5 Şubat 2017 Pazar

Kriptografi - Şifreleme Kategorisi Şifreleme Ve Şifreleme Sistemleri Hakkında Her şey.

Kriptografi - Şifreleme Kategorisi

Şifreleme Ve Şifreleme Sistemleri Hakkında Her şey.



   
Exclamation Winrar şifre kırıcı


Bu program ile tüm sıkıştırılmış dosyaların şifresini çözebilirsiniz.

ElcoSoft"un ürettiği Advanced Archive Password Recovery gercekten çok kullanışlı bir şifre kırıcı.Bilgisayarınızdaki unuttuğunuz veya şifresini öğrenmek istediğiniz .rar uzantılı dosyaların şifresini size gösterir.Programı kullanınca ne kadar işe yaradığını anlayacaksınız.


İçindeki patchi kurulum sonrası programın bulunduğu dizine atıp yönetici olarak çalıştırın.






/ MD5 Şifre Kırmayla Alakalı Herşey + Videolu Resimli Anlatım /

Kriptografi - Şifreleme





/ MD5 Şifre Kırmayla Alakalı Herşey + Videolu Resimli Anlatım /


Tüm MD5 Online Kırıcı siteler denenmiştir. 36 tane farklı site buldum ve bunuda sizinle paylaşmak istiyorum. Kesinlikle işinize yarayacaktır. Ama şunuda söylüyüm her MD5 kırılmaz, yaw bunlar niyekırmıyor demeyin, çünkü kendi saçma saçma uzun bir şifre oluştursun kırsın dı görüyüm. Çünkü o şifre veritabanında kayıtlı olmadığı içindir. Konuma uygun olsun diye bir kaç youtube'dan videolarda paylaşıyorum size. Malum her konu çok uzun olcak ki bir daha bu konuya bakmak yada konuyu bir daha paylaşmak zorunda kalmayalım diye bir de beni ayrıntılı şekilde ele almak istedim. Size demiştim biraz hackle uğraşacam ama site hack uzak kalacam, sadece önceki 10 yıl tecrübelerimden ve güncel olan bilgilerden sizleride bilgilendirmektir amacım. İnşallah yararlı bir döküman olacaktır. Konuyla alakalı en güncel bilgileri bu konu altında paylaşacağım yada yazının içine ekliyeceğim.
MD5 Nedir – Ne İşe Yarar => MD5 RFC’de de belirtildiği gibi şifreleme algoritmalarına yardımcı olmak amacıyla kullanılabilecek bir HASHING / FINGERPRINTING algoritmasıdır ve yalnızca 128-bit’lik (16-bayt) bir çıktı üretir.Kısacası bir database management tekniğidir . yani eldeki key kullanılarak şak die bulunur veri’nin konumu. hash fonksiyonu veri’nin bazı matematiksel özellikler kullanılarak – mesela harflerinin ordinal değeri ve kelimedeki yerleri – bir key üretir bu key sayesinde konum belli olur. MD5in kırılması olayına gelince. Söz konusu olan bir HASH algoritması olduğuna göre ‘kırmak’ demek aynı HASH değerini üreten ‘aynı’ ya da ‘başka’ bir veri dizisi bulmak demektir. Aynı 128-bitlik hash değerini üreten binlerce (gerçekte sonsuz!) veri vardır. Örnekteki 17645312 parolası 98b011d88c9ae33766814dcc76ad7b5c HASH değerine eşitlenmekte. md5 tek yönlü bir algoritmadır yani sizin şifreniz abc olsun bunun md5 li hali 32 karekterli bi yapı oluşturur 900150983CD24FB0D6963F7D28E17F72 eğer şifreniz ABc olsaydı bu yapı 4C36FA32C9D93A002C3E14CE038AA709 olurdu.md5 in geri dönüşümü yoktur şifrenizi forumda unuttuysanız yönetici bu şifreyi hiç bir şekilde geri dönüştüremez link i kullanarak yeni şifre üretebilirsiniz.
Microsoft ? Official Home Page
Bu bilgiyi Microsoft.Com'dan İngilizce'den Türkçeye tarafımca çevrilmiştir.






