Tam o sırada, başka bir pillinetwork sitesi olan zamazing.org'da: "iPlunge – iPompa"

Tuttum

Unutmayacağınız Güvenli Şifreler Oluşturmak

Güvenli şifre oluşturmak için şifre üreten programlar bulmak ve kullanmak oldukça kolay. ama mesele bu üretilen şifreleri unutmamak.. Buradaki yazıda, yazarımız Google hesabının hacklenmesi üzerine nasıl güçlü ve akılda kalıcı şifreler oluşturduğuna dair bir kaç tüyo vermiş.

\

Şifeleri Nasıl Güçlü Yaparız ?
Hep duyduğumuz, bildiğimiz ve/veya kullandığımız bir kaç özellik :

  • Özel karakterler içermeli. (@#$%^& )
  • En az 8 kararkter olmalı.
  • Yaygın kullanımlar (123,abc), doÄŸum tarihiniz, kullanıcı adınız ya da sözlükte bulunan herhangi bir sözcük olmamalı.

    Tüm bu özellikleri içeriyor olması bile güvenlik için yeterli değil. Önemli noktalardan biri de zincirleme olaylar yaşamamanız için tüm hesaplarınızın şifreleri ayrı olmalı. Her biri ayrı olursa hatırlamak oldukça güç olur tabii ki..

Hatırlanması Kolay, Güvenli Şifreler Oluşturmak

  1. Öncelikle size, sadec size özgü bir şey düşünün; bir olay, bir tarih ya da her neyse. Ben örnek olarak adım+bildirgec i alıcam. ( Erman Bildirgec )
  2. Şimdi kendinize özgü bir dil oluşturmalısınız. Normal karakterlere karşılık özel karakterler. Ben
    ‘a’ yerine @
    ’s’ yerine $ boşluk yerine % ‘o’ yerine 0 ‘i’ yerine ! kullanacağım. Böylece şifrem "Erm@n%B!ld!rgec" haline geldi.
  1. Şimdi buradan şifrenizin ne kadar güçlü olduğunu kontrol edin. Yeteri kadar güçlü değilse bir dizi işlemimiz daha olacak.
    \

#Böylece bir güvenli bir şifreniz oldu, ancak yazının başında her hesap için ayrı şifre demiştik. Buna da çözümümüz şu şifremizin başına ya da sonuna ilgili web sitesinin adını yine kendimize özgü dilimizle yazabiliriz. Örneğin ben
Pilli ÅŸifremi "Erm@n%B!ld!rgec%P!ll!" ÅŸeklinde
Gmail şifremi ise "Erm@n%B!ld!rgec%Gm@!l" şeklinde yapabilirim. Bu yolla yüzlerce hesabınız için yüzlerce şifre oluşturmak mümkün.

Yeterli Mi ?
Sorduğuma göre cevap hayır : ) Şifrelerin bir kaç ayda bir değiştirilmesi gerekiyor. Bunun içinde bir sistem kurabiliriz. Örneğin; bu ay şifrem "Erm@n%B!ld!rgec%Gm@!l" önümüzdeki ay "Gm@!l%Erm@n%B!ld!rgec" . Farklı bir metod ise özel karakterleri değiştirmek i yerine ! kullanmak yerine 1 ay sonra / kullanabilirsiniz.

Asla unutmayacağınız yüzlerce şifreniz hayırlı olsun ..

Spacer
Spacer
ekuplu (profil)
 | 12 yorum var 
 | 16 Kasım 2008 11:03 

Yorumlar

güvenli şifrede ozel karakterler cok işe yarıyor ancak maalesef her site bu ozel karakterleri kabul etmiyor. o yuzden bazen @, !, % kullanmak hayal oluyor...

1nfern0  |  (0 puan) 16 Kasım 2008 08:53

Bu sitede iyimiş ya. Geniş bir şifre arşivi olmalı ellerinde :)

SRHT  |  (4 puan) 16 Kasım 2008 11:36

mutlak deneyin bu firefoz eklentisin .

veya http://www.roboform.com/ en profesyoneller en çok şifre kaptıranlar çünkü crackleri ve herşeyi pc lerine yüklüyorlar . ve pro oldukları anlaşılınca onlar hakkında lamer ve hırsızlar son ana kadar hiç belli etmeden çalışıyorlar .

elle şifre girmek hele windows işletim sisteminde kafayı yemiş olmak lazım . sakın elle yazmayın şifrelerinizi .

promoder  |  (2 puan) 16 Kasım 2008 11:40

Bilmeyenler olabilir diye daha önce yazdığım bir yazıyı alakalı olabilir diye buraya da ekliyorum. (gerçi şifreleri unutmamayla ilgisi yok fakat güvenli şifre konusunda bilgilendirici olabilir.)

Şifre güvenliğinde en önemli öncelik önce bilgisayarınızın güvenliğidir. Trojan veya keylogger'a kurban gitmişseniz şifreniz en iyi düzeyde bile olsa öğrenilmiş olacaktır. Yapmanız gereken zararlı yazılım içermeyen başka bir bilgisayardan şifrelerinizi değiştirdikten sonra en temizi kendi bilgisayarınıza format atmaktır.

