Kompleks Şifreler Yapmanıza Gerek Yok. Neden Mi?

Güvenli Şifre Nasıl Oluşturulur?

Banka işlemlerinden, sosyal medya hesaplarımıza kadar çoğu zaman yaptığımız şifrelerin güvenli olup, olmadığını merak ederiz. Güvenli olması için büyük-küçük harfler, sayılar vb. karakterler kullanırız. Lakin öyle yapmak şifremizi güvenli yapmıyor.

Amerika’da emekli Teknoloji ve Standartlar Enstitü başkanı Bill Burr, bu konu hakkında yaptığı çalışmaları kitap haline getirmiş. Ayrıca Wall Street Journal’da yaptığı açıklamayla bizlere şifrelerin altında yatanları anlatıyor. Örneğin hacklenmemek için 90 günde bir şifrenizi değiştirin. Kompleks karakterler kullanın vb. yapılan önerilerin işe yaramadığını ve bunları söyleyenlerin bilgisayarın çözme mantığını bilmediklerini söylüyor.

Dünya’da özellikle önemli kuruluşlarda kullanılan şifrelerin kompleks karakterlerden, büyük-küçük harflerden oluşmuyor. Onun yerine en kullanışlı yöntem şifrenin uzunluğu. Yani “Tekno??Loji_Projeleri” gibi bir şifre belirlediğinizi düşünün. İyi bir bilgisayar bu şifreyi kırması sadece birkaç gününü alıyormuş. Onun yerine “teknoloji projelerini okumak harika” gibi bir şifre belirlerseniz bu şifreyi bilgisayarın kırması tam 500 yıl sürüyor.

Çünkü bilgisayarlar her bir karakteri bir bit olarak ele alıp ona göre işlem yapıyor. Yani siz farklı karakterler kullansanız bile gelişen teknoloji ile bilgisayarlar onları çözebiliyor. Güvenli bir şifre yapmak için ana mantık; uzun bir şifre belirlemeniz böylelikle bilgisayar her bir karakteri çözene kadar yıllar geçsin. Şifrelerinizi oluştururken bu mantığı göz önünde bulundurmanızı tavsiye ederiz.

Kompleks Şifreler Yapmanıza Gerek Yok. Neden Mi?” için 2 yorum

  • 10 Ağustos 2017 tarihinde, saat 02:58
    Permalink

    Şifre belirlerken şifredeki karakter sayısı bizim inisiyatifimizdeyse haklısınız. Ama örneğin bir bankanın internet şube girişinde belirlediği karakter sınırı 8 ise elimizden ne gelir ?

    Yanıtla
    • TeknolojiProjeleri.com
      10 Ağustos 2017 tarihinde, saat 18:13
      Permalink

      Evet Arif Bey, zaten yetkili kişi de böyle olmasından dolayı kurumların olayı yanlış anlamasına atıfta bulunuyor. Onlarda sürekli şifreyi yanlış girmekten dolayı da ekstra önlemler var. Lakin öyle olmayan durumlar için uzun şifre kullanmak yararımıza gibi duruyor.

      Yanıtla

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kompleks Şifreler Yapmanıza Gerek Yok. Neden Mi?

2