36 MD5 Kırma Siteleri:


Kod:
http://www.hashkiller.co.uk/
http://www.md5crack.com/
http://www.hash-cracker.com/
http://www.md5online.org/
http://www.md5decrypt.org/
http://www.md5lab.com/
https://md5.darkbyte.ru/
http://md5encryption.com/
http://md5decryption.com/
http://www.hashchecker.de/
http://md5.com.cn/
http://md5.my-addr.com/
http://www.md5.net/
http://md5.rednoize.com/
http://www.md5crack.com/
http://tools.benramsey.com/md5/
http://www.md5crack.com/
http://www.md5this.com/
http://www.cmd5.org/
http://www.xmd5.org/
http://www.md5-hash.com/
http://www.iwebtool.com/md5
http://md5hashing.net/hashing/md5
https://quickhash.com/
http://crypo.in.ua/tools/eng_md5.php
http://www.md5-crypt.com/
http://www.tools4noobs.com/online_tools/encrypt/
https://crackstation.net/
http://encryption.online-toolz.com/tools/text-encryption-decryption.php
http://www.crypo.com/
http://www.md5lab.com/?word=online
http://www.md5rainbow.com/
http://password-decrypt.com/
http://decryptpassword.net/
http://www.md5decrypter.com/
http://lokmanakkaya.com/md5-sifre-cozucu/


Ayrıca Mozilla Firefox Kullanırsanız CryptoFox diye bir eklenti var onuda MD5 kırmak için kullanabilirsiniz.

https://addons.mozilla.org/en-US/fir...don/cryptofox/

CryptoFox'un Desteklediği Şifreleme Türleri


Kod:
- AES 128-bit Encrypt
- AES 128-bit Decrypt
- AES 192-bit Encrypt
- AES 192-bit Decrypt
- AES 256-bit Encrypt
- AES 256-bit Decrypt
- ASCII to Binary
- ASCII to Hexadecimal
- Base 64 Encode
- Base 64 Decode
- Binary to ASCII
- Binary to Decimal
- Binary to Hexadecimal
- Binary to Octal
- Ceaser Encrypt
- Ceaser Decrypt
- Decimal to Binary
- Decimal to Hexadecimal
- Decimal to Octal
- DES Encrypt
- Generate CRC32 Checksum
- Hexadecimal to ASCII
- Hexadecimal to Binary
- Hexadecimal to Decimal
- Hexadecimal to Octal
- HTML Entities Encode
- MD5 Dictionary attack
- MD5 Encrypt
- Morse Code Encrypt
- Morse Code Decrypt
- Octal to Binary
- Octal to Decimal
- Octal to Hexadecimal
- Reverse
- ROT-13
- SHA1 Encrypt
- SHA256 Encrypt
- URL Encode
- URL Decode
- XOR Encrypt


İnside Password Pro
Orjinal Sayfası => InsidePro Password Recovery Software
Program taşınabilir (portable) bir şekilde olduğu için yüklemenize gerek kalmadan cracklenmiş şekilde çalıştırabilirsiniz. Program bir çok algoritma ile şifrelenmiş şifreleri çözmekte gayet başarılı. Fakat InsidePro PasswordsPro programına, zor hashları kırmak için programa 5-10 saat kadar müsade etmeniz gerekebilir wink . Eğer makineniz güçlüyse şifreleri daha çabuk çözebilirsiniz.
Programın kırdığı MD5 Türleri


