Bloga geri dön
Türklerin bir deyimi vardır: “Bedava sirke baldan tatlıdır.”
Peki bu siber güvenlik dünyasında da gerçekten böyle mi?
Yapay zekânın da oyuna dahil olmasıyla birlikte neredeyse her gün yeni bir siber tehdit haberi okuyoruz. Taktikler gelişiyor, saldırı yüzeyi büyüyor, ama değişmeyen bir şey var: insan davranışı.
“Benim hesabımı kim ne yapsın ki?” diye düşünürken, aklımıza gelen ilk parolayı —benden duymayın ama 123456— girmekten de geri durmuyoruz.
Oysa saldırganlar tam da bu düşünceye güveniyor.
Bu yazıda, parola güvenliğinin en zayıf noktalarından biri olan düşük entropili parolalar üzerinden, bugün yaygın olarak kullanılan şifreleme yöntemlerini ve bu yöntemlerin brute force (kaba kuvvet) saldırıları karşısındaki dayanıklılığını ele alacağız. Özellikle de geleneksel yaklaşımlardan farklı bir bakış açısı sunan Honey Encryption’ın bu tabloda nerede durduğunu konuşacağız.
Parola Probleminin Asıl Kaynağı: Düşük Entropi
Siber güvenlik literatüründe “zayıf parola” denildiğinde teknik olarak kastedilen şey düşük entropidir. Parola entropisi, bir parolanın ne kadar tahmin edilebilir olduğunu ifade eder; yani saldırganın doğru parolayı deneme-yanılma yoluyla bulmasının ne kadar zor olduğu ile ilgilidir. [1]
Gerçek hayatta ise parolalar çoğunlukla kısa, tahmin edilebilir ve kişisel bilgilerle ilişkilidir. Bu da onları teknik olarak düşük entropili hâle getirir.
Bir noktadan sonra tablo oldukça tanıdık olur: En sevdiğimiz öğretmenin adı, yanına da fanatiği olduğumuz ve tüm sosyal medya hesaplarımızda paylaşmaktan çekinmediğimiz takımımızın kuruluş yılı. Hem akılda kalıcıdır hem de “kim bulacak ki?” dedirtir.
Bu yazıda bahsedeceğimiz tüm yöntemler —Password-Based Encryption, One-Time Pad ve Honey Encryption— işte bu düşük entropili parola gerçeği üzerinden değerlendirilmektedir.
Görsel 1. Parola uzunluğu ve karakter kümesine bağlı olarak parola entropisinin değişimi [2]
“Benim Hesabımı Kim Ne Yapsın?”dan Kurumsal Riske
Parola güvenliği çoğu zaman bireysel bir problem gibi ele alınır. Zayıf parola kullanan kullanıcı hatalıdır, güçlü parola kullanan kullanıcı ise “doğru” olanı yapmıştır. Bu bakış açısı, sorumluluğu tamamen bireye yükler.
Ancak kurumsal sistemler açısından mesele bundan çok daha farklıdır. Çünkü kurumlar için tek bir zayıf parola; veri ihlali, müşteri güveninin kaybı, marka itibarının zedelenmesi ve hukuki yaptırımlar gibi zincirleme sonuçlar doğurabilir.
Buradaki kritik gerçek şudur:
Kullanıcı davranışı öngörülebilirdir ve büyük ölçüde değişmez.
En iyi farkındalık eğitimleri verilse, en katı parola politikaları uygulansa bile kullanıcılar kısa, tahmin edilebilir ve tekrar kullanılan parolalara yönelmeye devam eder. Bu noktada sorun artık “kullanıcı ne yaptı?” değil, “sistem bu gerçeğe ne kadar dayanıklı?” sorusuna dönüşür.
Kurumsal risk tam olarak burada başlar. Çünkü saldırganlar, tek tek kullanıcıları değil; bu davranış kalıplarını hedef alır. Brute force ve sözlük saldırıları, kullanıcı hatasından çok sistemin verdiği geri bildirimleri kullanarak ilerler.
Bu nedenle modern parola güvenliği tartışması, parolanın ne kadar güçlü olduğundan ziyade şu soruya odaklanmalıdır:
Sistem, saldırgana yanlış yaptığını ne kadar açık şekilde söylüyor?
Bu soruya verilen cevap, kullanılan şifreleme yaklaşımını da doğrudan belirler.
Bugün En Yaygın Yaklaşım: Password-Based Encryption (PBE)
Bu soruya verilen en yaygın teknik cevap, brute force saldırılarını kabul edilebilir bir risk olarak gören Password-Based Encryption (PBE)’dir.
PBE’de kullanıcı parolası, kriptografik bir anahtara dönüştürülür ve bu anahtar kullanılarak veri şifrelenir. Doğru parola girildiğinde veri açılır; yanlış parola girildiğinde ise sistem hata üretir ya da anlamsız bir çıktı oluşturur.
