Şifre Kurbanları!

**Prof. Dr. Sinsi** · 10-07-2012

Cambridge Üniversitesi 70 milyon parolayı analiz etti, sonuç şok edici!

Cambridge Üniversitesi dünya çapında 70 milyon şifre ve parolayı analiz etmiş

En çok kullanılanı bulmuş

Gelmiş geçmiş en komplike(!) şifre: 123456

?Açıl susam açıl?ın global versiyonu

Hacker?lara ?sebil?

Beşar Esad?ın e-mail şifresi de zekice: 12345

En sağlam şifreler Almanlar ile Korelilerde çıkmış

Güvenlik soruları ayrı bir âlem

Çoğu kolay bulunan cinsten

Mesela Paris Hilton?unki; köpeği Tinkerbell

SIKI PASSWORD BULMAK BU KADAR MI ZOR

Babamın göbek adı Mustafa'ydı

Eş dost da pek bilmez

Parola unutmaya gizli soru yapmayı düşünmediğimden rahatça söylüyorum

Fakat uzmanlar ısrarlı, "Güvenlik sorusu için en güvenli seçenek kedi - köpeğinizin adı değil, babanızın göbek adıdır" diye

Geçenlerde bir hacker, ABD'de Cumhuriyetçi Parti'nin başkan adayı Mitt Romney'nin kişisel e-mail hesabına girdiğini iddia edince konu tartışmaya açıldı

Romney'nin güvenlik sorusu en sevdiği hayvanıydı, bulması da kolaydı

İşte bu nedenle Carnegie Mellon Üniversitesi ve Microsoft araştırmacıları her türlü hesabı korumak için baba göbek adını öneriyor

Çünkü yıllar geçse de unutmazsın, internette bulması zordur, otomatik tahmin programları da kolay çıkaramaz

Ancak bu güvenlik sorusu Romney için geçerli değil tabii

Babasının göbek adı belli: Wilcken

Bence bizim babalarımıza da uymaz

Ahmet, Mehmet, Mustafa'yı bulmak kolay

Kurtcebe, Orkun ve Orçun'a kadar varacak göbek adı da çıkmaz herhalde pederlerden

Üç yıl önce bilgisayar uzmanları, AOL, Google, Microsoft ve Yahoo'nun mail servislerindeki güvenlik sorularını test etmiş, baba göbek adının iyi işlediğini tespit etmişlerdi

İlk telefon numarası, en sevdiğiniz öğretmen de iyi sonuç vermişti

Hayvan adı, doğum yeri, tuttuğun takıma gelince, sonuç berbat

Hesap sahiplerinin çevresindekilerin yüzde 40'ı cevabı biliyordu

En sevdiğin şarkı, film de şu bakımdan sakıncalıydı; zevkler zaman içinde değiştiğinden, hesap sahibi cevabı unutabiliyordu

Ayrıca hackerlar, hesap sahiplerinin nerede yaşadığını da rahatça çıkarabiliyor

Sosyal medya sayesinde

Bu arada bazı e-mail sistemleri, güvenlik sorusu şekillendirmeyi kullanıcıya bıraktı

Ama onda da, sersemce sorular çıktı

"Kan grubum nedir?" gibi

Taş çatlasa beş tahminde, cevabı hazır

GLOBAL ŞİFRE

Hesap şifrelerine gelince; Cambridge Üniversitesi'nin 70 milyon Yahoo kullanıcısını içeren analizinden çıkan akıllara zarar sonuca bakarsan, hacker'lık o kadar da zor değil

Çünkü global şifre: 123456

Tabii bu ahmaklık dalgası içinde daha akıllı çıkanlar da var

Parola bulma bahsinde en sağlamcılar Almanlar ile Koreliler

Onların şifreleri daha karmaşık, kırması daha zor

Bir de 55 yaş üstünün gençlere göre daha komplike şifreler bulduğu sonucu var araştırmada

