1. Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Daha Fazla Bilgi.

Şifre Güvenliği Üzerine

'Senin Kalemin' forumunda Powers tarafından 25 Aralık 2014 tarihinde açılan konu

  1. Powers

    Powers Administrator Site Yetkilisi

    Ülkemizde güvenlik denince akla üzülerek söylemeliyim ki hiç bir şey gelmiyor. Hem günlük hayatta hem de sanal ortamda güvenliğe hiç dikkat etmiyoruz. Peki verilerimiz yeterince güvende mi?

    Bu yazıda size sanal güvenlik üzerine bir noktadan bahsetmek istiyorum. Şifre güvenliğinden. Soruyorum size şifreleriniz yeterince güvende mi?

    Öncelikle bilmeniz gereken nokta şifre veri tabanında şifrelenerek saklanır ve geriye dönüşü yoktur. Peki her zaman bu mümknü mü? Öyleyse şifre kırma programları nasıl çalışıyor?

    Bu bilgi teorik olarak doğru ancak pratikte yanlış. Özellikle ülkemiz kaynaklı siteler bu kurala uymuyor. Şimdi örnekler vererek açıklayalım.

    Örneğin şifreniz "123456" olsun bu şifreniz veri tabanında farklı algoritmalarla şu şekilde saklanır.

    MD5: e10adc3949ba59abbe56e057f20f883e
    SHA1: 7c4a8d09ca3762af61e59520943dc26494f8941b

    Eğer iç içe 2 defa şifreleme yapmak isterseniz de şu şekilde saklanır.

    md5(sha1): d93a5def7511da3d0f2d171d9c344e91
    sha1(md5): 10470c3b4b1fed12c3baac014be15fac67c6e815

    Burada dikkat edilmesi gereken en önemli nokta bu algoritmalar geri getirilemez şekilde şifreleme sağlar. Yani "e10adc3949ba59abbe56e057f20f883e" hangi şifreye karşılık gelir sorusunun cevabını bulamazsınız.

    Peki şifre kırıcı programlar nasıl çalışıyor?

    Şifre kırıcı programlar şifreleri tek tek deneyerek çalışıyor. Yani "1" diyor karşılığını buluyor ve kayıtlı şifre ile karşılaştırıyor. "2" diyor karşılığını bulup karşılaştırıyor. Bu şekilde şifrenizi bulana kadar deneme yanılma yapıyor.

    Şifrenizi unutursanız ne oluyor?

    Size bir şifre sıfırlama maili geliyor. Çünkü şifrenizi sadece siz biliyorsunuz. Bu sıfırlama maili ile yeni şifre oluşturuyorsunuz. Eski şifrenizi öğrenmeniz mümkün değil.

    Bankalar ne yapıyor son 3 şifrenizi şifrelenmiş olarak saklıyor. Dolayısıyla siz şifrenizi girdiğiniz anda eski şifrelerinizden biri olup olmadığını kontrol ediyor.

    Devlet uygulamalarında nasıl?

    Şifreniz olduğu gibi veri tabanında saklanıyor "123456" gibi ve şifreniz herhangi bir hack ile anında ele geçirilebilir.

    Peki şifremin güvende olduğundan nasıl emin olurum?

    Şifremi unuttum deyin. Eğer eski şifrenizi görebiliyorsanız şifreniz güvende değildir...
     
    Tags:

Bu Sayfayı Paylaş

Yükleniyor...