Günümüzde, bulunduğumuz teknoloji çağında neredeyse hepimizin sosyal medya hesabı bulunmaktadır. Her gün şifrelerimizi girerek hesaplarımıza girip sosyal medyada geziniyoruz. Peki sizce bu girdiğimiz şifreler güvenli mi?

Günlük hayatımızda bizler sosyal medyada dolaşırken ya da işlerimizi yaparken bir sürü hacker hesap şifrelerini kırıyor ve hesaplara ulaşmaya çalışıyor. Peki bunu nasıl yapıyorlar? Bu soruyu cevaplayabilmek için ilk olarak bilmemiz gereken 1-2 şey bulunmaktadır.

Hesap şifrelerimiz nerede/nasıl tutuluyor?

Neredeyse her kullandığımız elektronik sistemlerde bir veri tabanı bulunmaktadır. Bunlar bizim telefonumuzda da ya da bilgisayarımızda da bulunmaktadır. Fakat biz bunlara direk olarak erişemeyiz.

Kullanıcı adı, isim-soy isim, şifre gibi bilgilerin hepsi veri tabanında tutulmaktadır. Fakat şifre gibi önemli bilgiler şifrelenerek bu veri tabanlarında saklanır. Örnek olarak şifremiz “123456789” olsun;

IdKullanıcı Adıİsim – SoyisimŞifre
1AdminAr** Tu***15e2b0d3c33891ebb0f1ef609 ec419420c20e320ce94c65fbc 8c3312448eb225
Veri tabanında bulunan kayıtlar

Gördüğünüz üzere normalde beklediğimiz şey şifre sütununda “123456789” yazmasıydı. Fakat bunun yerine bir şifreleme metodu kullanılarak veri tabanında şifrelenmiş şekilde bulunmaktadır.

Peki neden veri tabanında şifrenin kendisini tutmuyoruz?

İlk olarak kişinin şifresini gizlemek için iyi bir yöntem ve şifrelerin direk olarak gözle görülmesini engellemek için kullanılıyor. İkinci olarak ise hacker kişisi bir veri tabanına girdiği zaman şifreyi eline almasını engellemek amaçlı kullanılmaktadır.

Peki engellememize rağmen nasıl erişebiliyorlar?

Asıl önemli kısım burada. Hacker kişisi veri tabanına ulaşarak şifrelenmiş metni aldığı zaman serüven başlamaktadır.

Şifreli metni bulmak için “reverse engineering” yapılabilir fakat bunu çözmek sadece tek bir şifrelenmiş metin için yüzlerce yıl bile sürebilir. Bunun yerine daha çok deneme yanılma yöntemi kullanılmaktadır. Hacker kişisi bir sistem yazarak her şifre olabilecek kelime ve sayıları birleştirerek bunları şifreleyebilir. Bu şifreleme yaptığı liste ile veri tabanında bulduğu şifreli metni karşılaştırarak şifreyi bulabilir.

123 a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
Sifre123 1914af575dbd70cee646f34cd9a7f35dc24aabad350f79161812317d5b22bed0
123456789 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225
Liste

Şifreli metin: 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225

Gördüğünüz üzere şifreli metin yukarıdaki liste içerisinde bulunmaktadır. Bu sayede hacker kişisi şifreleri bulabiliyor. Bu işlemleri uyguladıktan sonra hacker kişisinin tek yapması gereken kullanıcı adınızı ve açığa çıkmış şifrenizi girmesidir. Ve işte! Hesabınızdalar!

Peki şifrelerimize erişilmesini nasıl engelleyeceğiz?

İlk olarak bütün hesaplarınızda aynı şifreyi kullanmayabiliriz. Evet her hesabın şifresini bu elektronik çağda nasıl aklımızda tutacağız gibi düşünceler akla geliyor. Günümüzde artık şifrelerin tutulması için ayrıca programlar bulunmaktadır. Ya da tarayıcıların bir özelliği olan şifre üretme ve kaydetme seçeneğini kullanabilirsiniz.

İkinci olarak çok yaygın olarak kullanılan şifrelerden uzak durmanız şiddetle önerilir. Bunun yerine şifrelerinizi sadece harf ve rakamlar ile oluşturmaktansa [, >, !, % gibi karakterlerleride kullanarak şifrenizi daha güvenli duruma getirebilirsiniz.   

4.6/5.0 Article rating
5 Reviews
Sizce bu yazı etkili miydi? Kendimizi daha çok geliştirebilmemiz için bize yardımcı olun!
  1. Wow!
  2. Mmm
  3. Hmm
  4. Meh
  5. Pff