Gönderen Konu: [Nasıl] Güvenilir şifre nasıl olmalı?  (Okunma sayısı 10861 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı munirekinci

  • Çay Keyfi
  • *
  • İleti: 1561
    • munirekinci.wordpress.com
  • Dağıtım: Windows
  • Sürüm: XP SP3
[Nasıl] Güvenilir şifre nasıl olmalı?
« : 11 Mayıs 2008 - 16:30:17 »
Yazının güncel hali için;
http://munirekinci.wordpress.com/2008/12/20/guvenilir-sifre-nasil-olmali/



Günümüzde hayatımızın birçok yerinde birçok şeyin güvenliğini/gizliliğini sağlamak için şifre kullanırız. Peki bu şifrelerin yeterince güvenilir olması için nelere dikkat etmeliyiz?

Öncelikle belirtmek isterim ki, şifrenin uzunluğu şifrenizi güçlü yapar. Ancak bundan şu yorumu çıkarmamalı "Uzun şifreler kısa şifrelerden her zaman daha güvenilirdir", bu yanlış bir yargı çünkü şifre uzunluğu güvenliği etkileyen sadece bir faktördür. Yani az sonra bahsedeceğim diğer etkenler zayıf iken şifreyi uzun tutmanız güvenlik açısından ileri düzeyde olduğu gibi bir anlam ifade etmez.

Güvenilir (kırılması zor) bir şifrenin özellikleri;

1- İçerisinden en az 1 tane küçük harf içermeli, (a,b,c,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

2- İçerisinde en az 1 tane büyük harf içermeli, (A,B,C,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

3- İçerisinde en az 1 tane rakam içermeli, (1,2,3,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

4- İçerisinden en az 1 tane özel karakter içermeli, (@,!,?,^,+,$,#,&,/,{,*,-,],=,...) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

5- Eğer yurtdışına çıkma gibi bir olasılığınız yoksa en az 1 tane Türkçe karakter içermeli, (ç,ö,ş,ı,ğ,ü) (Çok güvenilir olsun istiyorsanız 2 tane kullanmanızı öneririm)

6- Anlamlı hiçbir kelime içermemeli, (Herhangi bir sözlükte geçebilecek herhangi bir kelime)

7- Size ait anlam ifade eden hiçbir şey içermemeli, (doğum tarihiniz, sevgilinizin ismi, arabanızın modeli, kullandığını işletim sisteminin adı,...)

8- Aynı karakterler defalarca veya peşpeşe kullanılmamalı, (aaa, 111, XXX, ababab,...)

9- Sıralı karakterler kullanılmamalı, (abcd,qwert,asdf,1234,zxcvb,...)

10- Bütün hesaplarda aynı şifreyi kullanmamalı, (sahip olduğunuz bütün hesaplarda biririnden farklı şifre kullanmak hafızanızı fazlasıyla yorar, bu sebeple aynı güvenliğe sahip hesaplarda aynı şifreleri kullanabilirsiniz. Örneğin Google, IBM gibi güvenilir web sitelerinde aynı şifreyi kullanmanız sorun çıkartmaz. Hesaplarınızın güvenilirliğini kategorize edip, her kategori için [Çok güvenilir, Güvenilir, Güvensiz] ayrı şifre kullanmanız önerilir.)

11- Şifreler güvenilmeyen ortamlarda asla kullanmamalı, (windows, güvenilmeyen yazılımlar, güvenilmeyen internet siteleri, internet cafe, başkalarının bilgisayarı,...)

12- Şifreyi yazılması gereken label dışındaki hiçbir yere yazmamalı, (Dalgınlıkla kullanıcı adı labelına şifreyi yazmak gibi...)

