Bilgi Güvenliği

Unutulmayacak Güçlü ve Karmaşık Şifreler Nasıl Belirlenir?

We Are Social Digital 2020 raporuna göre; 4.54 milyar internet kullanıcısı, 5.19 milyar tekil mobil cihaz kullanıcısı, 4.54 milyar internet kullanıcısı, 3.80 milyar aktif sosyal medya kullanıcısı bulunmaktadır ve 2019-2020 arasındaki artış ise toplamda ortalama %5’dir. Bunun yanında Bankalararası Kart Merkezi verilerine göre İnternetten Yapılan Kartlı Ödeme raporuna göre Yerli Kartların Yurt İçi ve Yurtdışı Kullanımı işlem adedi bazında 2020 yılında 2019 yılına göre artış yaklaşık olarak %41’dir.

Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlerde bir şekilde bir kullanıcı adı ve şifresi ile giriş yapılabilmektedir. Böylesi bir çeşitlilik içerisinde şifrelerin belirlenmesi de oldukça önemli. Çünkü şifreler belirlendikten sonra giriş yapılırken bu şifrelerin hatırlanması kolay olmayabiliyor. Bunun ana nedenlerinden birisi bir uygulama en az 6 karakterlik bir şifre istersen, başka bir uygulama 8 karakter, diğer uygulama ise en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf, en az 1 özel karakter kriterlerini karşılayacak bir şifre isteyebilmektedir.

 

sifre

 

Sosyal medya uygulamaları, e-ticaret uygulamaları, bankacılık uygulamaları gibi hassas kişisel ve finansal verilerin bulunduğu tüm sistemlerde bir şekilde bir kullanıcı adı ve şifresi ile giriş yapılabilmektedir. Böylesi bir çeşitlilik içerisinde şifrelerin belirlenmesi de oldukça önemli. Çünkü şifreler belirlendikten sonra giriş yapılırken bu şifrelerin hatırlanması kolay olmayabiliyor. Bunun ana nedenlerinden birisi bir uygulama en az 6 karakterlik bir şifre istersen, başka bir uygulama 8 karakter, diğer uygulama ise en az 8 karakter, en az 1 küçük harf, en az 1 büyük harf, en az 1 özel karakter kriterlerini karşılayacak bir şifre isteyebilmektedir.

 

blog-gorsel

 

Şifreler belirlendikten sonra ise şifrelerin yönetimi ve hatırlanması da oldukça güç duruma gelebilmektedir. 1Password, Keeper, Dashlane, LassPass, bitWarden, LogmeOnce gibi popüler şifre yönetim (password manager) uygulamaları ise tek bir platformda tüm şifrelerin yönetimini sağlamaktadır. Tüm şifrelerinizi bu uygulamalardan birisine kaydedip, sadece “Master Password” denilen tek bir şifre ile tüm diğer şifrelerinize erişebilmektesiniz. Böylece hatırlamanız gereken sadece tek bir şifredir.

 

sifre-yonetimi

 

Şifre yönetimi uygulamalarının yanı sıra ücretsiz olarak kullanılabilecek “Hızlı Giriş” gibi yapılar da mevcuttur. “Hızlı Giriş, cep telefonu numarası ya da eposta aracılığıyla sağlanabilen müşteri doğrulama servisidir ve kullanımı çok kolaydır. Hızlı Giriş, Dünya Operatörler Birliği tarafından sağlanan Mobile Connect servisiyle uyumlu ve uluslararası bir çözümdür.”

 

sifre

 

Hangi yöntem kullanılırsa kullanılsın daima 2 faktörlü doğrulama “two factor authentication/2FA” seçeneği kullanılacak tüm uygulamalarda aktif edilmelidir. 2 faktörlü doğrulama yöntemi ile kullanıcı adı ve şifre girişi yapıldıktan sonra 2.bir şifre/kod girişi yapılmasıdır. Bu 2.giriş; SMS, mobil bildirim, Authenticator (Google Authenticator, Microsoft Authenticator) uygulaması gibi yaygın kullanılan yöntemler olabilir.

 

password

 

Şifre yönetim uygulaması, hızlı giriş uygulaması, 2 faktörlü doğrulama yöntemi kullanılması durumlarında da en önemli nokta ilk giriş şifresinin belirlenmesidir. Bu şifreyi belirleme yöntemi ise karmaşık olmalıdır. Çünkü basit şifreler Kaba Kuvvet Saldırısı ile anında kırılabilmektedir.

 

Karmaşık şifreler belirlenirken aynı zamanda unutulmaması için ise aşağıdaki şekilde tamamen size özgü bir şifre tasarımı yapılabilir;

 

Örneğin şifrenizi “Canımoğlum” yapmak istiyorsunuz. Burada I harfi yerine 1, L harfi yerine ! kullanılabilir. Şifreniz nihai olarak “Can1moğ!um” olacaktır.

 

Örneğin şifrenizi “SevgiliCan” yapmak istiyorsunuz. Burada S harfi yerine $, i harfi yerine ! kullanabilirsiniz. Şifreni nihai olarak “$evg!l!Can” olacaktır.

