Parola ile Korunduğunuzu mu Sanıyorsunuz? O Birkaç Harf ve Rakama Bu Kadar Çok Güvenmeyin

Parola ile Korunduğunuzu mu Sanıyorsunuz? O Birkaç Harf ve Rakama Bu Kadar Çok Güvenmeyin
Kaan Ezgimen
Kaan Ezgimen - | Güvenlik
YORUM YAZ

Herhangi bir yere girişi kısıtlamak için kullanılan harf, rakam, sembol ya da görüntülerden oluşturulmuş simgesel algoritmalara "şifre" ya da "parola" diyoruz. Teknolojide ise bu bahsettiğimiz "herhangi bir yer" genellikle günlük verilerimiz oluyor. Onlara ulaşılmasını engellemek için önlerine harf ve/veya rakamlardan oluşan karakter dizileri koymak, artık nefes almak kadar doğal ve zorunlu hale geldi. Etrafınıza bir bakın, kendini ya da şirketini korumak adına şifreleme yöntemini kullanmayan bir Allah’ın kuluna rastlamanız mümkün mü? Ancak ister bireysel, ister kurumsal olsun şifreleme teknikleri hep bir adım geride kalabiliyor ve sonsuz güvenliği garantileyemiyor.

Güvenlik açıkları yüz binlerce yıldır var ve insanoğlu bu gezegende var olduğu sürece de olmaya devam edecek. Yüz binlerce yıldır, uygarlığın neredeyse başından bu yana insanlar birbirlerinin değerli şeylerini çalıyor, yağmalıyor ve hayatlarını cehenneme çeviriyorlar. Mağara adamları birbirlerinin kadınlarını, avlarını, mağaralarını çalıyordu. Kabileler bu zulümden kendilerini korumak için belli noktalara yerleştirilen gözcüler yerleştiriyor, bu nöbetçiler gece birbirlerine çeşitli ses işaretleri göndererek güvenlik kontrolü yapıyorlardı. Böylece dost mu geliyor düşman mı, ya da etrafta ne olup bitiyor durumu birbirlerine kodluyorlardı.

Şifre ve parolanın karmaşık tarihi

Şifreleme ya da daha akademik adıyla Kriptogarfi, Eski Mısır ve Antik Yunan kültürlerinde algoritmik düzenekler olarak kullanılıyordu. Kriptografi Yunanca gizli anlamına gelen "kriptos" ve yazı anlamına gelen "graphi" den türetilmiş bir tanımlamaydı ve zamanla bir bilim dalı olacak kadar önemsendi. Yüz yıllardır akademilerde kürsüsü bile var. İlk kriptolog, 4000 yıl önce yaşamış Mısırlı bir hiyoroglif katibiydi. Bu kişi efendisinin hayatını anlatırken hiyeroglifleri şifrelenmiş bir şekilde hatıratı yazdı, bu yöntem daha önce hiç kullanılmamıştı.

Antik uygarlıklar şifreli yazışma ve haritaları çağlar boyunca kullandılar. Bu konuda en zayıf kalan uygarlık maalesef Eski Çin İmparatorluğuydu, çünkü yazılarının son derece zor olması bunları şifrelemeyi son derece güç kılıyordu.

Kriptografi ve bunu inceleyen bilim dalı kriptoloji İkinci Dünya Savaşından itibaren altın çağını yaşadı. Savaşın tüm konuşmaları Nazi kuvvetleri tarafından şifreleniyor, müttefik devletlere de bunları çözüp strateji değiştirmek zorunda kalıyordu. Bazı kodların çözülmesi seneler sürebiliyordu. İkinci Dünya Savaşının kaderini değiştiren matematikçi Alan Turing, Almanların kodlarını çözmeyi başaran tek deha olarak bilinir. Hayatı daha sonra The Enigma filmine ve birçok kitaba konu olan Alan Turing, müttefik kuvvetlerin savaştaki zaferini garantileyen adam ve bilgisayar biliminin kurucusu olarak tanınır.