Yani bu durumda en zor kırılası hesaplar 60'lık Alman ve Koreliler'de

Araştırmaya göre orta karar bir şifrenin bin kadar rastgele denemede kırılması mümkün

Sağlam bir şifre oluşturulması için telefon numarası gibi kolay hatırlanabilen 9 haneli karmaşık bir sayı bulmak en iyisi

Böylece şifre bin kat kuvvetleniyor

Cambridge'den Joseph Bonneau araştırmayı yaparken kullanıcıların hesaplarına girmemiş tabii

Datalar 'hashing' denilen teknikle korumaya alınmış

Bonneau, en fazla Çinliler'in sayılarla şifre oluşturduğunu, Almanlar'ın ise diğer dillerde sık rastlanmayan uzun kelimelerle şifreleme yaptığını, en laçka şifrelerin de İtalya, Endonezya ve Vietnam'dan çıktığını tespit etmiş

Şu dahiyane 123456'nın yanı sıra "password1" ve ardışıkları da oralardan çıkmış anladığım

Bir de Suriye var

Devlet Başkanı Beşar Esad, geçen ocak ayında e-mail şifresi kırılınca alay konusu olmuştu

Çünkü müthiş kripto 12345'ten ibaretti

Hadi ona oh olsun da Scarlett Johansson'un ne günahı vardı

Kızın e-mail hesabı hacklenince, eski kocası Ryan Reynolds için çektiği özel fotoğrafları da ortalığa düştü

Scarlett de güvenlik sorusu kurbanı olmuştu

Christopher Chaney adlı hacker'ın dadandığı, Christina Aguilera'dan Mila Kunis'e diğer ünlüler gibi

FBI'ın "Hackerazzi" kod adlı operasyonla yakaladığı Chaney şimdi 60 yıl hapis cezası istemiyle yargılanıyor

Suçunu kabul ettiği için anlaşma yapıp 2

2 milyon dolar ödeyerek kurtulma ihtimali de var!

Gizli soru kurbanı

Scarlett Johansso'un e-mail hesabı güvenlik sorusuyla kırılınca, çıplak fotoğrafları internete düşmüştü

