Günümüzde hayatımızın birçok yerinde birçok şeyin güvenliğini/gizliliğini sağlamak için şifre kullanırız. Peki bu şifrelerin yeterince güvenilir olması için nelere dikkat etmeliyiz?
Öncelikle belirtmek isterim ki, şifrenin uzunluğu şifrenizi güçlü yapar. Ancak bundan şu yorumu çıkarmamalı "Uzun şifreler kısa şifrelerden her zaman daha güvenilirdir", bu yanlış bir yargı çünkü şifre uzunluğu güvenliği etkileyen sadece bir faktördür. Yani az sonra bahsedeceğim diğer etkenler zayıf iken şifreyi uzun tutmanız güvenlik açısından ileri düzeyde olduğu gibi bir anlam ifade etmez.
Güvenilir (kırılması zor) bir şifrenin özellikleri;
1- İçerisinden en az 1 tane küçük harf içermeli, (a,b,c,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
2- İçerisinde en az 1 tane büyük harf içermeli, (A,B,C,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
3- İçerisinde en az 1 tane rakam içermeli, (1,2,3,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
4- İçerisinden en az 1 tane özel karakter içermeli, (@,!,?,^,+,$,#,&,/,{,*,-,],=,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
5- Eğer yurtdışına çıkma gibi bir olasılığınız yoksa en az 1 tane Türkçe karakter içermeli, (ç,ö,ş,ı,ğ,ü) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
6- Anlamlı hiçbir kelime içermemeli, (Herhangi bir sözlükte geçebilecek herhangi bir kelime)
7- Size ait anlam ifade eden hiçbir şey içermemeli, (doğum tarihiniz, sevgilinizin ismi, arabanızın modeli, kullandığını işletim sisteminin adı,...)
8- Aynı karakterler defalarca veya peşpeşe kullanılmamalı, (aaa, 111, XXX, ababab,...)
9- Sıralı karakterler kullanılmamalı, (abcd,qwert,asdf,1234,zxcvb,...)
10- Bütün hesaplarda aynı şifreyi kullanmamalı, (sahip olduğunuz bütün hesaplarda biririnden farklı şifre kullanmak hafızanızı fazlasıyla yorar, bu sebeple aynı güvenliğe sahip hesaplarda aynı şifreleri kullanabilirsiniz. Örneğin Google, IBM gibi güvenilir web sitelerinde aynı şifreyi kullanmanız sorun çıkartmaz. Hesaplarınızın güvenilirliğini kategorize edip, her kategori için [Çok güvenilir, Güvenilir, Güvensiz] ayrı şifre kullanmanız önerilir.)
11- Şifreler güvenilmeyen ortamlarda asla kullanmamalı, (windows, güvenilmeyen yazılımlar, güvenilmeyen internet siteleri, internet cafe, başkalarının bilgisayarı,...)
12- Şifreyi yazılması gereken label dışındaki hiçbir yere yazmamalı, (Dalgınlıkla kullanıcı adı labelına şifreyi yazmak gibi...)
13- En az 6 haneli olmalı. (Çok güvenli olmasını isteyenlere 8 haneli şifre kullanmalarını öneririm)
Not: Sadece küçük harfler kullanılarak oluşturulmuş 8 haneli bir şifre ile 8 haneli güvenilir bir şifreyi kıyasladığımızda.
a=32**8
b=104**8
c=b/a
c=12447
gibi bir sonuç çıkar. Yani 8 haneli güvenilir bir şifre 8 haneli basit şifreden en az 12447 kat daha güvenilirdir.
Bütün bu dediklerimi özetleyecek biçimde birkaç tane güvenilir şifre örneği vereyim;
^H5mÇ
x5/şU
Ty$ç7)
Çok güvenilir şifre örnekleri;
M&y2ş<G7
b½d8Y{Oö
v^4+U,n8ç
Not: Çok uzun olmadıklarına aldanıp güvensiz olduğunu zannetmeyin, aşağıdaki bütün şifrelerden daha güvenilir bunlar.