13- En az 6 haneli olmalı. (Çok güvenli olmasını isteyenlere 8 haneli şifre kullanmalarını öneririm)


Not: Sadece küçük harfler kullanılarak oluşturulmuş 8 haneli bir şifre ile 8 haneli güvenilir bir şifreyi kıyasladığımızda.

a=32**8
b=104**8
c=b/a
c=12447

gibi bir sonuç çıkar. Yani 8 haneli güvenilir bir şifre 8 haneli basit şifreden en az 12447 kat daha güvenilirdir.


Bütün bu dediklerimi özetleyecek biçimde birkaç tane güvenilir şifre örneği vereyim;

^H5mÇ
x5/şU
Ty$ç7)


Çok güvenilir şifre örnekleri;

M&y2ş<G7
b½d8Y{Oö
v^4+U,n8ç

Not: Çok uzun olmadıklarına aldanıp güvensiz olduğunu zannetmeyin, aşağıdaki bütün şifrelerden daha güvenilir bunlar.


Güvensiz şifre örnekleri;

Firefox3beta5
bukadaruzunolsabileanlamlıolduğusürecetehlikevar
1453istanbul
ubuntuwindowsudöver
murat124
1919-05-19
komikinsanınkomikşifresi
zortmailSifresi
forumşifresi
a4tech
mplayer
debian4etch


Faydalı olması dileğiyle.

Münir Ekinci
« Son Düzenleme: 20 Aralık 2008 - 01:31:09 Gönderen: munirekinci »

ufuk_k

  • Ziyaretçi
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #1 : 11 Mayıs 2008 - 16:41:17 »
Kod: [Seç]
sudo aptitude install pwgen Ek olarak bu tip şifreleri üretmesi için konsoldan çalışan pwgen programını kullabilirsiniz. Parametreleri seçip bu tip şifreler üretebiliyor.
Kod: [Seç]
man pwgen ile bilgi alabilirsiniz.

Çevrimdışı munirekinci

  • Çay Keyfi
  • *
  • İleti: 1561
    • munirekinci.wordpress.com
  • Dağıtım: Windows
  • Sürüm: XP SP3
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #2 : 11 Mayıs 2008 - 16:56:21 »
Güzel programmış,

Çevrimdışı heartsmagic

  • Ubuntu Türkiye Tayfası
  • *
  • İleti: 52796
  • Dağıtım: Ubuntu
  • Sürüm: 14.04 64bit
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #3 : 11 Mayıs 2008 - 20:34:21 »
Böyle güzel bir başlık sabitlenmez mi :)
Teşekkürler.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Çevrimdışı munirekinci

  • Çay Keyfi
  • *
  • İleti: 1561
    • munirekinci.wordpress.com
  • Dağıtım: Windows
  • Sürüm: XP SP3
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #4 : 11 Mayıs 2008 - 21:30:55 »
Ben teşekkür ederim. :)

Çevrimdışı mccaner

  • Çay Yaprakları
  • *
  • İleti: 65
  • Dağıtım: ubuntu
  • Sürüm: 1010
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #5 : 27 Mayıs 2008 - 14:11:14 »
şifreleme güzenliği çok güzel
de
ben dosyaları şifrelemek istersem veya
farklı bir kullanıcı oluşturp şifresiz giriş yapacam fakat windowstaki kısıtlı kullanıcı tipinde bir uygulamayı nasıl oluştururum? mesala benim kullanıcı klasörlerimi göremiyecek veya izin vermediğim disklere ulaşamıyacak gibi.
bu konuda biraz uğraştım ama pek başarılı olduğum söylenemez.
teşekkürler

Çevrimdışı heartsmagic

  • Ubuntu Türkiye Tayfası
  • *
  • İleti: 52796
  • Dağıtım: Ubuntu
  • Sürüm: 14.04 64bit
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #6 : 27 Mayıs 2008 - 21:49:26 »
man chmod

son derece yeterli olur sanırım. O dediğin şekilde bir uygulama hiç kullanmadım, ancak chmod ile at bile koşturulur.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

ufuk_k

  • Ziyaretçi
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #7 : 27 Mayıs 2008 - 21:53:01 »
Encryption ile oluyor dediğiniz bir de, az biraz zahmetli gibi gözükse de şifre girerek görmenizi sağlıyor.

https://help.ubuntu.com/community/FolderEncryption Buradaki yönergeleri uygulayarak ben yapmıştım, sorun çıkmamıştı. Zaman olursa çevirmeyi düşünüyorum.

