• Şifre Kısıtlamaları Yanlış Bir Güvenlik Algısı Oluşturuyor
22
13
5
4
1
Sosyal mecralarda, bankalarda, görüp görebileceğimiz birçok yerde hesaplarımıza şifreler koyuyoruz. Bu şifreleri yazarken ama belli kıstaslara göre belirliyoruz. Peki ya bu kıstaslar, yanlış bir güvenlik yöntemiyse?

Sitelere kaydolurken hesabımıza sadece kendimiz girebilelim diye şifre oluştururuz. Genellikle de siteler "bir büyük harf, bir küçük harf, sıralı sayılar olmaz, bir özel karakter" gibi kıstaslarla daha güvenli şifreler oluşturmamızı sağlamaya çalışır. Fakat maalesef bu kısıtlamalar ne kadar artarsa, şifrenizin güvenli olma olasılığı da o kadar düşer.

Hadi bu şifreler üzerine düşünelim. Ortalama bir sitenin şartları, şifrenin en az sekiz karakter olması, bir büyük ve bir küçük harf içermesi, sıralı olmayacak şekilde sayı içermesi ve özel karakterlere sahip olmasıdır. Böyle bir şifre uydurduğumuzda karşımıza zA4h5@!7 tarzında kombinasyonlar çıkar ve güvenli olduğu varsayılır. İşin özünde güvenlidir de, ama bu kısıtlamaların olması ihtimalleri de düşürür.

Bir şifrede karakterlerden herhangi birine yazabileceğiniz, büyük ve küçük harfler, sayılar, noktalama, özel karakterler dahil olmak üzere 95 farklı karakter vardır. Şartlandırmalar olmadığı sürece X karakterli bir şifre için 95^X (X tane 95'in çarpımı) farklı kombinasyon vardır. Sekiz karakter için bunu hesapladığımızda 6.6 katrilyona varan bir sayı karşımıza çıkar. Katrilyon, oldukça büyük bir sayıdır. Bir katrilyon, 1'in yanına 24 tane sıfırın gelmesiyle oluşur.

Varsayalım ki birisi sizin şifrenizi öğrenmek için basit bir deneme-yanılma algoritması kullanıyor. Bir bilgisayarın saniyede 30 milyar şifre denediğini var sayarsak, sizin sekiz karaktere varan şifrenizi deneyerek bulmak için 221,140 saniyeyi, yani 61 saati, yani yaklaşık 2.5 günü gözden çıkartması gerekir. Bir sitenin sekiz karakter alt limit kısıtlaması ise bu kombinasyonların 70.6 trilyonunu aradan çıkartır. Bu ise bir bilgisayara 38 dakika kazandırır.

Sizler, genelde içinde büyük ve küçük harflerin bulunduğu, rakamlar ve özel karakterlerle bezenen bir şifrenin güvenli olduğunu düşünüyor olabilirsiniz. Fakat sitelerin güvenlik kısıtlamaları, şifrenizi pek güvenli kılmıyor. Bu kısıtlamalar, olası kombinasyonları da azalttığı için şifrenizin ele geçirilmesini kolaylaştırıyor. Bir sitenin içinde en az bir büyük ve bir küçük harf bulundurmak için yaptırdığı kısıtlama, bütün harflerin büyük/küçük olduğu olası kombinasyonları aradan çıkartarak işlem zamanını azaltır.

Şifrenizi oluştururken dikkat etmeniz önemlidir. Sekiz karakterli, bahsettiğimiz şartlandırmalara sahip şifrelerin oluşumu, kısıtlama olmayan sekiz karakterli bir şifreden %41 daha güvensiz.

Kaynak : https://lifehacker.com/how-password-constraints-give-you-a-false-sense-of-secu-1830564360
22
13
5
4
1
Emoji İle Tepki Ver
22
13
5
4
1