Güvensiz şifre örnekleri;
Firefox3beta5
bukadaruzunolsabileanlamlıolduğusürecetehlikevar
1453istanbul
ubuntuwindowsudöver
murat124
1919-05-19
komikinsanınkomikşifresi
zortmailSifresi
forumşifresi
a4tech
mplayer
debian4etch
Öncelikle belirtmek isterim ki, şifrenin uzunluğu şifrenizi güçlü yapar. Ancak bundan şu yorumu çıkarmamalı "Uzun şifreler kısa şifrelerden her zaman daha güvenilirdir", bu yanlış bir yargı çünkü şifre uzunluğu güvenliği etkileyen sadece bir faktördür. Yani az sonra bahsedeceğim diğer etkenler zayıf iken şifreyi uzun tutmanız güvenlik açısından ileri düzeyde olduğu gibi bir anlam ifade etmez.
Güvenilir (kırılması zor) bir şifrenin özellikleri;
1- İçerisinden en az 1 tane küçük harf içermeli, (a,b,c,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
2- İçerisinde en az 1 tane büyük harf içermeli, (A,B,C,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
3- İçerisinde en az 1 tane rakam içermeli, (1,2,3,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
4- İçerisinden en az 1 tane özel karakter içermeli, (@,!,?,^,+,$,#,&,/,{,*,-,],=,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
5- Eğer yurtdışına çıkma gibi bir olasılığınız yoksa en az 1 tane Türkçe karakter içermeli, (ç,ö,ş,ı,ğ,ü) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)
6- Anlamlı hiçbir kelime içermemeli, (Herhangi bir sözlükte geçebilecek herhangi bir kelime)
7- Size ait anlam ifade eden hiçbir şey içermemeli, (doğum tarihiniz, sevgilinizin ismi, arabanızın modeli, kullandığını işletim sisteminin adı,...)
8- Aynı karakterler defalarca veya peşpeşe kullanılmamalı, (aaa, 111, XXX, ababab,...)
9- Sıralı karakterler kullanılmamalı, (abcd,qwert,asdf,1234,zxcvb,...)
10- Bütün hesaplarda aynı şifreyi kullanmamalı, (sahip olduğunuz bütün hesaplarda biririnden farklı şifre kullanmak hafızanızı fazlasıyla yorar, bu sebeple aynı güvenliğe sahip hesaplarda aynı şifreleri kullanabilirsiniz. Örneğin Google, IBM gibi güvenilir web sitelerinde aynı şifreyi kullanmanız sorun çıkartmaz. Hesaplarınızın güvenilirliğini kategorize edip, her kategori için [Çok güvenilir, Güvenilir, Güvensiz] ayrı şifre kullanmanız önerilir.)
11- Şifreler güvenilmeyen ortamlarda asla kullanmamalı, (windows, güvenilmeyen yazılımlar, güvenilmeyen internet siteleri, internet cafe, başkalarının bilgisayarı,...)
12- Şifreyi yazılması gereken label dışındaki hiçbir yere yazmamalı, (Dalgınlıkla kullanıcı adı labelına şifreyi yazmak gibi...)
13- En az 6 haneli olmalı. (Çok güvenli olmasını isteyenlere 8 haneli şifre kullanmalarını öneririm)
Not: Sadece küçük harfler kullanılarak oluşturulmuş 8 haneli bir şifre ile 8 haneli güvenilir bir şifreyi kıyasladığımızda.
a=32**8
b=104**8
c=b/a
c=12447
gibi bir sonuç çıkar. Yani 8 haneli güvenilir bir şifre 8 haneli basit şifreden en az 12447 kat daha güvenilirdir.
Bütün bu dediklerimi özetleyecek biçimde birkaç tane güvenilir şifre örneği vereyim;
^H5mÇ
x5/şU
Ty$ç7)
Çok güvenilir şifre örnekleri;
M&y2ş<G7
b½d8Y{Oö
v^4+U,n8ç
Not: Çok uzun olmadıklarına aldanıp güvensiz olduğunu zannetmeyin, aşağıdaki bütün şifrelerden daha güvenilir bunlar.
Güvensiz şifre örnekleri;
Firefox3beta5
bukadaruzunolsabileanlamlıolduğusürecetehlikevar
1453istanbul
ubuntuwindowsudöver
murat124
1919-05-19
komikinsanınkomikşifresi
zortmailSifresi
forumşifresi
a4tech
mplayer
debian4etch