Şifre olayına gelince güvenli bir şifre harf, sayı ve karakter içermeli ve mümkün olduğunca uzun tutulmalıdır.
Herhangi bir zararlı yazılım tarafından zarar görmediğiniz sürece şifrelerinizin öğrenilebilmesinin tek yolu tahmin edilmek veya kırılmaktan geçeceğinden şifrenizi ne kadar uzun tutarsanız o denli uzun sürede tahmin edilebilir(Yukarıdaki yazılanları uygularsanız tahmin edilme olayı neredeyse imkansız olacaktır) veya kırılabilir. Örneğin 7 karakterli bir şifre yerine 12 karakterli bir şifre kullanırsanız şifreye eklenen her karakter, şifrenin kırılmasında kullanılması gereken kombinasyonu katlayacağından önemlidir.
Mesela benim şifrelerimden hiç birisi 13 karakterin altına düşmemiştir. (6-12 karakter arası şifre istenilen şifreler hariç)

Diğer bir husus da farklı hesaplarının şifrelerinin mümkün olduğunca farklı olması. Biraz paranoyakça olacak fakat herhangi bir foruma üye olduğunuzda kullandığınız şifreniz uzun bir süreçte de olsa öğrenilebilir. Şifreleriniz forum database'inde kriptolanarak saklanır. Örneğin "giuilano" şeklinde olan bir nick "189df91e921b376444241687a8fcdc2a" şeklinde kriptolanır. Bu database'den md5 hash'ın kırılma süresi kullandığınız şifrenin uzunluğunu bağlı olarak değiştiğinden yukarıda bahsetmiştim. Saniyede 5milyon kombinasyon deneyebilen programlar mevcut olduğundan şifre uzunluğunu burada devreye giriyor.

Şifrenizin öğrenildiğini farzedersek diğer mail hesaplarınızı ya da başka hesaplarınızı bilen birisi kolaylıkla o hesaplarınızı da ele geçirebilir.

sku  |  (3 puan) 16 Kasım 2008 11:56
Şifre güvenliğinde en önemli öncelik önce bilgisayarınızın güvenliğidir

kesinlikle haklısın.Tabi ne kadar uzun olursa kırılması o kadar güçleşir ama her seferinde birçok özel karakteri içeren 13 karakter ve fazlası bir şifreyi girmek ?
Emoics//Culturecapitalofeuropean //101 blog ipucu //İntel'den 6 çekirdekli chip //434 adet web 2.0 aracı // gerekli ve kullanışlı 19 adet açık kaynak uygulama //altın porsche //21 yapraklı yonca //
webdedektifi  |  (0 puan) 16 Kasım 2008 13:58

@ promoder
kullanmaya başladım teşekkürler.

@sku

uyarı ve bilgiler için teşekkürler.

SEO mu ? - Rapid mi ? - Zippo mu ? - Firefox mu ? - Dijital Foto mu ? - Ben mi?- Yavaş Windows mu ? - Whooper mı ?
ekuplu  |  (0 puan) 16 Kasım 2008 18:00

bu konuya milyonsite'de deÄŸinmiÅŸtim

hatırlanabilir ve tahmin edilemez şifreler yaratmak

İki Bacaklı Web Örümceği
kriptontr  |  (-1 puan) 16 Kasım 2008 20:26

şifre ve formları hatırlama şıkkını tikleyip boşaltın hatırlamasın , bazı migros.com.tr gibi gariban kalmış siteler form bilgileri ile kredi kartı bilgilerini ayrı tutmadıklarından formlarda kalıyor . bunun dışında şifrelerinizide hiçbir türlü browser 'a emanet etmeyin .

burada insanın aklına takılan firefox'un bunları kriptolamamasındaki amacı istihbaratçılara backdoor mu sağlamak yoksa genel olarak açıklığı abartmakmıdır , buna anlam vermek zor , oraya bir aes ve bir ana şifre sistemi koyunca bu olay kökten çözülürdü .

ana ÅŸifre var ama aes ÅŸifreleme yok firefox'da .

promoder  |  (0 puan) 16 Kasım 2008 21:28

bu yazımda güvenli şifre kadar önemli olan başka bir konuya - güvenli gizli sorulara değinmiştim..

Xas  |  (0 puan) 17 Kasım 2008 10:30

KeePass deneyin derim.

http://www.tanereser.com
deadoralive  |  (0 puan) 17 Kasım 2008 14:30

bir şifreyi bir sitede kullanın, iki sitenin bildiği sır değildir :D

beder  |  (1 puan) 17 Kasım 2008 17:04

sitelerde kullanılacak şifreleri sitenin önemine göre de sınıflandırabilirsiniz. misal ben forum siteleri için tek ve basit bir şifre kullanırım ama benim için daha önemli sitelerde şifremi daha güvenli seçerim

mbd5200  |  (0 puan) 17 Kasım 2008 22:36

üye olunpillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.

İlgili Yazılar

Bu Yazıyı Tutanlar

Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.

geveZEUS
mhmtkrc
eabks
SdtKmc
wowo
hotwolt
ekuplu
sevdademi
pilli pati
bulut ustume isedi anne
mentor
hernandes
cnq
Bu yazıyı rapor et. Kural dışı içeriğe rastladığınızda editörlerimize rapor ederek müdahale edilmesini sağlayabilirsiniz. (Hangi durumlarda rapor edebilirim?)
bildirgec.org bölümleri
pillinetwork hesabınızla giriş yapın.

son yorumlar

devamı »

bildirgecinfo

bildirgec.org içeriği kullanıcıları tarafından üretilen kolektif bir blogdur.

network siteleri

RSS Dosyası
pillikutu