Güvenli Şifre Nasıl Oluşturulur?

Banka işlemlerinden, sosyal medya hesaplarımıza kadar çoğu zaman yaptığımız şifrelerin güvenli olup, olmadığını merak ederiz. Güvenli olması için büyük-küçük harfler, sayılar vb. karakterler kullanırız. Bu yazıyı hazırlamadan önce bizlerde böyle düşünürdük. Lakin öyle yapmak şifremizi güvenli yapmıyor. Bunu Amerikalı emekli Teknoloji ve Standartlar Enstitü başkanı söylüyor. Buradaki önemli olan kısım: “Bilgisayarların çözme mantığı” diye de belirtiyor.  

Amerika’da emekli Teknoloji ve Standartlar Enstitü başkanı Bill Burr, bu konu hakkında yaptığı çalışmaları kitap haline getirmiş. Ayrıca Wall Street Journal’da yaptığı açıklamayla bizlere şifrelerin altında yatanları anlatıyor. Örneğin hacklenmemek için 90 günde bir şifrenizi değiştirin, kompleks karakterler kullanın vb. yapılan önerilerin işe yaramadığını ve bunları söyleyenlerin bilgisayarın çözme mantığını bilmediklerini söylüyor.

Dünya’da özellikle önemli kuruluşlarda kullanılan şifrelerin kompleks karakterlerden, büyük-küçük harflerden oluşmuyor. Onun yerine en kullanışlı yöntem şifrenin uzunluğu. Yani “Tekno??Loji_Projeleri” gibi bir şifre belirlediğinizi düşünün. İyi bir bilgisayar bu şifreyi kırması sadece birkaç gününü alıyormuş. Onun yerine “teknoloji projelerini okumak harika” gibi bir şifre belirlerseniz bu şifreyi bilgisayarın kırması tam 500 yıl sürüyor.

Elbette banka gibi bazı yerlerde şifrelerin 6 veya 8 karakter ile sınırlı olması ve sadece rakam ile girilmesi aslında bir sorun teşkil ettiğini de görüyoruz. Bunlar haricinde yapabiliyorsanız şifreleri uzun tutmak her zaman işimize yarayacağını söyleyebiliriz. Çünkü bilgisayarlar her bir karakteri bir bit olarak ele alıp ona göre işlem yapıyor. Yani siz farklı karakterler kullansanız bile gelişen teknoloji ile bilgisayarlar onları çözebiliyor. Güvenli bir şifre yapmak için ana mantık; uzun bir şifre belirlemeniz böylelikle bilgisayar her bir karakteri çözene kadar yıllar geçsin. Şifrelerinizi oluştururken bu mantığı göz önünde bulundurmanızı tavsiye ederiz. 

İlginizi Çekebilir: Kriptoloji Nedir? Ne İşe Yarar?

Kaynak: Bill Blurr / Wall Street Journal röportajında belirtmiştir.