Çevrimdışı erginemr

  • Ubuntero
  • *
  • İleti: 4814
  • Dağıtım: Ubuntu
  • Sürüm: 9.10 Karmic Koala
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #8 : 29 Mayıs 2008 - 12:08:33 »
Çok güzel başlık, teşekkür ederim.

Ben de oluşturduğunuz şifrelerin güvenirliğini test edebileceğiniz birkaç site vereyim:
1. http://www.passwordmeter.com/
2. http://www.securepasswords.net/site/TestPassword.html
3. https://sun.athnic.net/password-test.html
4. http://rumkin.com/tools/password/passchk.php
5. http://www.microsoft.com/protect/yourself/password/checker.mspx (ama dikkat M$ :))
« Son Düzenleme: 29 Mayıs 2008 - 12:26:41 Gönderen: erginemr »

Çevrimdışı munirekinci

  • Çay Keyfi
  • *
  • İleti: 1561
    • munirekinci.wordpress.com
  • Dağıtım: Windows
  • Sürüm: XP SP3
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #9 : 29 Mayıs 2008 - 16:59:32 »
@enginemr şifre güvenlik testleri güzelmiş. Hemen hepsi benim şifreme 100 üzerinden 100 verdi.

Çevrimdışı Ertan ERBEK

  • Yeşil Çay
  • *
  • İleti: 245
  • İnsanlık için Linux
    • Kendimce yazıyorum, yazdıkca kendim oluyorum.
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #10 : 03 Ağustos 2009 - 22:49:23 »
Nacizane fikrim olarak bu söylenenlere ek olarak,

* Kullanılan programlarda belli sayıda yanlış şifre girişinde kullanıcıyı belli süre geçersiz kılabilme özelliği aranmalı.

* Linux gibi sistemlerde ardarda yapılan giriş istekleri ( ftp, ssh ) belli limitler ile sınırlandırılmalı.

* En güvenli şifre sıklık ile değiştirilen şifredir, bunun nedeni şifre kırıcı programların genellikle belli kütüphaneler ve algoritmalar ile sürekli şifre deneme esasına göre çalışmasıdır.
Elbet bir gün bende Linux cuyum diyeceğim.

Başkalarının bilmediği bilgi, bilgi değildir. Bilgini paylaşmak için SUDO ya katkılarını bekliyoruz.

Çevrimdışı 10ur_kaan

  • Taze Yapraklar
  • *
  • İleti: 14
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #11 : 13 Ocak 2010 - 13:43:53 »
benim bilgisayarımın şifresi 123456789 cok zor şifrem var galiba :D :D :D :D

Çevrimdışı emreseckin

  • Siyah Çay
  • *
  • İleti: 438
    • Konu Anlatımı - Matematik - Geometri - Fizik - Kimya - Biyoloji Konu Anlatımları
  • Dağıtım: Ubuntu
  • Sürüm: 12.04
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #12 : 08 Ağustos 2011 - 10:01:50 »
Eline sağlık kardeş :)

Çevrimdışı altintasi

  • Yeşil Çay
  • *
  • İleti: 249
  • o_O
  • Dağıtım: Ubuntu
  • Sürüm: Ubuntu 12.04.1 LTS (Precise Pangolin)
Ynt: [Nasıl] Güvenilir şifre nasıl olmalı?
« Yanıtla #13 : 15 Şubat 2012 - 13:02:49 »
Ben Linux host'umda bulunan şifre üretecini kullanıyorum. Sağolsun çılgın şifreler türetiyor. :)
“BEN, BİZ OLDUĞUMUZ ZAMAN ‘BEN’İM”