ŞİFRELER
Gizli bilgiler sadece bir şifre kadar uzaklıktadır. Kullanıcının üzerine düşen ilk görevi şifresini kırılması zor seçmelidir. İyi bir şifre aşağıdaki özellikleri taşır:
• En az 6 karakterden oluşmalı.
• En az bir tane büyük harf olmalı.
• En az bir tane küçük harf olmalı.
• En az bir tane rakam ya da sembol olmalı.
• En fazla 3 ayda bir değiştirilmeli.
• En son kullanılan 10 şifre tekrar kullanılmamalı.
• Sözlük kelimelerini içermemeli.
• Özel isim, yer, doğum tarihi, sicil numarası gibi bilgiler olmamalı.
• Farklı sistemler için farklı şifreler seçilmeli.
İyi bir şifre yukarıdaki kriterlere uymakla birlikte akılda kalıcı olmalı. Her kullanıcı şifresini belirlerken kendince bir yol bulabilir. Örneğin: “Her Pazar sabahı 8:30 da kalkarım!” kelimelerin ilk harfini birleştirerek iyi bir şifre oluşturabiliriz “HPs83dk!”.
Kullanıcı her ne sebeple olursa olsun şifresini herhangi bir yere yazmamalı, kimseye vermemeli. Sistem yöneticiniz, şefiniz, müdürünüz bile size şifrenizi sormamalı. Unutmayın şifreler sadece sisteme girmek için değil aynı zamanda erişim kontrolü sağlamak ve logging (neyin ne zaman kimin yaptığının kayıtlarının alınması) içindir.
Şifre kırıcı programların temelde kullandıkları iki yol vardır. Dictionary attack (herhang bir dildeki sözlük kelimelerini dener), Brute Force attack (deneme yanılma yoluyla karakterlerin her türlü kombinasyonlarını dener). Şifreniz sözlük ve benzeri kelimelerden oluşuyorsa çok kolay bulunur. Şimdi L0phtcrack 2.x isimli bir şifre kırıcının 500 adet 4-7 karakter uzunluğundaki NT şifrelerini Pentium Pro 300 makinadaki kırma performansına bakalım (brute force yöntemi ile):
Yukarıdan görüldüğü üzere şifremizde semboller olduğunda kırılması çok fazla uzun bir zaman alıyor.
Gizli bilgiler sadece bir şifre kadar uzaklıktadır. Kullanıcının üzerine düşen ilk görevi şifresini kırılması zor seçmelidir. İyi bir şifre aşağıdaki özellikleri taşır:
• En az 6 karakterden oluşmalı.
• En az bir tane büyük harf olmalı.
• En az bir tane küçük harf olmalı.
• En az bir tane rakam ya da sembol olmalı.
• En fazla 3 ayda bir değiştirilmeli.
• En son kullanılan 10 şifre tekrar kullanılmamalı.
• Sözlük kelimelerini içermemeli.
• Özel isim, yer, doğum tarihi, sicil numarası gibi bilgiler olmamalı.
• Farklı sistemler için farklı şifreler seçilmeli.
İyi bir şifre yukarıdaki kriterlere uymakla birlikte akılda kalıcı olmalı. Her kullanıcı şifresini belirlerken kendince bir yol bulabilir. Örneğin: “Her Pazar sabahı 8:30 da kalkarım!” kelimelerin ilk harfini birleştirerek iyi bir şifre oluşturabiliriz “HPs83dk!”.
Kullanıcı her ne sebeple olursa olsun şifresini herhangi bir yere yazmamalı, kimseye vermemeli. Sistem yöneticiniz, şefiniz, müdürünüz bile size şifrenizi sormamalı. Unutmayın şifreler sadece sisteme girmek için değil aynı zamanda erişim kontrolü sağlamak ve logging (neyin ne zaman kimin yaptığının kayıtlarının alınması) içindir.
Şifre kırıcı programların temelde kullandıkları iki yol vardır. Dictionary attack (herhang bir dildeki sözlük kelimelerini dener), Brute Force attack (deneme yanılma yoluyla karakterlerin her türlü kombinasyonlarını dener). Şifreniz sözlük ve benzeri kelimelerden oluşuyorsa çok kolay bulunur. Şimdi L0phtcrack 2.x isimli bir şifre kırıcının 500 adet 4-7 karakter uzunluğundaki NT şifrelerini Pentium Pro 300 makinadaki kırma performansına bakalım (brute force yöntemi ile):
Şifrelerin Özelliği- Kırma Süresi
A-Z,a-z 3.5 saat
A-Z,a-z,0-9 1 gün
A-Z,a-z,0-9,semboller: (!,'^#+$%&/{([)]=}?\*_-".;<>|~ 1 yıldan fazla
A-Z,a-z 3.5 saat
A-Z,a-z,0-9 1 gün
A-Z,a-z,0-9,semboller: (!,'^#+$%&/{([)]=}?\*_-".;<>|~ 1 yıldan fazla
Yukarıdan görüldüğü üzere şifremizde semboller olduğunda kırılması çok fazla uzun bir zaman alıyor.
