Şifreniz Bunlardan Biriyse Dikkat .!

**Prof. Dr. Sinsi** · 08-26-2012

Mail hesabınızda, üye olduğunuz web sitelerinde ve forumlarda hem çok kolay hem de tek bir şifre mi kullanıyorsunuz? Öyle ise kişisel güvenliğiniz büyük tehlikede

AYRI AYRI ŞİFRELER YERİNE TEK BİR ŞİFRE KULLANIYORUZ

E-posta adresleri, Facebook, Twitter, MSN, LinkedIn, forumlar ve web siteleri derken en basitinternetkullanıcısı bile bugün onlarca şifre oluşturmak zorunda

Her bir şifreyi hatırlamak ise büyük bir dert

Güvenlik uzmanlarının yaptıkları araştırmalara göre kullanıcılar her bir platform için ayrı ayrı şifre oluşturmak yerine tek bir şifreyi farklı platformlarda kullanmayı tercih ediyor

Bu şifre ise çoğu zaman başkaları tarafından kolayca tahmin ediliyor

İki yıl önce yaşanan bir olay bunun en büyük örneği oldu

2009 yılının Aralık ayında 32 milyon üyeli rockyou

com sitesinin kullanıcı şifreleri bir hacker tarafından ele geçirildi ve şifreler bir web sitesinde yayınlandı

EN ÇOK KULLANILAN ŞİFRE 12345

Zaman'da yer alan habere göre; yayınlanan şifreleri analiz eden Imperva adlı güvenlik şirketi, birçok kişinin benzer şifreler kullandığını tespit etti ve bir liste hazırladı

En çok kullanılan şifrelerin sıralandığı listede ilk üç sıra 123456, 12345 ve 123456789 şeklindeki şifrelere aitti

Bu şifreleri kullanan kişi sayısı ise 450 bine yakındı

BİR HACKER ŞİFRENİZİ NASIL ELE GEÇİRİR?

Eğer doğum tarihi, doğum yeri, tuttuğunuz takım gibi kolay şifrelere sahipseniz kişisel bilgilerinizi bilen biri rahatlıkla hesabınızı ele geçirebilir Bu, en basit şifre kırma yöntemidir Bir diğer yöntem ise gizli soru cevabını tahmin etmektir Eğer gizli soruya basit bir cevap verdiyseniz hesabınız kolaylıkla ele geçirilecektir

Bir diğer teknik 'brute force attack' (kaba kuvvet saldırısı) adı verilen dijital saldırı yöntem

Bu yöntem ile kullanıcının şifresi bir program aracılığıyla tahmin edilmeye çalışılır

Programın içerisinde şifrelerde en çok kullanılan kelime ve rakamlardan oluşan bir sözlük var

Bu sözlük yardımıyla olabilecek tüm alternatifler deneniyor

Hacker'ların başvurduğu bir başka yöntem ise 'keylogger' adı verilen özel bir programı kullanmak

Bu program klavyenizde bastığınız tüm tuşları bir dosyaya kaydeder ve bu dosya e-mail yoluyla hesabınızı çalmak isteyen kişiye gizlice yönlendirilir

Şifreleriniz de dahil olmak üzere yazdığınız her şey başkalarının eline geçer

Keylogger bilgisayara kolayca yüklenebilir ve çalıştığını fark etmek oldukça güçtür

Trojan (truva atı) kullanmak da başvurulan diğer yöntemler arasında

Güvenli olduğunu sandığınız bir programı yükleyerek bilgisayarınızda farkında olmadan bir 'arka kapı' açmış olursunuz

Bilgisayarınızı ve şifrelerinizi ele geçirmek isteyen kişi bu 'arka kapı'dan girerek özel bilgilerinize ulaşabilir

Bir de kullanıcıların ilgi alanlarını ve zaaflarını kullanan 'sosyal mühendislik' yöntemiyle yapılan saldırılar var

Kişiye ilgi alanına göre bir e-mail gönderilir, e-maile tıklayan kişi trojanlı veya virüslü bir sayfaya yönlendirilip bazı programları yüklemesi istenir