Şifrelemenin insan ruhu ve refahı için önemi

Tarihi bu kadar karmaşık ve eski olan şifreleme yöntemleri günümüzde rutin bir döngüye sahipmiş gibi görüşe de, bireyden ulusa kadar tüm sosyal ve politik altyapıyı ilgilendiriyor. En basit örneği akıllı telefonlarımızı ve bilgisayarlarımızı korumakla gündelik hayatımızda "sıradanmış" görünümü verse de, derin bir önem taşıyor. Bu kullandığımız kombinasyonlara çok güveniyor ve onların bizi pek çok tehlikeden koruduğunu sanıyoruz ama durum pek de öyle değil. Tıpkı Alan Turing’in ilk kriptolojik çalışmasında geliştirdiği kod çözebilme yeteneği olan pek çok yazılım bizi tehdit ediyor.

Şifre kullanmak belli bir huzur verse de, bunun "hırsıza kilit dayanmaz" deyişindeki gibi çok da güvenli olmaması gerçeğini göz ardı edemeyiz. Çünkü şifreleme yöntemleri PC ve tüm akıllı cihazlarda son derece klişe kombinasyonları kullanmamıza izin veriyor. Eğer İris tarama, parmak izi ve benzeri biyolojik güvenlik yöntemleri kullanmıyorsak verilerimiz güvende değil. Çünkü şifreler bilgisayar güvenliğinde olabilirler. Şifre güvenliği bugün mümkün olan en iyi alternatif gibi görünse de gelenekseldirler ve birçok problemleri vardır.

  • Kullanıcılar tarafından yanlış kullanılabilirler
  • Kullanım esnasında gözlenebilirler
  • Güvensiz hatlar dinlenerek ele geçirilebilirler
  • Başka bir bilgisayarca taklit edilebilirler
  • Tahmin edilebilirler
  • Değiş tokuş edilebilirler
  • Çalınabilirler
  • Unutulabilirler

Şifre kırıcılar hangi yöntemleri kullanıyor

Belli sayıda rakamlardan ve harflerden oluşan şifrelerin açığa çıkması sabit matematiksel hesaplara dayalı. Buna olasılık hesaplamak deniyor. Kullanıcıyı kafasına takan bir kötü amaçlı kişi, yazılım ve benzeri tehdit bu hesaplamaları kullanabiliyor. Çünkü bu geleneksel şifreleme sistemleri son derece net ve basit bir altyapıdan oluşuyorlar.

Belli uzunluktaki şifreler için muhtemel rastgele kombinasyonların sayısı belli. Aşağıdaki olasılık zincir tablosunda ve O harfleri I ve 0 rakamlarıyla karışabildiğinden aradan çıkarılmış. Böylece 24 harf ve 10 üzerinden olasılık tablosu şöyle;

Şifre Uzunluğu

Kombinasyon Sayısı

1

34

2

1,156

3

39,304

4

1,336,336

5

45,435,424

6

1,544,804,416

7

52,523,350,144

8

1,185,793,904,896

Normal şartlar altında şifre kırabilen yazılımlar, bilgisayarlara bir şekilde bulaştıktan sonra arka planda süratle çalışarak bu olasıkları kolaylıkla çözebiliyor ve hesaplarla eşleştirerek kullanıcıları zor durumda bırakabiliyorlar. 

Nasıl şifreler kullanmalıyız?

Yapılması gerekenler: Çevrimiçi olarak kullandığınız hizmetler için aynı şifre ve parola düzeneğini kullanmamak ilk alacağınız önlem olmalı. Şifrelerinizi tarayıcılarınıza kayıt etmeyin. Şifrelerinizin herkesin bilebileceği doğum tarihi, mezuniyet tarihi, genç kızlık soyadı ya da adınızla alakaları olmamasına dikkat edin. Mümkünse sembol, büyük-küçük harf ve rakam kokteylinden oluşan şifreler kullanın.

Yapılmaması gerekenler: Sizin adınıza gelmiş gibi görünen inanılmaz hediye, süper teklif gibi davet e-postalarını kurcalamayın. Silin gitsin. Virüs koruyucu, kötücül yazılım takip eden ve Trojan yakalayabilen yazılımlar kullanın. Bunların sürekli güncel kalmasına özen gösterin.

Kısaca, internet kullanıcılarının hiçbir zaman tam güvenli bir ortamda olamazlar. Buradan kendi girişimlerimizle güvende olmanın yöntemlerini araştırarak bulmamız gerektiği sonucuna varabiliriz.

Çevrimiçi Kimliğinizi Nasıl Koruyabilirsiniz?

Google Play'in Satın Aldığınız Her Uygulamada Parola Sormasını Sağlayın

İnternette Güvenli Alışveriş Nasıl Yapılır?

YORUMLAR