Hackerların şifreyi kırma güçlüğü

[execijutiere]

Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.



En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

https://twitter.com/lopp/status/1499720048310640641?s=12

[1714722395]

1714722395

[1714722395]

1714722395

[1714722395]

1714722395

[1714722395]

1714722395

[Retro Harmony]

Ülkemizin genel yaptığı bir hata zaten bu hocam güzel bir örnek olmuş bu. En az 12 haneli büyük küçük harf, rakam ve sembolden oluşan bir şifre oluşturmak gerekli sanırım. Ortalama olarak 8-10 haneli şifreler yapıyorum, büyük küçük ve sembol koyuyorum bunu 10’a ve 12’ye çıkarmak lazım. Hacker da olsanız uğraşmak istemezsiniz.

[velbet]

Ben bu konunun bu kadar basit değerlendirelemeyeceğini düşünüyorum.


Bir çok kişi koyduğu şifrelerde kendi isminden ya da yakınlarının isminden oluşturuyor. Bazılarında bu takım adı da olabilir.

Örnek veriyorum isminiz Hasan Hüseyin ve 1990 yılında doğdunuz. Siz gidip parolanızı Hsnhsyn1990! yaptığınızda bu zor bir parola olmuyor aslında.
Zaten hacker o şifreyi kırmak istediğinde kendine belli bir şablon oluşturuyor. Uygulamaya diyor ki öncelikli olarak kişinin isminin harflerini kullan, şu şu kişilerinin isminin harfini kullan, şu doğum tarihlerini kullan, bu rakamları kullan vs. Siz gidip bu şekild isterseniz 20 karakterli bir parola koyun hiç anlamı kalmıyor.

Bu parolaların tamamen random bir şekilde oluşturulması halinde ancak bu tablo doğru olabilir.


Can Değer'in bu konudaki videosunu izlemenizi öneririm : https://www.youtube.com/watch?v=-1QXw1-C1vQ

Bende resmen bir aydınlatma yaşatmıştı bu video.

Can Değer'i bilmeyenler için kendisi siber güvenlik uzmanı. Bir çok firmada bu konuda danışmanlık yapmış bir arkadaş.

[Pierre 2]

Demek ki artık yeni standart 11-12 hatta 13 haneli şifreler oldu. Büyük küçük harf, sayı, semboller zaten allahın emri artık zoraki tüm şifrelerimize birkaç tane eklememiz gerekiyor. 8 haneli şifreyi nasıl bu kadar kolay çözdüklerini anlayamadım bu arada. Yıllardır bize önerilen hep 8 haneli şifre kullanmamızdı. Siteler bile hala en az 8 haneli şifre koyun diye uyarı veriyor benim bildiğim.

[Gencecikmen]

Ben bu konunun bu kadar basit değerlendirelemeyeceğini düşünüyorum.


Bir çok kişi koyduğu şifrelerde kendi isminden ya da yakınlarının isminden oluşturuyor. Bazılarında bu takım adı da olabilir.

Örnek veriyorum isminiz Hasan Hüseyin ve 1990 yılında doğdunuz. Siz gidip parolanızı Hsnhsyn1990! yaptığınızda bu zor bir parola olmuyor aslında.
Zaten hacker o şifreyi kırmak istediğinde kendine belli bir şablon oluşturuyor. Uygulamaya diyor ki öncelikli olarak kişinin isminin harflerini kullan, şu şu kişilerinin isminin harfini kullan, şu doğum tarihlerini kullan, bu rakamları kullan vs. Siz gidip bu şekild isterseniz 20 karakterli bir parola koyun hiç anlamı kalmıyor.

Bu parolaların tamamen random bir şekilde oluşturulması halinde ancak bu tablo doğru olabilir.


Can Değer'in bu konudaki videosunu izlemenizi öneririm : https://www.youtube.com/watch?v=-1QXw1-C1vQ

Bende resmen bir aydınlatma yaşatmıştı bu video.

