Artık her birimiz gelişen teknoloji sayesinde hemen hemen tüm bilgilerimizi bilgisayarlarımızda veya akıllı telefonlarımızda depoluyoruz.
Hal böyle olunca da pek çok kişi ve kurum siber saldırılara ve şifre kırma yöntemlerine maruz kalarak hesaplarını kaybediyor ya da kişisel bilgileri başkalarının eline geçiyor.
Yapılan araştırmalar doğrultusunda ise bu durumun en yaygın sebebi kullanmış olduğumuz şifreler.
Her ne kadar karmaşık şifreler kullanmaya çalışsak da hala pek çok kişi ve kurum şifre kaynaklı hatalardan dolayı internette facebook ve instagram hesaplarında siber saldırılara maruz kalıyor. Peki, bu durum karşısında neler yapmalıyız? Bir bakalım.
Nasıl daha güvenli şifreler oluşturabiliriz?
- Oluşturacağınız bir şifrenin siber saldırılara karşı güvende olabilmesi için en az 3 farklı tipte oluşturulması gerekmektedir. Şifrelerinizde rakam, harf ve özel karakterleri bir arada kullanmalı ve sistemin izin verdiği maksimum uzunlukta olmalıdır.
- Kullandığınız her platformda farklı şifreler kullanılması saldırganların işini zorlaştıracaktır.
- Şifrelerinizi maksimum 6 ay ile süre değiştirmeniz, uzun yıllarca değiştirmemenize oranla daha güvenli kılacaktır.
- Şifrelerinizde tahmini kolay kelimeler kullanılmamalıdır. Örneğin; doğum tarihi, adınız, soyadınız ya da çocuğunuzun adı vb.
- İki faktörlü kimlik doğrulaması veya çok faktörlü kimlik doğrulaması gibi sistemlerden yararlanma şifrelerinizin daha güvende olmasını sağlayacaktır.
Siber saldırganların bilinen en etkili şifre kırma yöntemleri nelerdir?
1. Keylogger Yöntemi
Keylogger’lar tüm klavye tuş hareketlerinizi kaydedebilen ve bu sayede tüm kimlik bilgilerinize, ödeme yöntemlerinize ve hatta ziyaret ettiğiniz tüm web sayfalarına kadar görüntüleyebilen yazılım programlarıdır.
Bu saldırı yöntemine karşı bilgisayarınızda detaylı bir virüs taraması yapmak ve anti keylogger programı kullanmak bilgisayarınızı daha güvenli bir şekilde kullanmanıza yarar sağlayacaktır.
2. Dictionary Yöntemi
Bu yöntemde saldırganlar pek çok kişi ve kurumun sıklıkla kullandığı şifrelerin bir listesini çıkarır ve programlar aracılığı ile olası her şifreyi otomatik olarak dener ve bu sayede şifre güvenlik adımını aşmaya çalışır.
Bu nedenle şifrelerinizde gerçek kelimeler kullanmak yerine daha zorlu karakterler ile şifrelerinizi oluşturmalısınız.
3. Sosyal Mühendislik Yöntemi
Bu yöntem günümüzde her ne kadar halkın bilinçlendirilmesi sayesinde daha az kullanılsa da hala bu yöntem ile siber saldırılara maruz kalanların sayısı hiçte azımsanacak derecede değildir.
Çünkü bu yöntem ile saldırganlar herhangi bir kurumun sekreteri ya da yetkilisi gibi davranarak kimlik bilgilerinize erişmeyi amaçlar ve durum ne yazık ki başarı ile sonuçlanabilir.
Bu nedenle sizleri banka çalışanı, polis memuru veya başka bir sebeple arayan hiç kimse ile telefonda kimlik bilgilerinizi paylaşmayın.
4. Kaba Kuvvet Yöntemi
Bu yöntemde ise saldırganlar farklı araçlar ve programlar aracılığı ile olası her şifre kombinasyonunu ta ki şifre kırılıncaya kadar denemeye devam eder.
Bu yöntemden korunabilmek için ise iki faktörlü kimlik doğrulama ya da çok faktörlü kimlik doğrulama adımlarını uygulamak gereklidir.
5. Rainbow Yöntemi
Kullandığınız her şifre bilgisayar HASH’i yani özet veri bölümünde depolanır.
Oluşturduğunuz her şifrenin ise bir HASH değeri vardır. Bu yöntemde ise saldırganlar bu değerleri kullanarak kendi verileri ile karşılaştırır ve şifrenizi kolaylıkla bulabilir.
Bu yöntem diğer yöntemlere oranla çok daha etkili ve daha kısa süren bir yöntemdir. Ancak uzun ve farklı karakterlerden oluşan şifrelerin HASH değeri sayfalarca olabilmektedir ve bu nedenle verileri karşılaştırmak daha güç olabilmektedir.
Bu nedenle maksimum uzunlukta ve karakterlerde şifreler oluşturmaya özen göstermelisiniz.
6. Kimlik Bilgilerini Doldurma Yöntemi
Pek çok kişi farklı platformlarda aynı kullanıcı adını ve şifreyi kullanır. Bu sayede saldırganlar çalıntı kimlik bilgileri ile otomatik botlar aracılığı işe şifreleri tahmin etmeye çalışır.
Bu nedenle her platform için farklı bir kullanıcı adı ve şifre belirlemek daha güvende olmanızda yarar sağlayacaktır.
SIKÇA SORULAN SORULAR
Şifre kırma programları ile tüm şifreler kırılabilir mi?
Teorik olarak bu programlar tüm şifreleri kırabilmekte ancak bu işlem daha çok basit ve kısa şifrelerde daha yaygın kullanılır. Çünkü uzun ve karmaşık şifrelerin kırılabilmesi milyarlarca yıl sürebilir. Bu nedenle bu tür güçlü şifrelerin kırılabilmesi neredeyse imkansız sayılabilir.
Şifre kırma programları kullanmak yasal mıdır?
Evet yasaldır. Ancak her şeyde olduğu gibi bu durumu da kötüye kullanmamak gerekli ve yasaların çizmiş olduğu sınırlar dahilinde kullanılmalıdır.
Şifre kırma programları hangi hesapların şifresini kırmada etkilidir?
Mail hesabı, sosyal medya hesapları, zip dosyaları, wi-fi, işletim sistemleri ve veritabanı şifreleri kırmada genellikle etkilidir.