Teknik açıdan bakıldığında bu yaklaşım güçlü yapı taşlarına sahiptir. Hash fonksiyonları, salt kullanımı ve iterasyonlar sayesinde parola doğrudan saklanmaz. Ancak tüm bu önlemler tek bir noktada birleşir: parolanın gücü. [3]
PBE’nin temel varsayımı, yanlış parola denemelerinin sistem için problem oluşturmadığıdır. Ancak bu varsayım, parolanın düşük entropiye sahip olduğu senaryolarda hızla kırılgan hâle gelir. Saldırgan açısından bakıldığında bu, açık bir geri bildirim mekanizmasıdır. Yanlış bir parola denendiğinde sistemin verdiği hata veya anlamsız çıktı, saldırgana net bir mesaj iletir:
“Henüz doğru parolayı bulmadım, denemeye devam edebilirim.”
Görsel 2. Brute-force saldırısının temel adımları [4]
Bu geri bildirim, brute force saldırılarının temelini oluşturur. Saldırgan, her başarısız denemede doğru parolaya biraz daha yaklaştığını bilir. Bugün internette dolaşan milyonlarca paroladan oluşan sözlükler düşünüldüğünde, geriye tek bir soru kalır:
“Bu parola listede kaçıncı sırada?”
Sonuç olarak PBE’nin güvenliği, en güçlü kriptografik yapı taşlarına sahip olsa bile, en zayıf halka olan kullanıcının parolasına doğrudan bağlıdır. [5]
Görsel 3. Password-Based Encryption Parola Kırma Süreci [6]
One-Time Pad: Teoride Mükemmel, Pratikte Zor
Parola temelli sistemlerde güvenliğin sınırları ortaya çıktığında akla gelen soru basittir: Parolayı tamamen devre dışı bırakan bir yaklaşım mümkün mü?
Kriptografi literatüründe bu soruya verilen en güçlü teorik cevap One-Time Pad (OTP)’dir.
OTP’de anahtar herhangi bir paroladan türetilmez. Bunun yerine anahtar, tamamen rastgele üretilir, mesajla aynı uzunluktadır ve yalnızca bir kez kullanılır. Bu yaklaşım, insan kaynaklı entropi problemini kökten ortadan kaldırır ve brute force saldırılarını anlamsız hâle getirir. Bu yönüyle OTP, PBE’nin düşük entropi problemine teorik olarak en güçlü alternatifi olarak görülebilir.
Ancak OTP’nin sunduğu bu mükemmel güvenlik, pratikte ciddi maliyetlerle gelir. Anahtar üretimi, güvenli dağıtımı ve saklanması büyük ölçekli sistemlerde yönetilemez hâle gelir. Mesaj uzunluğu arttıkça anahtar yönetimi de doğrusal olarak büyür. Bu nedenle OTP, güvenlik açısından kusursuz olsa da gerçek dünya sistemlerinde sürdürülebilir bir çözüm değildir.
Başka bir deyişle, OTP PBE’nin güvenlik problemini çözer; ancak bunu, sistemi operasyonel olarak kırılgan hâle getirerek yapar. Bu nedenle OTP, bu yazıda uygulanabilir bir alternatif olarak değil; parola temelli sistemlerin teorik sınırlarını göstermek ve neden farklı bir yaklaşıma ihtiyaç duyulduğunu açıklamak için ele alınmaktadır.
Görsel 4. One-Time Pad Şifreleme Süreci [7]
Küçük Bir Parantez: OTP Karışıklığı
Günlük hayatta “OTP” kısaltması çoğu zaman telefonlara gönderilen tek kullanımlık doğrulama kodlarını (One-Time Password) ifade eder. Bu mekanizmalar, şifreleme değil kimlik doğrulama katmanında yer alır ve bu yazının kapsamı dışındadır.
One-Time Password sistemleri, düşük entropili parola problemini çözmez; çoğu zaman yalnızca ek bir güvenlik katmanı olarak konumlanır. Bu ayrımın yapılması, One-Time Pad ile kavramsal karışıklığın önüne geçmek açısından önemlidir.
Honey Encryption: Saldırganı Yanıltan Şifreleme Yaklaşımı
Parolayı tamamen devre dışı bırakmak pratikte mümkün değilse, geriye tek bir seçenek kalır: parolanın zayıflıklarını tolere eden sistemler tasarlamak.
Honey Encryption, bu noktada tamamen farklı bir soru sorar:
“Ya saldırgan yanlış parolayı denediğini anlamasaydı?”
Klasik şifreleme yaklaşımlarında yanlış bir parola ya açık bir hata üretir ya da anlamsız bir çıktı oluşturur. Bu durum saldırgana net bir geri bildirim verir ve brute force saldırılarının ilerlemesini mümkün kılar.
