRL P ve S tuşuna aynı anda bastım ve nickimi yazdım smr''s^'es345?!!.

Sizde deneyebilirsiniz Smiley

Buna benzer bir tasarım yapıp herhangi bir sosyal medya grubunda paylaşırsanız ne olur Smiley Tabiki denemek isteyen birçok insan çıkmış olur  Smiley Smiley

Kevin Mitnick'in dediği gibi bir güvenlik sisteminin en zayıf halkası insandır.

Bazen gerçektende çok basit şifreler kullanıyorlar. Bazen çok güçlü bir şifre kullansalarda kullandıkları platformun güvenliğini sağlayamıyorlar ve yav ben 13-14 haneli karışık şifre kullandım ama yine hacklediler hackledir. Valla insanlık gelişiyor teknoloji gelişiyor hackerlar gelişiyor birten insanların zihniyeti gelişmiyor bu  noktada.


Tabi konuyu görüp yorumları okuyunca aklıma şu geldi paylaşmasam olmazdı  Cheesy


Source
execijutiere (OP)
Legendary
*
Online Online

Activity: 1554
Merit: 1394


View Profile
March 07, 2022, 10:36:40 PM
 #12

Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.

En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

Hayır, 12 haneli bir şifre de sizi 200 yıl güvende tutmaz. 10 sene önce 8 haneli şifreler için benzer tahminler yapılıyordu bu yüzden pek çok platform en kısa 8 haneli şifre istiyor. 200 yıl verisinin doğru çıkabilmesi için bir kaç sene sonrasının bilgisayarlarının işlem gücünü net olarak bilmemiz gerekir. İşlem gücü arttıkça belirli sürede taranabilen varyasyon sayısı artıyor bu da şifrelerin güvenliğini hızlı bir şekilde azaltıyor.

Bana kalırsa da tutmaz Cheesy

Dediğin gibi yapay zekanın işlem gücünün sınırı yok hiçbir şeyi bilemeyiz özellikle 200 yıl içinde olacakları.
ZekiBeyy
Hero Member
*****
Offline Offline

Activity: 1400
Merit: 919


View Profile
March 08, 2022, 05:53:19 AM
 #13

Şifreyi kırmak için kullanılan bilgisayarın işlemcisine bağlı olarak değişir binlerce algoritmayı saniyeler içinde tarayabiliyorlar. Akılda tutması kolay olsun diye basit şifreler kullanıyoruz önceki yıllarda 6 haneli şifre kullansak oluyordu daha sonra 8 haneli ve özel karakter mecburiyeti getirildiği için bizlerde mecburen şifrelerimizi bu doğrultuda güncelledik tahminen bir çok kişi önceki kullandığı şifreler ilaveler yaparak aynı şifresini kullanıyordur diye tahmin ediyorum. Bir çok uygulamada üyeliğimiz bulunuyor kimi 8 kimisi 10 karakter istiyor çok sık kullanmadığımız uygulamaların şifrelerini yazmadığımız için doğal olarak unutuyoruz. İnternet ve bilgisayarın olduğu her alanda şifreler kırılabilir diye düşünüyorum belki bazıları kısa bazıları uzun zaman alsada.
verbakalim
Hero Member
*****
Offline Offline

Activity: 1330
Merit: 645



View Profile
March 08, 2022, 07:13:39 AM
 #14

2004 yılında bir arkadaşın unuttuğu şifreyi kırmak için başladığımız çalışma sonuçsuz kalmıştı. Yaza bileceği kombinasyonlar da elimizde olmasına rağmen. O zamanki süratli olan bir bilgisayar ile 8 haneli bir şifre kırma süresi bir kaç yıl diyerek çıkıyordu. Şimdi epey yol kat edilmiş durumda. bence karışık olsa da 12 hane yeterli değil. Kendini geliştiren yazılımların yapılmaya başladığı günümüzde roman koysanız onu da çözerler.

█████████████████████████
████████▀▀████▀▀█▀▀██████
█████▀████▄▄▄▄████████
███▀███▄███████████████
██▀█████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
██▄███████████████▀▀▄▄███
███▄███▀████████▀███▄████
█████▄████▀▀▀▀████▄██████
████████▄▄████▄▄█████████
█████████████████████████
 
 BitList 
█▀▀▀▀











█▄▄▄▄
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.
REAL-TIME DATA TRACKING
CURATED BY THE COMMUNITY

.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀▀█











▄▄▄▄█
 
  List #kycfree Websites   
hollandalibaykus
Full Member
***
Offline Offline

Activity: 700
Merit: 134



View Profile
March 08, 2022, 09:38:28 AM
 #15

Şifre koyarken boşuna hem harf hem karakter hem sayı hem boyut demiyorlar işte diğer türlü bilgisayarlar ile çok hızlı bir şekilde çözme şansları oluyor fakat burada yazanlar bence iyimser süreler sadece sayıdan oluşan şifreleri çok çok kısa sürede çözeceklerine eminim. İnternet videoları çok güzel yol gösterici oluyor bu konularda bir şeyler izlemek çok faydalı zaten şifre kırmak zor değil en azından kendimizi güven altına almak zorundayız Smiley

Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!