Şifreleriniz ne kadar güvende?

İSTANBUL - İnternette ne kadar çok uygulama kullanırsanız o kadar çok şifre belirlemeniz ve ezberlemeniz gerekir. Ama şifreleriniz gerçekten güvende mi? İnternetteki her siteye giriş için her birisinde kullanmak üzere bir şifreye ihtiyacınız olduğunu biliyorsunuz. Ya da bilgisayarınızda kullandığınız programlarda verilerinizi korumak için şifreyle korumayı tercih edebilirsiniz. Tüm bunlar sizi bütün programlar ya da siteler için tek bir şifre kullanmaya itebilir. Ama tek şifre kullanmak çok ciddi bir güvenlik riski almak anlamına gelir. Onun için oluşturacağınız şifreleri bilgilerinizi korumanıza yarayacak şekilde oluşturmaya özen göstermelisiniz. Şifreleme teknikleri Bir sistemin bir şifreyi tanımasının çok güvenli bir yolu var: Kelimeyi olduğu gibi kaydetmek yerine "hash" şeklinde (şifrenin matematiksel bir fonksiyonla ifade edildiği bir teknik) kaydetmek. Bu işlev, bu operasyonun hatasız olması için tek yönlü gerçekleşir. Yani hash, başlangıç kelimesinden daha az bilgi içeriyor. Fonksiyonun matematiksel güzelliği, her hash'e tek bir şifrenin uyması. Windows'a yapılan kullanıcı girişi bile hash değerleriyle çalışıyor. Şifre aşırma yöntemleri Bazı şifreleri kırması çok kolaydır, özellikle sistemin şifrelerle ilgili hata vermeye yatkın olması durumunda. Örneğin eski Microsoft Office sürümleri şifreniz ne kadar karmaşık olursa olsun koruma sağlamıyordu. Bir şifre sistemi kusursuzca çalışsa bile birçok yoldan kırılabilir. Sözlük saldırıları Basit bir kelimeden ya da bir kişinin isminden oluşan bir şifre, sözlük saldırılarıyla çok kolay bir şekilde bulunabiliyor. Şifre kırma programı, bir sözlükten aldığı kelimeleri sırasıyla deniyor. Ahmet, Mehmet, Ayşe, Fatma gibi şifreler neredeyse hiçbir koruma sağlamıyor. Kaba kuvvet Biraz daha uyanık kullanıcılar şifre olarak isimlerini kullanmıyorlar, kullansalar bile en azından bazı sayılarla ya da işaretlerle birleştiriyorlar. Fakat böyle bir şifre de kırılabiliyor. Bunu da deneme-yanılma prensibine dayanarak "kaba kuvvetle" yapıyor. Bu gibi durumda şifre kırıcılar bütün olası kombinasyonları deniyor. Önce tek harfli şifreleri A'dan Z'ye deniyorlar, olmadı bu sefer AA, AB diye iki harfli kombinasyonlara geçiyorlar. Bu süreç haliyle çok uzun sürüyor. İşaretler ve sayıları da içeren sekiz basamaklı bir şifrenin bu şekilde kaba kuvvet kullanılarak kırılması bir buçuk yıl kadar sürebiliyor. Gökkuşağı çizelgeleri Gökkuşağı çizelgeleri, çok özel ve fazlaca matematik içeren bir metot. Bu yöntemle Windows XP'nin çoğu şifresi saniyeler içinde kırılabiliyor. Bu çizelgeleri, hash değerlerini içeren, fazlaca sıkıştırılmış bir telefon rehberi gibi düşünebiliriz. Ama bu yöntem tek tük şifreleme sistemlerinde kullanılabiliyor. Trojan ve phishing Bazı saldırganlar, şifre kırıcı bir program kullanmaktan kaçınırlar ve bilgisayarlara bir trojan atarak şifreleri aşırmayı hedeflerler. Bu trojan'lar da kullanıcının klavye sinyallerini takip ederek edindikleri şifreyi internette hazır bekleyen saldırgana iletirler. Bir başka yol da "phishing" olarak öne çıkıyor. Bunun dışında suçlular sunuculara saldırarak, şifreleri doğrudan online uygulamalardan çalmayı deniyorlar. Neredeyse tüm online uygulamalar da şifreleri hash yerine olduğu gibi kaydettiği için böyle bir tehlike de ciddi boyutlara ulaşabiliyor. Bu da çok sinir bozucu ve umursamaz bir tutum olsa da bazı