Can Değer'i bilmeyenler için kendisi siber güvenlik uzmanı. Bir çok firmada bu konuda danışmanlık yapmış bir arkadaş.

İlk başta çok güzel ve kaliteli paylaşım yapan konuyu açan arkadaşa teşekkür ediyorum. @velbet hocam haklısınız size katlıyorum. Büyük ihtimalle bu yukarıdaki tablo oluşturulurken paswordgeneration gibi bir uygulamadan rastgele oluşturulan parolalar için geçerlidir. Yoksa dediğiniz gibi isim, soyisim ve doğum tarihi ile 12-13 haneli olmasının çok bir anlamı olmuyor. 

[gospodin]

bence parolayı kırar bu herifler.

[Myrina]

En nefret ettigim şey şifreleri akilda tutmaya çalişmak . Dönem dönem sifrenizi degistirmek zorunda kaliyorsunuz sonra ugraş dur hatirlayabilmek için.

İşi gücü şifre kirmak gibi işler olan kisiler  bencede parolayi kirar bu herifler

[Bthd]

Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.

En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

Hayır, 12 haneli bir şifre de sizi 200 yıl güvende tutmaz. 10 sene önce 8 haneli şifreler için benzer tahminler yapılıyordu bu yüzden pek çok platform en kısa 8 haneli şifre istiyor. 200 yıl verisinin doğru çıkabilmesi için bir kaç sene sonrasının bilgisayarlarının işlem gücünü net olarak bilmemiz gerekir. İşlem gücü arttıkça belirli sürede taranabilen varyasyon sayısı artıyor bu da şifrelerin güvenliğini hızlı bir şekilde azaltıyor.

Bir diğer sorun kayıt olduğumuz platform sayısının hızla artması. 20 sene önce mail şifresi ve bir kaç platform şifresine daha sahip olmak yeterliyken bugün her birimiz yüzlerce platforma üyeyiz. Bunların hepsine farklı şifre atayarak akılda tutmak imkansız. LastPass, PassHub gibi şifre yönetici uygulamalarına da bu konuda güvenemiyorum.

Şifreler kullanılmayan eski cihazlar sürekli offline tutularak onlarda saklanabilir. Yada destekleyen platformlar için YubiKey benzeri 2FA alternatifleri güvenlik derecenizi arttırabilir.

[Cacabey_40]

Şifrelerimin hepsi randomdur. Hepsi birbirinden farklıdır.
Kullanmış olduğum cüzdan uygulamasının şifresi: ah4L98d5?_@!je#$jfdAHdR5i!lKq&Qa Kopyala yapıştır yaptım.

Tavsiye ederim.

[hero1111]

11 haneden sonra çoklu sembol kullanımıyla şifre çözme imkansız hale geliyor tabloda bu ilginç . Benim açımdan şifre olaylarında tek bildiğim sürekli aynı şifreleri kullanmamak ve sürekli farklı şifreleri dönem dönem yenileyip önem sırasına göre numara büyük küçük sembol vs bunları çeşitlendirip şifrelemeyi gerçekleştirmektir ama eminim unutkanlık vs gibi sebeplerden dolayı çoğu kişi bu şekilde şifreleme yapmıyordur.

[meser#]

Misal geçenlerde windows bir gece yarısı önemli bir güncelleme paylaştı bu konuda. CTRL+P+S yani Control password safe anlamına gelen "CPS" güncellemesi siz bu tuşlara aynı anda bastıktan sonra 30 saniyeliğine bir algoritma çalışıyor ve tıklamış olduğunuz tuşları bu algoritma çerçevesinde şifreliyor yani bir zararlı yazılım var ise bilgisayarınızda bu yazlımın takipçisi password olarak girdiğiniz şifreyi ekranında sap34po%!'wrd olarak görür. Bakın şimdi CTRL P ve S tuşuna aynı anda bastım ve nickimi yazdım smr''s^'es345?!!.