10-07-2012	#1
Prof. Dr. Sinsi	Şifre Kurbanları! Cambridge Üniversitesi 70 milyon parolayı analiz etti, sonuç şok edici! Cambridge Üniversitesi dünya çapında 70 milyon şifre ve parolayı analiz etmiş En çok kullanılanı bulmuş Gelmiş geçmiş en komplike(!) şifre: 123456 ?Açıl susam açıl?ın global versiyonu Hacker?lara ?sebil? Beşar Esad?ın e-mail şifresi de zekice: 12345 En sağlam şifreler Almanlar ile Korelilerde çıkmış Güvenlik soruları ayrı bir âlem Çoğu kolay bulunan cinsten Mesela Paris Hilton?unki; köpeği Tinkerbell SIKI PASSWORD BULMAK BU KADAR MI ZOR Babamın göbek adı Mustafa'ydı Eş dost da pek bilmez Parola unutmaya gizli soru yapmayı düşünmediğimden rahatça söylüyorum Fakat uzmanlar ısrarlı, "Güvenlik sorusu için en güvenli seçenek kedi - köpeğinizin adı değil, babanızın göbek adıdır" diye Geçenlerde bir hacker, ABD'de Cumhuriyetçi Parti'nin başkan adayı Mitt Romney'nin kişisel e-mail hesabına girdiğini iddia edince konu tartışmaya açıldı Romney'nin güvenlik sorusu en sevdiği hayvanıydı, bulması da kolaydı İşte bu nedenle Carnegie Mellon Üniversitesi ve Microsoft araştırmacıları her türlü hesabı korumak için baba göbek adını öneriyor Çünkü yıllar geçse de unutmazsın, internette bulması zordur, otomatik tahmin programları da kolay çıkaramaz Ancak bu güvenlik sorusu Romney için geçerli değil tabii Babasının göbek adı belli: Wilcken Bence bizim babalarımıza da uymaz Ahmet, Mehmet, Mustafa'yı bulmak kolay Kurtcebe, Orkun ve Orçun'a kadar varacak göbek adı da çıkmaz herhalde pederlerden Üç yıl önce bilgisayar uzmanları, AOL, Google, Microsoft ve Yahoo'nun mail servislerindeki güvenlik sorularını test etmiş, baba göbek adının iyi işlediğini tespit etmişlerdi İlk telefon numarası, en sevdiğiniz öğretmen de iyi sonuç vermişti Hayvan adı, doğum yeri, tuttuğun takıma gelince, sonuç berbat Hesap sahiplerinin çevresindekilerin yüzde 40'ı cevabı biliyordu En sevdiğin şarkı, film de şu bakımdan sakıncalıydı; zevkler zaman içinde değiştiğinden, hesap sahibi cevabı unutabiliyordu Ayrıca hackerlar, hesap sahiplerinin nerede yaşadığını da rahatça çıkarabiliyor Sosyal medya sayesinde Bu arada bazı e-mail sistemleri, güvenlik sorusu şekillendirmeyi kullanıcıya bıraktı Ama onda da, sersemce sorular çıktı "Kan grubum nedir?" gibi Taş çatlasa beş tahminde, cevabı hazır GLOBAL ŞİFRE Hesap şifrelerine gelince; Cambridge Üniversitesi'nin 70 milyon Yahoo kullanıcısını içeren analizinden çıkan akıllara zarar sonuca bakarsan, hacker'lık o kadar da zor değil Çünkü global şifre: 123456 Tabii bu ahmaklık dalgası içinde daha akıllı çıkanlar da var Parola bulma bahsinde en sağlamcılar Almanlar ile Koreliler Onların şifreleri daha karmaşık, kırması daha zor Bir de 55 yaş üstünün gençlere göre daha komplike şifreler bulduğu sonucu var araştırmada Yani bu durumda en zor kırılası hesaplar 60'lık Alman ve Koreliler'de Araştırmaya göre orta karar bir şifrenin bin kadar rastgele denemede kırılması mümkün Sağlam bir şifre oluşturulması için telefon numarası gibi kolay hatırlanabilen 9 haneli karmaşık bir sayı bulmak en iyisi Böylece şifre bin kat kuvvetleniyor Cambridge'den Joseph Bonneau araştırmayı yaparken kullanıcıların hesaplarına girmemiş tabii Datalar 'hashing' denilen teknikle korumaya alınmış Bonneau, en fazla Çinliler'in sayılarla şifre oluşturduğunu, Almanlar'ın ise diğer dillerde sık rastlanmayan uzun kelimelerle şifreleme yaptığını, en laçka şifrelerin de İtalya, Endonezya ve Vietnam'dan çıktığını tespit etmiş Şu dahiyane 123456'nın yanı sıra "password1" ve ardışıkları da oralardan çıkmış anladığım Bir de Suriye var Devlet Başkanı Beşar Esad, geçen ocak ayında e-mail şifresi kırılınca alay konusu olmuştu Çünkü müthiş kripto 12345'ten ibaretti Hadi ona oh olsun da Scarlett Johansson'un ne günahı vardı Kızın e-mail hesabı hacklenince, eski kocası Ryan Reynolds için çektiği özel fotoğrafları da ortalığa düştü Scarlett de güvenlik sorusu kurbanı olmuştu Christopher Chaney adlı hacker'ın dadandığı, Christina Aguilera'dan Mila Kunis'e diğer ünlüler gibi FBI'ın "Hackerazzi" kod adlı operasyonla yakaladığı Chaney şimdi 60 yıl hapis cezası istemiyle yargılanıyor Suçunu kabul ettiği için anlaşma yapıp 22 milyon dolar ödeyerek kurtulma ihtimali de var! Gizli soru kurbanı Scarlett Johansso'un e-mail hesabı güvenlik sorusuyla kırılınca, çıplak fotoğrafları internete düşmüştü