uygulamalar bunu değiştirme yolunda adımlar atmaya başlıyor. Tahmin etme Son olarak, sizi bekleyen tek tehlike internetteki saldırganlar tarafından yaratılmıyor. Sizi iyi tanıyan ya da hakkınızda birçok bilgiye sahip olan (www.myspace.com ya da www.facebook.com gibi sitelerden edinilmiş olabilir) insanlar, şifrelerinizi tahmin ederek bulabilirler. Eşinizin ismiyle kızınızın doğum gününü birleştirdiğiniz şifreniz de harfler ve sayılardan oluştuğu için çok kolay tahmin edilebilir. Şifre güvenliği Uygulanan şifre aşırma yöntemleri, aynı zamanda güvenli girişlerin de nasıl yapılacağına ilişkin bilgi verir. Aşağıda yazanları dikkatle okursanız şifrelerinizin güvenliliğinden şüphe etmenize hiç gerek olmaz. Ne kadar uzun, o kadar iyi Yüksek işlem gücüne sahip bilgisayarlar, kısa şifreleri çok çabuk kırabilir. Dolayısıyla şifreleriniz en az sekiz haneli olmalı, hatta on haneli olsa daha bile iyi. Hatta hatta bütün bir cümleyi şifre olarak belirleyebilseniz en güzeli olur. Ama maalesef buna çok az uygulama olanak tanıyor. Alışılmışın dışında kombinasyonlar Basit şifreler sözlük saldırılarıyla kırılabildiği için iyi bir şifrenin hiçbir sözlükte bulunmaması gerekir. Burada kısaltılmış cümle yöntemi işinize yarayabilir: "Çarşıdan aldım bir tane, eve geldim bin tane." cümlesindeki kelimelerin baş harflerini bir araya getirdiğinizde "CABTEGBT" olur. Bu şifrenize işaretler de eklemeyi düşünüyorsanız ")=?" gibi klavyede yan yana yer alan işaretleri birlikte kullanırsanız hem yazmanız hem de hatırlamanız kolay olur. Böylece şifreniz "CABTEGBT)=?" olabilir. Kişisel şifreler Her uygulama için ayrı bir şifre seçmeniz çok önemli. Eğer bütün uygulamalarda aynı şifreyi kullanırsanız, bunlardan herhangi birindeki şifre kırıldığında bütün uygulamalardaki hesaplarınız tehlikeye düşer. Ama her uygulama için ayrı bir şifreyi ezberlemek istemiyorsanız da "CABTEGBT)=?" gibi standart bir şifre kullanın ve her uygulamanın baş harflerini de bu şifrenin sonuna ekleyin. Örneğin Yahoo e-posta hesabınızın şifresi "CABTEGBT)=?yah" olabilir. Donanım koruması Yurt dışındaki internet sitelerinin çoğunda OTP çubukları kullanılıyor. USB bellek boyunda olan bu aygıtlar her işlem için bir "One-time-password" (OTP � Tek seferlik şifre) yaratıyor. Çubuk, yarattığı şifreyi bir ekranda görüntülüyor. Bu sistem aynı zamanda çok da güvenli. Türkiye'de ise bankalar tek kullanımlık şifre üzere ürünlerini müşterilerine sunuyorlar. Tek kullanımlık şifre üreten bu cihazlara küçük bir ücret ödenerek sahip olunabiliyor. MSN sohbetleriniz okunuyor mu? MSN üzerinden yapılan konuşmalar, şifrelenmemiş düz yazılardan oluşmaktadır. Bu da, konuşmalarınızın başka kullanıcılar tarafından çok daha kolay bir şekilde okunabilmesi anlamına geliyor. Üstelik bunu yapmak aynı ağ üzerinde olduğunuz takdirde "MSN Sniffer" olarak bilenen programlar sayesinde çok kolay. MSN Sniffer yazılımlarını sisteminize yükledikten sonra, aynı ağda MSN'e bağlı kullanıcıların tüm konuşmalarını ayrıntıları ile okuyabilirsiniz. Aynı şeyin sizin başınıza gelme olasılığının, sizin diğer kullanıcıların konuşmalarını okuma isteğiniz kadar olduğunu unutmamak lazım. MSN sohbetlerinizi "Simple Lite" (http://tinyurl.com/rxs74) gibi bir programla şifreleyebilirsiniz. Dolayısıyla MSN Sniffer kullanan kullanıcılar da sadece şifrelenmiş metinleri göreceğinden, gönül rahatlığıyla arkadaşlarınızla sohbet edebilirsiniz