Kod:
– Adler-32
– Blowfish(Eggdrop)
– Blowfish(OpenBSD)
– CRC-16
– CRC-16-CCITT
– CRC-32
– CRC-32B
– CRC-64
– DCC2
– DES(Oracle)
– DES(Unix)
– Domain Cached Credentials
– ELF-32
– FCS-16
– FCS-32
– Fletcher-32
– FNV-32
– GHash-32-3
– GHash-32-5
– GOST R 34.11-94
– HAS-160
– Haval-128
– Haval-128(HMAC)
– Haval-160
– Haval-160(HMAC)
– Haval-192
– Haval-192(HMAC)
– Haval-224
– Haval-224(HMAC)
– Haval-256
– Haval-256(HMAC)
– Lineage II C4
– MD2
– MD2(HMAC)
– MD4
– MD4(HMAC)
– MD5
– md5($pass.$salt)
– md5($salt.'-'.md5($pass))
– md5($salt.$pass)
– md5($salt.$pass.$salt)
– md5($salt.$pass.$username)
– md5($salt.md5($pass))
– md5($salt.md5($pass).$salt)
– md5($salt.md5($pass.$salt))
– md5($salt.md5($salt.$pass))
– md5($salt.md5(md5($pass).$salt))
– md5($username.0.$pass)
– md5($username.LF.$pass)
– md5($username.md5($pass).$salt)
– MD5(APR)
– MD5(Cisco PIX)
– MD5(Custom)
– MD5(HMAC(Wordpress))
– MD5(HMAC)
– md5(md5($pass))
– md5(md5($pass).$salt)
– md5(md5($pass).md5($salt))
– md5(md5($salt).$pass)
– md5(md5($salt).md5($pass))
– md5(md5($username.$pass).$salt)
– md5(md5(md5($pass)))
– md5(md5(md5(md5($pass))))
– md5(md5(md5(md5(md5($pass)))))
– MD5(Middle)
– MD5(phpBB3)
– md5(sha1($pass))
– md5(sha1(md5($pass)))
– md5(sha1(md5(sha1($pass))))
– md5(strtoupper(md5($pass)))
– MD5(Unix)
– MD5(Wordpress)
– MSSQL(2000)
– MSSQL(2005)
– MySQL
– MySQL5
– NTLM
– RAdmin v2.x
– RipeMD-128
– RipeMD-128(HMAC)
– RipeMD-160
– RipeMD-160(HMAC)
– RipeMD-256
– RipeMD-256(HMAC)
– RipeMD-320
– RipeMD-320(HMAC)
– SHA-1
– SHA-1(Django)
– SHA-1(HMAC)
– SHA-1(MaNGOS)
– SHA-1(MaNGOS2)
– SHA-1(Oracle)
– SHA-224
– SHA-224(HMAC)
– SHA-256
– SHA-256($pass.$salt)
– SHA-256($salt.$pass)
– SHA-256(Django)
– SHA-256(HMAC)
– SHA-256(md5($pass))
– SHA-256(PasswordSafe)
– SHA-256(sha1($pass))
– SHA-256(Unix)
– SHA-384
– SHA-384(Django)
– SHA-384(HMAC)
– SHA-512
– SHA-512(Drupal)
– SHA-512(HMAC)
– SHA-512(Unix)
– sha1($pass.$salt)
– sha1($salt.$pass)
– sha1($salt.md5($pass))
– sha1($salt.md5($pass).$salt)
– sha1($salt.sha1($pass))
– sha1($salt.sha1($salt.sha1($pass)))
– sha1($username.$pass)
– sha1($username.$pass.$salt)
– sha1(md5($pass))
– sha1(md5($pass).$salt)
– sha1(md5($pass).$userdate.$salt)
– sha1(md5(sha1($pass)))
– sha1(md5(sha1(md5($pass))))
– sha1(sha1($pass))
– sha1(sha1($pass).$salt)
– sha1(sha1($pass).substr($pass,0,3))
– sha1(sha1($salt.$pass))
– sha1(sha1(sha1($pass)))
– sha1(strtolower($username).$pass)
– Skein-1024
– Skein-1024(384)
– Skein-1024(512)
– Skein-256
– Skein-256(128)
– Skein-256(160)
– Skein-256(224)
– Skein-512
– Skein-512(128)
– Skein-512(160)
– Skein-512(224)
– Skein-512(256)
– Skein-512(384)
– Snefru-128
– Snefru-128(HMAC)
– Snefru-256
– Snefru-256(HMAC)
– SSHA-1
– Tiger-128
– Tiger-128(HMAC)
– Tiger-160
– Tiger-160(HMAC)
– Tiger-192
– Tiger-192(HMAC)
– Ventrilo
– Whirlpool
– Whirlpool(Double)
– Whirlpool(HMAC)
– WPA-PSK PMK
– XOR-32
– xsha1(strtolower($pass))


