sifrenguvenlimi.com




Güçlü Parola Nedir?


Sosyal Mühendislik


DOS Saldırısı


MITM (Man In The Mıddle)


Şifre & Parola farkı


DNS Nedir?


Parola Kırma


Sözlük Atağı


Exploit & Payload nedir?



Güçlü şifre nedir?


Güçlü şifre, şifre kırma (pasword cracking) sistemlerinin dahili hafızasında bulumayan ve kolaylık kıramadığı şifrelerdir.

En çok kullanılan şifreler (most common passwords) genellikle doğum tarihi, isim, isim+ doğum yılının son 2 hanesi, tutulan spor takımının adı veya kısatlması, yaşanılan şehir, anne-baba-kardeş-eş adları veya 123456 gibi çok kolay tahmin edilen ve kırılabilen kelimelerdir.

Bu kelimelere örnek vermek gerekirse, Qwerty, 1234, 12345, 123456, 2018 (içinde bulunulan yıl), ahmet, mehmet, ali, ayse, derya, huseyin, gamze, pinar, pelin, carsamba, Cumartesi, turkiye, 1ocak1978 (kendisini veya çok yakınen birisinin doğum tarihi veya evlilik tarihi vb. gibi kolay tahmin edilebilir, herkesçe kolay ulaşılabilirliği olan herhangi bir tarih), galatasaray, fenerbahce, besiktas gibi büyük spor kulüpleri, Ankara, Istanbul, Izmır gibi büyük şehir isimleri ile 8 haneden küçük ve sadece rakam içeren şifreler çok kısa bir süre içerisinde kırılmaktadır.

Bu sebeple güçlü bir şifre oluştururken aşağıdaki hususlara dikkat edilmelidir.

- Şifrenizin içinde muhakkak @ gibi * gibi /,-,%,&,(,) gibi özel karakterler geçmelidir,

- Şifrenizin içinde kesinlikle bir adet büyük harf (ister A olsun ister Z ama yeterki olsun) geçmelidir,

- Başkaları tafaından tahmin edilebilecek kolay kelimeler kesinlikle kullanılmamalıdır,

- En az 9 hane olmalıdır, (hane sayısı arttıkça şifrenizin kırılma süresi de artar)

- Ardışık rakamların kullanımında kaçınılmalıdır. (1234,23456788 gibi)

Güçlü şifre örnekleri;

sX@41i*elf , xxSç&,p!q337, le*/%&/143 , shf.RnM@23*98 , +jhşAs%91 , 482e_?u4920

Şifreniz uzun ve güçlü karakterlerden oluşursa, kırılması çok güç veya imkansız hale gelir. Fakat bu durum şifrenizin kırılmasını engellerken çalınmasına mani olmaz.
Şifrenizin çalınmaması için ne gibi önlemler alınabilir?

Sosyal Mühendislik makalemizde bu husus üzerinde yoğun olarak anlatmaya çalıştık.