Bir diğer yöntem ise kullanıcıyı tıpkıFacebookveya Hotmail gibi dizayn edilmiş sahte bir web sitesine yönlendirmek

Gerçek sitede olduğunu zannedip şifresini yazan kullanıcı kendi eliyle bilgilerini kaptırmış olur

KIRILMAYAN ŞİFRE YÖNTEMLERİ

Şifrenizin çalınmaması için yapılması gereken ilk şey güçlü bir şifre oluşturmak ve aynı şifreyi her yerde kullanmamaktır Onlarca şifreyi akılda tutmak ise çok zor olacağından kendinize önce bir temel şifre oluşturup daha sonra kullandığınız servislere ayrı ayrı uyarlayabilirsiniz Nasıl mı? Mesela adı Ahmet olan bir kişi adının sessiz harflerini, kendisi için anlamlı bir rakamı ve bir sembolü temel şifre olarak belirleyebilir Örneğin:
HMT1990%

Bu şifrenin sonuna da şifreyi kullanacağı servisin duruma göre ilk iki veya üç harfini ekleyebilir Diyelim ki bu bir Facebook şifresi olsun o zaman şifre şu hale gelecektir:
HMT1990%OOK

Bu örnekten yola çıkarak farklı kombinasyonlar denenebilir Sevdiğiniz şarkının adının ilk harfleri, oturduğunuz semtin sesli harfleri veya harf yerine benzer rakamları kullanmak gibi
ŞÜPHELİ LİNKLERE TIKLAMAYIN

Bunun için öncelikle yapmanız gereken, güncel antivirüs yazılımı kullanmak ve bilgisayarınızı başkalarının fiziksel erişiminden korumaktır Kötü niyetli biri korumasız bir bilgisayara lokal olarak erişip virüs, trojan veya keylogger yükleyebilir Bir başka önemli nokta ise şüphelendiğiniz linklere tıklamamak ve bilmediğiniz programları indirmemektir Facebook'ta şüpheli uygulamaları da kesinlikle kullanmamalısınız