Alternatif İndirme Linki => http://turbobit.net/9cygporhzqed.html
Bunun haricinde MD5 Salted Hash Kracker diye bir program buldum.
bilhassa Rainbow Crack gibi önceden hesaplanmış hash tablolarının kullanıldığı web siteleri ve uygulamalardaki kayıp şifrelerinizi geri bulabilmek için kullanabileceğiniz ücretsiz bir uygulama olarak karşımıza çıkıyor. Sadece salted MD5 hash kodları ile çalıştığı için diğer uygulamalarla hazırlanan şifreler konusunda ise maalesef yardımcı olamıyor.Program tamamen ücretsiz olarak sunuluyor ve çok kolay kullanılır, basit bir arayüze sahip. Uygulama yanında bir şifre listesi ile birlikte geliyor ancak daha fazla şifre içeren bir kelime listesine erişmek isterseniz kendi listelerinizi de kullanabilirsiniz.Salt pozisyonunu dilerseniz başta, dilerseniz de sonda olmak üzere de kullanabilirsiniz. Yani salt+şifre ya da şifre+salt diziliminin her ikisini de desteklemesi sayesinde işinizi biraz daha kolaylaştırabilirsiniz. Eğer bu konuya karışmak istemezseniz hiç bir seçeneği seçmeden şifre kırma işlemi ile devam edebilirsiniz.Her ne kadar teknik olarak biraz karmaşık bir konuya parmak bassa da, programı kullanırken bu karmaşadan hiç bir eser kalmadığını siz de fark edebilirsiniz. Maalesef sadece kısıtlı türde bir şifre kırma yöntemini desteklediği için herkesin ihtiyaçlarını karşılamakta zorlanacaktır ancak salt MD5 hash ile hazırlanan şifreler konusunda oldukça güçlü olduğunu söyleyebilirim.
Alternatif İndirme Linki => MD5 Salted Hash Kracker İndir - Salt MD5 Hash Şifre Kırma Programı - Tamindir
Bunun haricinde yine güncel MD5 Kırma Exploiti paylaşacağım
Alternatif İndirme Linki => https://yadi.sk/d/uImWLMs_7XRCr

VirüsTotal: https://www.virustotal.com/tr/file/4...is/1375546540/




Şifre Kırma Programları.

Kriptografi - Şifreleme



Merhabalar, Şifre Kırma Programları'nı size sunuyorum. Sunumumu beğenmeniz dileğiyle... 

Orjinal yüksek fiyatı olan programların bedava linkleri ve Virüs Totalleri, her program için daha açıklayıcı olması için özel bir konu ve çoğu program için video mevcuttur buyrun:

Download: Microsoft Office, Advanced VBA, Acces Password Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu Okuyunuz: AOPR
Video: Tıklayınız.





Download: Arşiv, Rar, Zip Şifrelerini Kırar 
Virüs Total: Virüs Total
Bu Programla İlgili Konumu OkuyunuzARCHPR
Video: Tıklayınız.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: ATC Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzASAPR
Video: Bulamadım.





Download: Msn Şifrelerini Kırar
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzAIMPR

Video: Tıklayınız.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Proactive System Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzPSPR
Video: Tıklayınız.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Pdf Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzAPDFPR
Video: Tıklayınız.




Download: Outlook ve Advanced Internet Explorer Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzEINPB
Video: Bulamadım.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Mailbox Şifrelerini Kırar
Virüs Total: Tıklayınız.Bu Programla İlgili Konumu Okuyunuz: AMBPR
Video: Tıklayınız.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Advanced Office Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzAOPB
Video: Tıklayınız.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Advanced WordPerfect Office Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzAWOPR
Video: Bulamadım.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Lotus Şifrelerini Kırar
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzALPR
Video: Bulamadım.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Advanced Intuit Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzAINPR
Video: Bulamadım.




Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Advanced EFS Data Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu OkuyunuzAEFSDR
Video:Tıklayınız.


Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Download: Karmaşık Şifreleri 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu Okuyunuz: EDPR
Video: Tıklayınız.




Download: SQL Şifrelerini Kırar 
Virüs Total: Tıklayınız.
Bu Programla İlgili Konumu Okuyunuz: ASQLPR
Video: Tıklayınız.

Not: Videoların hemen hemen hepsi İngilizcedir, bazıları için video bulamadım. Eğer bulursanız paylaşmanız rica olunur,konuya sizin adınıza eklenecektir.Videolarla veya programlarla ilgili sıkıntı yaşandığı taktirde bana bildiriniz.Bunun dışında herhangi bir sorununuz, sorularınız, şikayetleriniz, istek veya tavsiyeleriniz varsa bana bildirmeniz rica olunur, Hayırlı kullanmalar...




Pc'ye Kırılmaz Şifre Koyma.

Kriptografi - Şifreleme



Bilgisayara Kırılmayan Şifre Koyma // Hattap16




Pc'mize Şifre Koyduğumuzda (BİOS'a Değil)Bilgisayarı Açıp Ctrl + Alt + Del Del Yaptığımızda Yada Güvenli Modda Başlattığımızda Administrator yazıp Şifresiz Giriliyor . BİOS'a Şifre Koysak Bile Programla Kırılıp Giriliyor . Windows'un Kendi Programı Olan " syskey " ile Şifremiz Kırılmıycak .

Başlat>Çalıştır ' a " syskey " yazalım ( " " işaretlerini kullanmadan )

Şifrelemeyi Etkin Kılıp Şifreyi Oluşturabiliriz . Bu Şifreyi Oluşturduğumuzda Hiçbir Program Veya Hacker Şifremizi Kıramaz .

UYARI ! : Eğer Bu Şifrelemeyi Etkinleştirirsek GeriDönüşü Olmaz Devre Dışı Bırakamayız Yani . Kasayı Açıp Saat Pilini Çıkarıp Taksanız Bile Şifreleme Sistemi Hep Devrede Kalır . Tek Çözüm Formattır . Ama Emin Olunki Mükemmel Bir Şifreleme Sistemidir .






Şifre Güvenliği Nedir? Nasıl Güçlü Şifre Oluşturulur? Şifrem Güvenlimi? [Geniş Makale] //MaskHacker

Kriptografi - Şifreleme




Şifre Güvenliği Nedir? Nasıl Güçlü Şifre Oluşturulur? Şifrem Güvenlimi? [Geniş Makale] //MaskHacker


İyi günler sayın TurkHackTeam üyeleri,

Bu konumda sizlere şifreler hakkında bilgiler vermeye çalışacağım. Şifre güvenliğinden tutunda en çok kullanılan şifrelere kadar birkaç konu ele aldım.
Yararlı bulduysanız teşekkür butonunu kullanmanız beni mutlu eder.


Farklı kaynaklardan topladığım ortak bir yazıdır. Kaynakça konu sonunda verilmiştir.

Şifre (parola) nedir?

Parola, bilgisayarda veya çevrimiçi hesaplarda oturum açmak için kullanılan gizli anahtarlardır.

İlgili Terimler
Şifre: Gizli haberleşmeye yarayan işaretlerin tümü, kod. Gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakam.
Pin: (personal identification number) Kişisel Tantım Numarası 4 ya da 6 rakamlı kişisel tanıtma numarasından oluşur.
TAN: (transaction authentication number) Banka İşlemleri Denetim Numaraları: Internet bankacılığında banka işlemlerini yapmak için tek sefer kullanılan parolalar dır.