Honey Encryption bu geri bildirim mekanizmasını bilinçli olarak ortadan kaldırır. Yanlış bir parola denendiğinde sistem hata üretmez; bunun yerine anlamlı, tutarlı ve format olarak geçerli ancak gerçekte sahte bir çıktı sunar. Saldırgan her denemede, sanki doğru parolayı bulmuş gibi görünen bir sonuç elde eder; ancak bu sonuçlar gerçekte sahte birer bal peteğidir. [8]
Bu yaklaşımda güvenlik, doğru parolayı bulmanın zor olmasına değil; yanlış parolaların da doğruymuş gibi görünmesine dayanır. Bu sayede brute force saldırılarının temel mantığı bozulmuş olur. Çünkü saldırgan artık şunu ayırt edemez:
“Doğru sonucu mu buldu, yoksa sahte bir sonuçla mı karşı karşıya?”
Özellikle parolaların düşük entropiye sahip olduğu senaryolarda, Honey Encryption klasik şifreleme yöntemlerine kıyasla çok daha dirençli bir yapı sunar. Buradaki amaç saldırıyı tamamen engellemek değildir; saldırganın ilerlemesini anlamsız hale getirmektir. Brute force saldırısı teknik olarak devam edebilir, ancak analitik olarak anlamsız hâle gelir.
Somut Bir Senaryo
Bir saldırganın hedefi, sistemde saklanan 10 adet anlamlı veri olsun.
Password-Based Encryption kullanılıyorsa, yanlış parola denemeleri hata üretir ve saldırgan doğru parolayı bulana kadar denemeye devam eder.
Honey Encryption kullanılıyorsa ise saldırgan brute force saldırısı yapar ve her denemede geçerli formatta 10 anlamlı veri elde eder. Ancak bu verilerin hiçbiri orijinal değildir.
Hata yoktur, “başarısız oldun” mesajı yoktur. Örneğin çıktı olarak “kedi” gibi anlamlı ama yanlış bir kelime elde edilebilir. Format doğrudur, içerik anlamlıdır; ancak gerçek şifreyle hiçbir ilgisi yoktur.
Saldırgan açısından bakıldığında, her deneme başarılıymış gibi görünür. Ancak elde edilen sonuçlar arasında hangisinin gerçek olduğunu ayırt etmek neredeyse imkânsızdır.
Görsel 5. Honey Encryption Parola Kırma Süreci [9]
Neden Bu Kadar Önemli?
Honey Encryption bize şunu söylüyor:
Siber güvenlik sadece daha güçlü kilitler yapmak değildir. Bazen asıl mesele, yanlış kapıyı açtığını fark ettirmemektir.
Kullanıcıyı tamamen “mükemmel parolalar” oluşturmaya zorlamak yerine, hatayı tolere eden sistemler tasarlamak çok daha gerçekçi bir yaklaşımdır. Özellikle düşük entropili parolaların kaçınılmaz olduğu senaryolarda, güvenlik artık yalnızca matematiksel dayanıklılıkla değil, saldırganın elde edebileceği bilginin anlamlılığıyla ölçülmelidir.
Belki de gelecekte güvenli sistemleri şu soruyla değerlendireceğiz:
“Saldırgan ne kadar süre yanlış yerde oyalandı?”
Referanslar
[1] Okta. (n.d.). Password entropy., from https://www.okta.com/identity-101/password-entropy/
[2] WeberBlog. (n.d.). Password strength: Entropy, characters vs words, from https://weberblog.net/password-strengthentropy-characters-vs-words/
[3] Mustacoglu, A. F., Catak, F. O., & Fox, G. C. (2020). Password-based encryption approach for securing sensitive data. Security and Privacy, 3(4), e121. https://doi.org/10.1002/spy2.121
[4] The SSL Store Inc. (n.d.). Brute force attack definition and how brute force works, from https://www.thesslstore.com/blog/brute-force-attack-definition-how-brute-force-works/
[5] Fortinet. (n.d.). What is a brute force attack?, from https://www.fortinet.com/resources/cyberglossary/brute-force-attack
[6], [9] Li, Q., & Liu, F. (2018). An illustration of the setting of the Honey encryption scheme in a brute-force attack [Figure]. ResearchGate. https://www.researchgate.net/figure/An-illustration-of-the-setting-of-the-Honey-encryption-scheme-in-a-brute-force-attack_fig2_329999109
[7] University of Toronto. (n.d.). One-time pad — Cryptography lecture notes, from https://www.cs.toronto.edu/~david/course-notes/csc110-111/08-cryptography/02-one-time-pad.html
[8] Juels, A., & Ristenpart, T. (2014). Honey encryption: Security beyond the brute-force bound. In Advances in Cryptology – EUROCRYPT 2014 (pp. 293–310). Springer. https://doi.org/10.1007/978-3-642-55220-5_17
