Hackerlar Hala Nasıl Şifrelerimizi Kırabiliyorlar ?

 

Günümüz bulunduğumuz teknoloji çağında neredeyse hepimizin sosyal medya hesabı bulunmakta. Her gün şifrelerimizi girerek hesaplarımıza girip sosyal medyada geziniyoruz. Peki sizce bu girdiğimiz şifreler güvenli mi?

Günlük hayatımızda bizler sosyal medyada dolaşırken ya da işlerimizi yaparken bir sürü hacker hesap şifrelerini kırıyor ve hesaplara ulaşmaya çalışıyorlar. Peki bunu nasıl yapıyorlar? Bu soruyu cevaplayabilmek için ilk olarak bilmemiz gereken 1-2 şey bulunmakta.

 

Hesap şifrelerimiz nerede/nasıl tutuluyor?

Neredeyse her kullandığımız elektronik sistemlerde bir veritabanı bulunmaktadır. Bunlar bizim telefonumuzda da ya da bilgisayarımızda da bulunmaktadır. Fakat biz bunlara direk olarak erişemeyiz. 

Kullanıcı adı, isim-soyisim, şifre gibi bilgilerin hepsi veritabanında tutulmaktadır. Fakat şifre gibi önemli bilgiler şifrelenerek bu veritabanlarında tutulmaktadır. Örnek olarak şifremiz “123456789” olsun;

Id Kullanıcı Adı İsim – Soyisim Şifre
1 Admin Ar** Tu*** 15e2b0d3c33891ebb0f1ef609

ec419420c20e320ce94c65fbc

8c3312448eb225

 

Gördüğünüz üzere normalde beklediğimiz şey şifre sütununda “123456789” yazmasıydı. Fakat bunun yerine bir şifreleme metodu kullanılarak veritabanında şifrelenmiş şekilde bulunmakta. 

 

Peki neden veritabanında şifrenin kendisini tutmuyoruz?

İlk olarak kişinin şifresini gizlemek için iyi bir yöntem ve şifrelerin direk olarak gözle görülmesini engellemek için kullanılıyor. İkinci olarak ise hacker kişisi bir veritabanına girdiği zaman şifreyi eline almasını engellemek amaçlı kullanılmakta. 

 

Peki engellememize rağmen nasıl erişebiliyorlar?

Asıl önemli kısım burada bulunmakta. Hacker kişisi veritabanına ulaşarak şifrelenmiş metni aldığı zaman serüven başlamaktadır. 

Şifreli metni bulmak için “reverse engineering” yapılabilir fakat bunu çözmek sadece tek bir şifrelenmiş metin için yüzlerce yıl bile alabilir. Bunun yerine daha çok deneme yanılma yöntemi kullanılmaktadır. Hacker kişisi bir sistem yazarak her şifre olabilecek kelime ve sayıları birleştirerek bunları şifreleyebilir. Bu şifreleme yaptığı liste ile veritabanında bulduğu şifreli metni karşılaştırarak şifreyi bulabilir.

Liste:

123 -> a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3

Sifre123 -> 1914af575dbd70cee646f34cd9a7f35dc24aabad350f79161812317d5b22bed0

123456789 -> 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225

 

Şifreli metin: 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225

 

Gördüğünüz üzere şifreli metin yukarıdaki liste içerisinde bulunmakta. Bu sayede hacker kişisi şifreleri bulabiliyor. Bu işlemleri uyguladıktan sonra hacker kişisinin tek yapması gereken kullanıcı adınızı ve açığa çıkmış şifrenizi girmesidir. Ve işte! Hesabınızdalar!

 

Peki şifrelerimize erişilmesini nasıl engelleyeceğiz?

İlk olarak bütün hesaplarınızda aynı şifreyi kullanmayabiliriz. Evet her hesabın şifresini bu elektronik çağda nasıl aklımızda tutacağız gibi düşünceler akla geliyor. Günümüzde artık şifrelerin tutulması için ayrıca programlar bulunmaktadır. Ya da tarayıcıların bir özelliği olan şifre üretme ve kaydetme seçeneğini kullanabilirsiniz.

İkinci olarak çok yaygın olarak kullanılan şifrelerden uzak durmanız şiddetle önerilir. Bunun yerine şifrelerinizi sadece harf ve rakamlar ile oluşturmaktansa [, >, !, % gibi karakterlerleride kullanarak şifrenizi daha güvenli duruma getirebilirsiniz.   

 

Computer Society