En güvenli parolalar büyük küçük harf, rakam ve simgelerin birleşiminden oluşur. Harf, rakam ve simgelerin birleşiminden oluşan 16 haneli bir şifrenin çözülmesi neredeyse imkânsızdır. Şirketler ya da programlar gibi üst düzey güvenliğe ihtiyaç duyulan ortamlarda şifre üreteçleri kullanılır. Bu üreteçler her kullanım için ayrı şifreler üretir. Güvenli bir şifre tahmin edilmez olmasının yanında hatırlanabilir olmalıdır. Kişisel kullanımlar için 8 haneli şifreler yeterli olmaktadır. Matematiksel olasılıklara göre rakam, büyük küçük harf ve sembollerden oluşan 8 haneli bir şifreyi normal bir bilgisayarın çözmesi 6 yıl alacaktır. Örneğin 2 işaretten oluşan bir parolanız olduğunu varsayalım. A’dan Z’ye bir harf, 0’dan 9’a kadar da bir rakam kullanmış olun. Bir bilgisayarın bunu bulması sadece saniyeler alır. Matematiksel olarak yalnızca 3844 olasılık denecektir.

Şifreyi çözmek için
uzunluk maksimum süre →[Klavyenin saniyede 1 Milyon kere tuşlandığı kabul edilrse]
3 haneli →yaklaşık 0,2 Saniye
5 haneli →yaklaşık 14 Dakika
58 haneli →yaklaşık 53252 Saat
510 haneli →yaklaşık 1179469 Hafta
512 haneli →yaklaşık 84168853 Yıl
515 haneli →yaklaşık 19 104 730 610 573 Yıl

Parolaların tahmininde insan psikolojisi ve davranışları da hesaba katılmaktadır. Örneğin telefon numaraları, banka hesap numaraları, bir takım popüler sözcükler, e-mail, ev adreslerinden bölümler ya da kullanıcı adının öncelikli olarak denenir. Şifreye ulaşmak isteyen kişi ya da bilgisayar makina için kimin hesabına ulaşıldığı sorun değildir amaç sadece sisteme girmektir. Özellikle iş yerlerinde işyeri sistemine en zayıf kullanıcıdan girilmesini engellemek için karmaşık parola sistemleri kullanılmaktadır. Şifrelerin ayda bir değiştirilir ya da şifre üreteçleri kullanılır. Şirketler kullanıcının kişisel güvenliğinizden çok şireketin güvenliğiyle ilgilemektedir.


Güçlü parola ne demektir, nasıl oluşturulur?


Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir.
>En az 8 karakterden oluşur.
>Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içerir.
>Büyük ve küçük harfler bir arada kullanılır.
güçlü parola oluşturma Bu kurallara uygun parola oluştururken genelde yapılan hatalardan dolayı saldırganların ilk olarak denedikleri parolalar vardır. Bu nedenle parola oluştururken aşağıdaki önerileri de dikkate almak gerekir.
>Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.
(Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi)
>Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
>Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.

Kurumlarda parola güvenliğini sağlamak amacı ile parola oluşturma ve değiştirme politikaları geliştirilir. Bu politikalara uygun hareket etmek tüm kurum çalışanlarının sorumluluğudur.


Kullandığımız şifreler ne kadar güvenli?



Kolaylık olması açısından genelde de aynı şifreleri kullanırız. Kredi kartı, bankamatik kartı, telefon pin kodu, e-posta ve şifre isteyen tüm siteler. Hepsinde aynı şifreyi kullanmamız demek, şifremiz çalındığında tüm hesaplarımıza ve dosyalarımıza kolayca erişilmesi demektir. Hatta ve hatta belirlediğimiz güvenlik sorusu veya pin numarasının cevabı da kolay tahmin edilebilir bir cevapsa vay halimize!

Örneğin;
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: Galatasaray
Pin Kodu: 1980 (doğum tarihimiz)
Güvenlik sorusu: Doğum yeriniz?
Cevap: Konya
Pin Kodu: 1905 (Tuttuğumuz takımın kuruluş yılı)

Kendimizi güvene almak için neler yapmalıyız?

