Kasım 17th, 2009 
Hasan Aydın 
Bilinçli kullanıcılar parola seçimleri konusunda dikkatli davranır, çoğunlukla uzun ve değişik karakterler içeren zor şifreler belirleyerek bu şifreleri kullanırlar. Ancak bir şifre ne kadar uzun ve karmaşıksa uzun süre kullanılmadığında hatırlanması da o derece zordur. Peki, hem akılda kalıcı hemde çözülmesi zor bir şifre nasıl olmalıdır? Böyle bir şifre nasıl oluşturulur ? Bu konudaki yöntemleri değerlendirerek hangileri sağlıklı hangileri değil açıklayacağız. Sağlam, akılda kalıcı ve çalınması, kırılması zor şifreler oluşturmak için konumuza bakın.
Öncelikle şifre oluşturmadan şifreler nasıl çözülür, nasıl çalınır veya hacklenir bu konuya biraz değinelim ;
Şifrenizin çalınması için birkaç yol var aslında. Bunlardan biri şifrenizin siz girerken çalınması:
Keylogger : Keylogger‘lar ve bazı trojan‘lar klavyeden girdiğiniz her tuşu kaydeder, yani şifrenize kötü niyetli kişi kolayca ulaşabilir. Özellikle internet kafe gibi kamuya açık yerlerde en büyük sorundur. Ancak keylogger’ların yapamadığı birşey varsa o da mouse tıklamalarını kaydetmiyor olmalarıdır. Aşağıdaki birkaç şifre tekniği bu sayede keylogger’lara karşı korunmalıdır.
Yan gözle şifre çalmak: kötü niyetli kişi çaktırmadan şifrenizi öğrenebilir. Çoğu zaman başarısızlıkla sonuçlanan bu denemelere karşı şifrenizi hızlı yazmak ve dikkatli olmak en iyi korunma olacaktır.
Deneme / Yanılma : Diğer bir olasılık ise deneme yoluyla şifrenizin bulunması. Ancak fazla korkulacak bir durum yok, zira çoğu site bir kullanıcının milyon kere şifre denemesine izin vermez. Bu konuda çok belirli ve sabit şeyler kullanmamaya özen göstermeliyiz. Örneğin doğum tarihi,cep telefon numarası, memleketimiz veya buna benzer bizim ağzımızdan muhabbet arasında çıkabilecek kelimelerden oluşmamalı.
Şifrenizi farklı setlerden karakterler kullanarak oluşturun (Büyük-küçük harfler, rakamlar, noktalama işaretleri, vs.)
Şifreniz ne kadar uzun olursa o kadar şanslı olursunuz. Ancak burada amaç zor hatırlanan gereksiz yere uzun uzadıya yazılmış mantıki bi açıklaması olmayan şifreler oluşturmak değil. Aksine kolay hatırlanan ve kaliteli şifre oluşturmanızı sağlamak.
Diğer Yöntemler ise hack saldırıları olarak algılanılabilir. Şifre listeleriyle bazı kombinasyonlar hesabınıza uygulanır ve eğer çok basit ve kısa şifreler oluşturduysanız çok rahatlıkla şifreniz kırılabilir.
İşte yöntemler:
Bileşik Şifre Metodu
Ilya Lichtenstein‘ın önerdiği yöntemin adı Bileşik Şifre Metodu, basit ama etkili bir şifre seçme yöntemi. Örneğin tiüsrtkainybeul bir bileşik şifre, nasıl olduğunu anladınız mı? Bu bileşik şifredeki iki kelime türkiye ve istanbul. Sadece şifre bir kelimenin içine diğer kelimeyi yazmaktan oluşuyor. Ya hatırlanabilirliği? Şifre sahibi Türkiye ve İstanbul kelimelerini ve bu taktiği unutabilecek kadar hastaysa unutması onun için daha iyi olur 
Bileşik şifre şöyle kullanılıyor: Önce ilk kelimeyi yazıyorsunuz, daha sonra fare ile ilk karaktere tıklayıp ikinci kelimenizin her harfini yazarken imleci bir sağa kaydırıyorsunuz, işte bu kadar!
Klavye Deseni Metodu ile oluşturulan şifreleri kesinlikle önermiyorum ben, bazı sitelerde bu da güvenli şifre oluşturma yöntemi olarak verilmiş ancak gayet basit ve tahmin edilebilir olduğundan bu yöntemden uzak durmanızı tavsiye ederim.
Kolay hatırlanır olsun veya olmasın şifreniz kesinlikle en az 12 karakterden harf, rakam ve noktalama işaretlerinden herhangi birkaçını içermeli. eğer anlattığımız yollarla bi şifre oluşturmak niyetinde değilseniz, hiç değilse uzun bir şifre oluşturun ve bunu sizden başka kimsenin erişemeyeceği elektronik ortamdan uzak bir yere not alın.
safepasswd isimli bir site tanıtacağım size, bu site sayesinde 512 karaktere kadar şifreler üretebilirsiniz. ürettiğiniz şifrenin ne kadar güvenli olduğunu da gösteren servis, seçiminize göre kolay hatırlanabilen, sadece harfler, sadece rakamlar veya bütün karakterler gibi varyasyonlarda şifre üretebiliyor. Burada üreteceğiniz şifreleri de kesinlikle not almalısınız.
Kolay gelsin,
Allah Kırılmaz şifreler nasip etsin
Posted in 
Tags: 