 

Howsecureismypassword sistemine göre yukarıda bahsedilen yöntem kullanılarak ve kullanılmayarak belirlenmiş şifrelerin kırılma zamanları;

 

sifre-ornekleri

 

Nihai olarak şifre içerisindeki 0 yerine O harfi, O harfi yerine 0 sayısı, S harfi yerine $ işareti, 1 yerine !, i yerine 1, e yerine ~, kullanılabilir. Buradaki kullanım yöntemi ve tarzı tamamen size özgü olmalıdır. Kendi yönteminizi belirlemek en doğrusudur.

 

Dikkat 1: Tüm bu yöntemlere rağmen unutulmamalıdır ki kullanılan uygulamanın şifreleri açık şekilde veritabanında tutması, fiziki bir lokasyona yazması gibi açık şekilde herhangi bir şekilde tutuyorsa, kaydediyorsa, bir veri ifşasında şifreleriniz de açığa çıkacaktır. Bu durumda şifrenin karmaşık olmasının da bir önemi bulunmamaktadır. Bu yüzden her uygulamaya farklı şifre belirlenmelidir.

Dikkat 2: Kredi kartı bilgisi kayıt edilen e-ticaret sistemleri ya da bankacılık uygulamalarındaki şifreler herhangi bir web sitesine ya da uygulamaya giriş yapılırken kullanılmamalıdır.

Dikkat 3: Şifrelerin tarayıcıya kayıt edilmesi ya da bir kağıda/bilgisayara/telefona vb. yazılması durumlarında bu şifreler başkaları tarafından elde edilebilir.

 

Unutulmaması gereken en önemli nokta ise siber güvenlik alanında %100 güvenli bir yöntem yoktur. Tüm önlemler ve tedbirler güvenliği %100’e yaklaştırmak içindir.

 

Güvenli ve sağlıklı günler dilerim.

 

Kaynaklar:

  1. https://www.pcmag.com/picks/the-best-password-managers
  2. https://1password.com/tour/
  3. https://bkm.com.tr/internetten-yapilan-kartli-odeme-islemleri/
  4. https://hizligiris.turkcell.com.tr/
  5. https://en.wikipedia.org/wiki/Google_Authenticator
  6. https://www.microsoft.com/en-us/account/authenticator
  7. https://howsecureismypassword.net/
  8. https://www.kaspersky.com.tr/resource-center/definitions/brute-force-attack

 

Yorumlar

halit tezgin
01.03.2021 - 06:17

şekilli bir şifre belirlersin: Stonks

içinde bitcoin olan hesabının şekilli şifresini unutursun: Not stonks 

Halil YILMAZ
06.03.2021 - 02:48

Şifreler çok önemli. Özellikle ülkemizde (dünyada da öylemi bilmiyorum) çoğunluk doğum tarihini yazarak şifre oluşturmakta

Mehmet Eşim
08.03.2021 - 11:12

Tabi ki şifrelerin özel karakterler barındırması şifreleri kırılması daha güç bir hale getirecektir. Fakat sizi iyi araştırmış biri yazacağı wordlist için bu karakter farklılıklarını da düşünecektir. Daha güçlü bir şifre için standart isim,kelime ve tarihler yerine karmaşık ve anlamsız harf,sayı ve karakter kombinasyonu kullanılabilir diye düşünüyorum. 

Emirhan Bakar
13.03.2021 - 01:32

Son zamanlarda özellikle dikkat edilmesi gereken bir konudur şifre güvenliği.

YUSUF AĞCAGÜL
17.03.2021 - 10:54

Şifre programlarına ne kadar güvenebiliriz? Bir programa tüm şifreleri yüklemek güvenli midir?

YUSUF AĞCAGÜL
17.03.2021 - 10:54

Şifre programlarına ne kadar güvenebiliriz? Bir programa tüm şifreleri yüklemek güvenli midir?

Dilara Yeni
11.04.2021 - 07:53

günümüz dünyasında oldukça önemli bir konu

Sena Kavukcu
12.04.2021 - 11:01

Merhabalar, şifrelerimizi tarayıcıya kayıt etmektense şifre yönetim uygulamalarını kullanmak daha mı güvenlidir acaba? Yoksa olası veri ihlalleri durumlarının yaşandığında uygulamalar da tehlike arz ediyor mu? Riski en minimale indirecek olan yöntem hangisidir? Teşekkürler.

yasin beraat
13.04.2021 - 06:14

bence tek bir şifreyi her platformda kullanmak hiç mantıklı değil. o şifren kırılırsa tüm hesapların gider otomatik olarak.

BAHRİ KOÇ
12.05.2021 - 12:24

Şifremizi 6 karakter uzunluğunda düşünelim

Permütasyon hesabına göre şifrenizin

rakam olması halinde 0,......,9   => 10^6

harf olması halinde a,......,z, A,.....,Z => (29^6)*(29^6)

özel karakterler + rakam + harf olması halinde siz düşünün artık bu şifrenin kurulması zor 

Bu sebeple en az 6 karakterli => en az 1 özel karakter, 1 büyük ve küçük harf ve rakam kullanılmasının sebebi bunun içindir.

 

 

Sinan Uysal
10.12.2021 - 04:05

Oldukça dikkat edilmesi gereken bir konu, teşekkürler yazınız için...