Sizde deneyebilirsiniz

Buna benzer bir tasarım yapıp herhangi bir sosyal medya grubunda paylaşırsanız ne olur Tabiki denemek isteyen birçok insan çıkmış olur  

Kevin Mitnick'in dediği gibi bir güvenlik sisteminin en zayıf halkası insandır.

Bazen gerçektende çok basit şifreler kullanıyorlar. Bazen çok güçlü bir şifre kullansalarda kullandıkları platformun güvenliğini sağlayamıyorlar ve yav ben 13-14 haneli karışık şifre kullandım ama yine hacklediler hackledir. Valla insanlık gelişiyor teknoloji gelişiyor hackerlar gelişiyor birten insanların zihniyeti gelişmiyor bu  noktada.


Tabi konuyu görüp yorumları okuyunca aklıma şu geldi paylaşmasam olmazdı  


Source

[execijutiere]

Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.

En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

Hayır, 12 haneli bir şifre de sizi 200 yıl güvende tutmaz. 10 sene önce 8 haneli şifreler için benzer tahminler yapılıyordu bu yüzden pek çok platform en kısa 8 haneli şifre istiyor. 200 yıl verisinin doğru çıkabilmesi için bir kaç sene sonrasının bilgisayarlarının işlem gücünü net olarak bilmemiz gerekir. İşlem gücü arttıkça belirli sürede taranabilen varyasyon sayısı artıyor bu da şifrelerin güvenliğini hızlı bir şekilde azaltıyor.

Bana kalırsa da tutmaz

Dediğin gibi yapay zekanın işlem gücünün sınırı yok hiçbir şeyi bilemeyiz özellikle 200 yıl içinde olacakları.

[ZekiBeyy]

Şifreyi kırmak için kullanılan bilgisayarın işlemcisine bağlı olarak değişir binlerce algoritmayı saniyeler içinde tarayabiliyorlar. Akılda tutması kolay olsun diye basit şifreler kullanıyoruz önceki yıllarda 6 haneli şifre kullansak oluyordu daha sonra 8 haneli ve özel karakter mecburiyeti getirildiği için bizlerde mecburen şifrelerimizi bu doğrultuda güncelledik tahminen bir çok kişi önceki kullandığı şifreler ilaveler yaparak aynı şifresini kullanıyordur diye tahmin ediyorum. Bir çok uygulamada üyeliğimiz bulunuyor kimi 8 kimisi 10 karakter istiyor çok sık kullanmadığımız uygulamaların şifrelerini yazmadığımız için doğal olarak unutuyoruz. İnternet ve bilgisayarın olduğu her alanda şifreler kırılabilir diye düşünüyorum belki bazıları kısa bazıları uzun zaman alsada.

[verbakalim]

2004 yılında bir arkadaşın unuttuğu şifreyi kırmak için başladığımız çalışma sonuçsuz kalmıştı. Yaza bileceği kombinasyonlar da elimizde olmasına rağmen. O zamanki süratli olan bir bilgisayar ile 8 haneli bir şifre kırma süresi bir kaç yıl diyerek çıkıyordu. Şimdi epey yol kat edilmiş durumda. bence karışık olsa da 12 hane yeterli değil. Kendini geliştiren yazılımların yapılmaya başladığı günümüzde roman koysanız onu da çözerler.

[hollandalibaykus]

Şifre koyarken boşuna hem harf hem karakter hem sayı hem boyut demiyorlar işte diğer türlü bilgisayarlar ile çok hızlı bir şekilde çözme şansları oluyor fakat burada yazanlar bence iyimser süreler sadece sayıdan oluşan şifreleri çok çok kısa sürede çözeceklerine eminim. İnternet videoları çok güzel yol gösterici oluyor bu konularda bir şeyler izlemek çok faydalı zaten şifre kırmak zor değil en azından kendimizi güven altına almak zorundayız