Güçlü Şifre Oluşturmak İçin Öneriler

Önceki yazımda şifre kırma yöntemlerinden ve nasıl korunacağımızdan bahsetmiştim. Güçlü şifre belirleme sırasında dikkat etmemiz gereken temel kuralları ele alacağım. Herşeyin başındayız ve şifre belirleyeceğiz. Güçlü bir şifre çalınma riskini büyük oranda azaltacaktır. Şifre belirlerken dikkat edilecek en temel noktalara göz atalım…

Şifre GüvenliğiNasıl Güçlü Şifre Oluşturabilirim?

  1. 1. Her hesap için ayrı şifre kullanın. Bu en önemli kural!
  2. Şifrenizi basit bir kelime olarak seçmeyin. Örneğin “kedi”, “kırmızı” vb. sözcüklerden şifre olmaz!
  3. Sözlük saldırısını engellemek için şifrenizde büyük harf, küçük harf, rakam ve mümkünse sembol kullanın. Örneğin “K@raKed1” bu açıdan güzel bir şifre.
  4. Şifre uzunluğunuz en az 8 mümkünse 10 karakter olsun.
  5. Şifrenizde çok kişisel bilgiler olmasın. Bu tür şifreler tahmin edilmek yönünden zayıftır. Örneğin 2008’de doğmuş ve adı Ahmet olan bir çocuğun annesinin şifresi “ahmet2008” olması çok basit bir tahmin… Dışarıda çok bilinen olguları kullanmayın.
  6. Bazı durumlarda akılda kalıcı şifreler oluşturmak da önemlidir. Karışık bir şifre oluşturup onu bir kağıda yazmak da mantıklı değil. Örneğin sürekli girdiğiniz bir şifre için “ldfDSFRG90234sd” gibi bir şifre yerine hatırlaması kolay “S@bah5lira” gibi isim tamlaması veya kısa cümleciklerden oluşan bir şifre daha uygun olacaktır.
  7. Ardışık rakam veya harfler kullanmayın “abcde… 456789… qwerty…” gibi…
  8. Şifredeki bazı harfleri ona benzer rakam veya sembolle değiştirip akılda kalıcı şifre üretebilirsiniz. Mesela “10KatlıBina” yı “1()KatlıBin@” yaparsanız güvenlik seviyesi zıplar. Ayrıca akılda kalıcı da olur.

Şifre Olasılıkları

8 karakterli bir şifre için kaç tane olasılık var buna bakalım:

  • Sadece rakamlar 10^8 = 100,000,000
  • Sadece semboller 19^8 = 16,983,563,041
  • Sadece küçük harf 26^8 = 208,827,064,576
  • Küçük+büyük harf 52^8 = 53,459,728,531,456
  • Rakam+küçük+büyük harf+sembol 81^8 = 645,753,531,245,761

Yani eğer “rakam+küçük+büyük harf+sembol” kullanarak 8 haneli bir şifre belirlediyseniz tam olarak 645,753,531,245,761 farklı şifre belirleme imkanınız var demektir. Bu da şifreyi bulmak için bu kadar denemek gerekir anlamına geliyor…

Dünyadaki En Kötü Şifreler

SplashData‘nın hazırladığı rapora göre hatalı ve zayıf şifrelerin neler olduğunu da paylaşmak istiyorum. Burada amaç kötü şifreleri görmek ve kullanmamaktır. Bu liste ingilizceye göre hazırlanmış ama bizim dilimize göre de tahmin edilebilinir…

Sıra ve Şifre

1 123456
2 password
3 12345
4 12345678
5 qwerty
6 123456789
7 1234
8 baseball
9 dragon
10 football
11 1234567
12 monkey
13 letmein
14 abc123
15 111111
16 mustang
17 access
18 shadow
19 master
20 michael
21 superman
22 696969
23 123123
24 batman
25 trustno1

Şifre Güvenliğini Ölçmek İçin

Özenle oluşturduğunuz şifrenizin ne kadar kuvvetli olduğunu test edebileceğiniz bir web sitesi var; howsecureismypassword.net. Bu siteye girip test etmek istediğiniz şifreyi girin ve ne kadar kuvvetli olduğunu görün. Size sunulan yönergelere göre şifrenizi geliştirebilirsiniz. Site şifrenizi kesinlikle sunucu ortamına taşımıyor (kontrol ettiğimizde taşımıyordu :)) Kontrol ettiği sözlük kelimeleri bile offline olarak tutuyor. Gayet başarılı bir araç.

Özetle

Her kayıt için ayrı ayrı ve güçlü şifrelerimizi oluşturduk. Peki bu kadar şifreyi nasıl aklımızda tutacağız?

İlgili Yazılar

* Şifre Güvenliğinin Önemi
* Şifre Kırma Yöntemleri ve Önlemler
* Güçlü Şifre Oluşturmak İçin Öneriler
* Güvenilir Şifre Saklama Programları

Cevap Verin

This site uses Akismet to reduce spam. Learn how your comment data is processed.