08-26-2012	#1
Prof. Dr. Sinsi	Şifreniz Bunlardan Biriyse Dikkat .! Mail hesabınızda, üye olduğunuz web sitelerinde ve forumlarda hem çok kolay hem de tek bir şifre mi kullanıyorsunuz? Öyle ise kişisel güvenliğiniz büyük tehlikede AYRI AYRI ŞİFRELER YERİNE TEK BİR ŞİFRE KULLANIYORUZ E-posta adresleri, Facebook, Twitter, MSN, LinkedIn, forumlar ve web siteleri derken en basitinternetkullanıcısı bile bugün onlarca şifre oluşturmak zorunda Her bir şifreyi hatırlamak ise büyük bir dert Güvenlik uzmanlarının yaptıkları araştırmalara göre kullanıcılar her bir platform için ayrı ayrı şifre oluşturmak yerine tek bir şifreyi farklı platformlarda kullanmayı tercih ediyor Bu şifre ise çoğu zaman başkaları tarafından kolayca tahmin ediliyor İki yıl önce yaşanan bir olay bunun en büyük örneği oldu 2009 yılının Aralık ayında 32 milyon üyeli rockyoucom sitesinin kullanıcı şifreleri bir hacker tarafından ele geçirildi ve şifreler bir web sitesinde yayınlandı EN ÇOK KULLANILAN ŞİFRE 12345 Zaman'da yer alan habere göre; yayınlanan şifreleri analiz eden Imperva adlı güvenlik şirketi, birçok kişinin benzer şifreler kullandığını tespit etti ve bir liste hazırladı En çok kullanılan şifrelerin sıralandığı listede ilk üç sıra 123456, 12345 ve 123456789 şeklindeki şifrelere aitti Bu şifreleri kullanan kişi sayısı ise 450 bine yakındı BİR HACKER ŞİFRENİZİ NASIL ELE GEÇİRİR? Eğer doğum tarihi, doğum yeri, tuttuğunuz takım gibi kolay şifrelere sahipseniz kişisel bilgilerinizi bilen biri rahatlıkla hesabınızı ele geçirebilir Bu, en basit şifre kırma yöntemidir Bir diğer yöntem ise gizli soru cevabını tahmin etmektir Eğer gizli soruya basit bir cevap verdiyseniz hesabınız kolaylıkla ele geçirilecektir Bir diğer teknik 'brute force attack' (kaba kuvvet saldırısı) adı verilen dijital saldırı yöntem Bu yöntem ile kullanıcının şifresi bir program aracılığıyla tahmin edilmeye çalışılır Programın içerisinde şifrelerde en çok kullanılan kelime ve rakamlardan oluşan bir sözlük var Bu sözlük yardımıyla olabilecek tüm alternatifler deneniyor Hacker'ların başvurduğu bir başka yöntem ise 'keylogger' adı verilen özel bir programı kullanmak Bu program klavyenizde bastığınız tüm tuşları bir dosyaya kaydeder ve bu dosya e-mail yoluyla hesabınızı çalmak isteyen kişiye gizlice yönlendirilir Şifreleriniz de dahil olmak üzere yazdığınız her şey başkalarının eline geçer Keylogger bilgisayara kolayca yüklenebilir ve çalıştığını fark etmek oldukça güçtür Trojan (truva atı) kullanmak da başvurulan diğer yöntemler arasında Güvenli olduğunu sandığınız bir programı yükleyerek bilgisayarınızda farkında olmadan bir 'arka kapı' açmış olursunuz Bilgisayarınızı ve şifrelerinizi ele geçirmek isteyen kişi bu 'arka kapı'dan girerek özel bilgilerinize ulaşabilir Bir de kullanıcıların ilgi alanlarını ve zaaflarını kullanan 'sosyal mühendislik' yöntemiyle yapılan saldırılar var Kişiye ilgi alanına göre bir e-mail gönderilir, e-maile tıklayan kişi trojanlı veya virüslü bir sayfaya yönlendirilip bazı programları yüklemesi istenir Bir diğer yöntem ise kullanıcıyı tıpkıFacebookveya Hotmail gibi dizayn edilmiş sahte bir web sitesine yönlendirmek Gerçek sitede olduğunu zannedip şifresini yazan kullanıcı kendi eliyle bilgilerini kaptırmış olur KIRILMAYAN ŞİFRE YÖNTEMLERİ Şifrenizin çalınmaması için yapılması gereken ilk şey güçlü bir şifre oluşturmak ve aynı şifreyi her yerde kullanmamaktır Onlarca şifreyi akılda tutmak ise çok zor olacağından kendinize önce bir temel şifre oluşturup daha sonra kullandığınız servislere ayrı ayrı uyarlayabilirsiniz Nasıl mı? Mesela adı Ahmet olan bir kişi adının sessiz harflerini, kendisi için anlamlı bir rakamı ve bir sembolü temel şifre olarak belirleyebilir Örneğin: HMT1990% Bu şifrenin sonuna da şifreyi kullanacağı servisin duruma göre ilk iki veya üç harfini ekleyebilir Diyelim ki bu bir Facebook şifresi olsun o zaman şifre şu hale gelecektir: HMT1990%OOK Bu örnekten yola çıkarak farklı kombinasyonlar denenebilir Sevdiğiniz şarkının adının ilk harfleri, oturduğunuz semtin sesli harfleri veya harf yerine benzer rakamları kullanmak gibi ŞÜPHELİ LİNKLERE TIKLAMAYIN Bunun için öncelikle yapmanız gereken, güncel antivirüs yazılımı kullanmak ve bilgisayarınızı başkalarının fiziksel erişiminden korumaktır Kötü niyetli biri korumasız bir bilgisayara lokal olarak erişip virüs, trojan veya keylogger yükleyebilir Bir başka önemli nokta ise şüphelendiğiniz linklere tıklamamak ve bilmediğiniz programları indirmemektir Facebook'ta şüpheli uygulamaları da kesinlikle kullanmamalısınız