Parola, bilgisayarda veya çevrimiçi hesaplarda oturum açmak ve başka kullanıcıların erişimini engellemek için kullanılan gizli anahtarlara denir.
İlgili Terimler
Şifre: Gizli haberleşmeye yarayan işaretlerin tümü, kod. Gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakamlar.
Pin (Personal identification number): Kişisel Tanıtım Numarası 4 ya da 6 rakamlı kişisel tanıtma numarasından oluşur.
TAN (Transaction authentication number): Banka İşlemleri Onaylama Numaraları: İnternet bankacılığında banka işlemlerini yapmak için tek sefer kullanılan parolalardır.
En güvenli parolalar büyük küçük harf, rakam ve simgelerin birleşiminden oluşur. Harf, rakam ve simgelerin birleşiminden oluşan 16 haneli bir şifrenin çözülmesi imkansıza yakındır. Şirketler ya da programlar gibi üst düzey güvenliğe ihtiyaç duyulan ortamlarda şifre üreteçleri kullanılır. Bu üreteçler her kullanım için ayrı şifreler üretir. Güvenli bir şifre tahmin edilmez olmasının yanı sıra hatırlanabilir olmalıdır. Kişisel kullanımlar için 8 haneli şifreler yeterli olmaktadır. Matematiksel olasılıklara göre rakam, büyük-küçük harf ve sembollerden oluşan 8 haneli bir şifreyi normal bir bilgisayarın çözmesi 6 yıl alacaktır. Örneğin 2 işaretten oluşan bir parola olduğunu varsayalım. A’dan Z’ye bir harf, 0’dan 9’a kadar da bir rakam kullanılmışsa, bir bilgisayar üzerinde çalışan bir şifre kırıcı sistemin bu şifreyi bulması birkaç saniye alır çünkü toplam olasılık 3844'tür.
Şifreyi çözmek için
uzunluk maksimum süre →(Klavyenin saniyede 1 Milyon kere tuşlandığı kabul edilirse)
3 haneli →yaklaşık 0,2 Saniye
5 haneli →yaklaşık 14 Dakika
58 haneli →yaklaşık 53.252 Saat
510 haneli →yaklaşık 1.179.469 Hafta
512 haneli →yaklaşık 84.168.853 Yıl
515 haneli →yaklaşık 19.104.730.610.573 Yıl
Parolaların tahmininde insan psikolojisi ve davranışları da hesaba katılmaktadır. Örneğin telefon numaraları, banka hesap numaraları, bir takım popüler sözcükler, e-posta, ev adreslerinden bölümler ya da kullanıcı adı öncelikli olarak denenir. Şifreye ulaşmak isteyen kişi ya da bilgisayar makine için kimin hesabına ulaşıldığı önemli değildir; herhangi bir kullanıcıdan sisteme girmek yeterlidir. Özellikle iş yerlerinde iş yerinin sistemine girilmesini engellemek için karmaşık parolalar üretilip kullanılmaktadır. Şifrelerin ayda bir değiştirilmesi ya da tek seferlik şifre üreteçlerinin kullanılması yaygındır.
Güvenli bir parola nasıl oluşturulur
Parola uzunluğu: Parolalar 8 veya daha fazla karakterden oluşmalıdır. En uygunu,14 karakter ve fazlasıdır.
Şifre içerisinde mantıklı veya anlamlı kelimeler kullanmamak. (Örnek olarak 6aF92dF64ySU1 şifresindeki SU kelimesi şifrenin bulunması kolaylaştırabilecek unsurlardandır.)
Harfler, sayılar ve simgelerin bir birleşimi kullanılmalıdır; parolada ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır.
Parola sahibi tarafından anımsanması kolay; ancak başkaları tarafından tahmin edilmesi zor sözcük ve deyimler kullanılabilir.
Bilgisayarların sözlük taramasıyla bulabileceği sözcüklerden kaçınılmalıdır.
Film isimleri, ünlü sözler, doğum tarihleri kullanılmamalıdır.
Farklı yerlere aynı parolaları vermekten kaçınılmalıdır.
Örnek:
Bir alışveriş sitesinde parola oluşturma senaryosu olsun. O siteyi ya da alışverişi hatırlatacak bir cümle seçilebilir: "Ben Sabah Alışveriş Yaparken Okuldan Tanıdığım Eski Bir Arkadaşımı Gördüm". Bu sözcüklerin baş harflerini alındığında: BSAYOTEBAG şifresi oluşur. Bazı harfleri kendilerini anımsatacak sayılarla değiştirebiliriz: 3S4Y0TEBA6. Kimi büyük harfi de küçük harflerle değiştirebiliriz: 3S4y0tEbA6. Son olarak da tam ortasına bir sembol eklenebilir 3S4y0/tEbA6. Bu örnekte oluşan şifre tahmin edilmesi neredeyse imkansız olduğu halde, ilk başlanan cümle bilindikten sonra şifre sahibi tarafından tekrardan hatırlanması mümkündür.
Comments