Güvenli Bir Şifre Nasıl Oluşturulur?
Şub 9, 2011Teknolojinin ilerlemesi ve herşeyin elektronik ortama taşınmasıyla birlikte artık kullandığımız şifreler hayatımızda önemli bir yer tutmaya başladı. Artık maillerimizi kullanırken, kablosuz internet kullanırken, evimizde, işyerimizde kısacası düşünebileceğimiz hemen hemen her yerde kullanmamız gereken bir şifremiz var. Peki kullandığımız şifreler ne kadar güvenli? Acaba herhangi bir hacker şifrenizi rahatlıkla kırabilir mi? Güvenli bir şifre oluştururken nelere dikkat etmeliyiz? İşte tüm bu konulara elimden geldiğince açıklık getirmeye çalışacağım.
Öncelikle güvenli bir şifrede bulunması gereken özellikleri ele alalım;
– En az 8 karakterden oluşmalı : Farklı sitelerde farklı uzunluk sınırlamaları mevcut fakat şifremiz ne kadar uzunsa o kadar güvenlidir.
– İçinde küçük harfler bulunmalı
– İçinde büyük harfler bulunmalı- İçinde semboller bulunmalı ( @ , + , -, /, *, % , & vb. gibi)
Peki tüm bu özellikler bir şifrenin güvenli olması için yeterli mi? Cevap ne yazık ki hayır. Şifremizin tam anlamıyla güvenilir olması için sizi tanıyan kişilerce kolay tahmin edilebilir olmaması gerekiyor.
123456, abcdefg, qwerty gibi şifreler internet üzerinde çok sıkça kullanılan tahmini oldukça basit olan şifrelerden bazıları. Sanırım en büyük sıkıntıda burda başlıyor çünkü büyük bir çoğunluk kolayca hatırlayabileceği doğum tarihi, telefon numarası, kimlik numarası, sevdiği kişilerin isimleri gibi şeyleri şifre olarak kullanmakta.Peki hem kolaylıkla hatırlayabileceğimiz hem de güvenli olan bir şifreyi nasıl oluşturabiliriz? İşte bu konuda size farklı ipuçları ve yöntemler göstereceğim.
Leet kullanımı;
Leet veya 1337 nedir? Elite kelimesinden türetilmiş olan, Leet 1980’lerde ortaya çıkmış genellikle Hacker’ların kullandığı harflerin rakamlarla veya sembollerle değiştirilmesiyle oluşturulan bir yazım dilidir. Bunu kullanmanın öncelikli amacı sansür filtrelerini aşmak ve normal kullanıcılardan kendilerini soyutlamak idi. Öyleki Leet bilen birinin yazdıkları normal kullanıcılar için anlaşılmaz bir karakterler kümesi ifade ederken diğer 1337 bilenler tarafından gayet rahat anlaşılabiliyordu.Evet aslında Leet yazılımı çok basit, belli başlı harflerin yerine belli bazı karakterler kullanıyoruz.Yukarıdaki tabloda latin harflerinin sıkça kullanılan 1337 karşılıklarını görebilirsiniz.
Şimdi bunu nasıl uygulayacağız ona bakalım,kolaylıkla hatırlayabileceğimiz bir kelime veya isim düşünelim. Mesela ben kolaylıkla hatırlayabileceğim “Mahmut Tuncer” i şifre olarak kullanmak istiyorum. Şimdi sıra bunu Leet kullanarak güvenli hale getirmekte. Öncelikle tüm Leet tablosunu ezbere bilmemize ya da tüm harfleri Leet kullanarak yazmamıza gerek yok. Çok basit bir kaç değişiklik yaparak güvenli bir şifre elde edebiliriz.
Mesela a yerine yine a ya benzeyen @ işaretini kullanarak şifremde bir sembol bulunmasını sağlayabilirim, E harfi yerine ters E olarak düşünebileceğimiz 3 ve son olarak R yerine de yanyana yazıldığında R harfini andıran 12 sayısını kullanalım.
Şifremiz olan MahmutTuncer Leet kullandığımızda M@hmutTunc312 oldu ve hem kolay hatırlayabileceğimiz hem de içinde sembol, büyük harf, küçük harf ve sayı içeren güvenli bir şifre halini aldı.
Leet kullanımına dair bir kaç örnek daha verelim;
– Akşemsettin => 4k$3m53tt1N (A yerine 4, ş yerine $, E yerine 3, S yerine 5 ve i yerine 1 kullandık)
– Fenerbahçe => F3n312b@hc3 (E yerine 3, R yerine 12, a yerine @)
– Beşiktaş => 8es!K7a$ ( B yerine 8, i yerine !, t yerine 7, ş yerine $)
– Galatasaray => 6@l@t@5@r@Y => ( G yerine 6, a yerine @, S yerine 5)
– Trabzon => Tr@8z0N => (a yerine @, b yerine 8, o yerine 0 (sıfır))
Gördüğünüz gibi sadece belli başlı harfleri değiştirerek güvenli bir şifre elde etmek oldukça kolay. Yinede size karmaşık geldiğini düşünüyorsanız daha basit yöntemler de mevcut.
Mesela bir kelime veya isimle bir tarihi içiçe yazarak bir güvenli bir şifre elde etmek mümkün. Mesela Cansu ve 2011’i birleştirelim.
Sonuç : C2a0n1s1u görüldüğü gibi aslında oldukça kolay, ama şifremizde herhangi bir simge yok, a yı @ ile değiştirmeyi düşünebiliriz.
Oluşturduğunuz şifrelerin ne kadar güvenli olduğunu http://www.passwordmeter.com sitesine girip şifrenizi password kısmına yazarak görebilirsiniz.
Eveet artık bir hacker tarafından kolaylıkla kırılamayacak ve tahmin edilemeyecek şifre oluşturmayı öğrendik fakat bu hala %100 güvende olduğumuz anlamına gelmiyor. Bu nedenle uzmanlar her yerde birbirinden farklı şifreler kullanmamızı tavsiye ediyor. Peki bu kadar çok şifreyi nasıl aklımda tutacağım dediğinizi duyar gibiyim, aslında bunu basit bir yöntemle başarabiliriz.
Yöntemimiz oldukça basit, tek bir şifre oluşturup her site için değişik varyasyonlarını türeteceğiz. Örneğin kendimize tek bir şifre belirleyelim mesela şifremiz m4hmu7 olsun. Şimdi yapacağımız tek şey bu şifreyi kullanacağımız sitenin baş ve son harfini şifremizin sonuna eklemek, mesela facebook için m4hmu7FB, gmail hesabımız için m4hmu7GL, hotmail hesabımız için m4hmu7HL olarak şifremizi değişik varyasyonlarla kullanabiliriz.
Eğer tüm bunlarla uğraşacak zamanınız olmadığını düşünüyorsanız, en azından sizin için 1. derecede önem taşıyan email, internet bankacılığı, msn, facebook için birbirlerinden farklı ve güvenli şifreler oluşturabilir. Nispeten önemsiz diğer üyelikleriniz için hatırlaması kolay basit bir şifre kullanabilirsiniz.
Son olarak Email şifrenizi asla başka bir yerde kullanmayın, gizli soru ve cevaplarınızı doğru şekilde doldurduğunuzdan emin olun. Unutmayın ki herhangi bir hesabınız çalındığında veya şifrenizi unuttuğunuzda email hesabınıza ihtiyacınız olacak.
Güvende kalın.