Öncelikle banka kart şifremizi belirlerken 4 haneli şifrelerin 19 ile başlamamasına dikkat etmeliyiz zira 1900′lü tarih olarak kişiler genellikle doğum tarihlerini veya tuttukları futbol takımlarının kuruluş tarihlerini belirliyorlar. Ayrıca içinde bulunulan yıl da (2013 gibi) yaygın bir şekilde şifre olarak belirlene biliniyor.

Günümüzde bazı bankalar bu konuyu çözme adına 19 ile başlayan 19xx ve 2000′den bulunulan yıla kadar olan yılları (2000, 2001, 2002, … 2013 gibi) da şifre olarak belirlemeyi engelleyebiliyor.



Tavsiyemiz zor şifreler belirlenmesi yönünde örneğin 4 defa tekrar eden rakam veya ardışık rakamlar ile oluşturulanları kullanmamak. Sağda ilk tabloda en kolay ve ikinci tabloda en zor tahmin edilen 4 rakamlı pin kodları bulunmaktadır.
Halka açık alanlarda (internet kafe, otel, Restoran vb.. ) kablosuz bağlantısı bulunan yerlerde internete giriş sağlıyorsak; buralarda güvenliğimizi nasıl artırmalı, kendimizi olası tehditlerden nasıl korumalıyız?

Öncelikle mümkün oldukça bu tarz alanlarda şifreli giriş yapacağınız site ve hesaplarınıza erişim sağlamamaya özen gösterin. Eğer akıllı bir telefon kullanıyorsanız, çalışmakta olduğunuz bankanın şifre üretici
programlarını kullanmaya ya da banka tarafından verilen şifre üretici cihazları (şifrematik) kullanmaya çalışın.

İnternet bankacılığını kullanırken de öncelikle girdiğiniz sitenin Https bağlantısının bulunduğuna dikkat ediniz.



Nedir bu Https?


Https’in sonunda bulunan S harfi ingilizce secure güvenli anlamındadır. Bu tarz siteler güvenlik sertifikaları ile korunarak, şifreleme esnasında yazılan şifrelerin ve verilerin güvenliği sağlamaktadır.



Son zamanlarda yaşanan başka bir dolandırıcılık yöntemi ise bankamatiklere yerleştirilen kart kopyalama cihazları ve yazdığınız şifreyi gören kamera aksamı. Siz para çekerken kartınız kurulan sistem tarafından kopyalanıyor, şifrenizi yazarken kamerada kayıt ediyor ve dolandırıcı kişide kopyalanan kartı ve kamera tarafından kayıt edilen el hareketlerinizle şifrenizi girerek tüm paranıza erişiyor. Peki böylesi bir duruma maruz kalmamak için neler yapmalıyız? Para çekmeden önce kartı taktığımız alanın sağlam olup olmadığına, her hangi bir mekanizma bulunmadığına dikkat ediniz. Kartınızı taktıktan sonra şifre yazacağınız alanı bir elinizle yazarken diğer elinizle de şifre yazdığınız elinizi kamufle ederek yazdığınız şifrenin olası bir kamera tarafından kayıt edilmemesini sağlayın.

Nasıl güçlü bir şifre oluşturabilirim?
Güçlü bir şifre oluşturabilmek için tahmin edilmesi zor ve kendimize özgü bir dil belirlememiz şifremizin güvenli olmasını ve unutulmaması sağlayacaktır. Şifre oluştururken oluşturacağınız şifrenin en az 8 karakter uzunluğunda; içerisinde simge, büyük-küçük harf ve rakam bulunmasına dikkat ediniz.

Örnek verecek olursak;
Yaşadığınız yer İstanbul ve İstanbul’un fethi 1453
Oluşturabileceğiniz güvenli şifre !st@nbuL-1453
İ harfi yerine ünlem (!), a harfi yerine (@) gibi kendimize özgü diller belirleyerek güvenliği üst düzeye çıkarabilirsiniz.
i=! i yerine ünlem (!)
o=0 o harfi yerine sıfır (0) rakamı
s=$ s yerine Dolar işareti
e=€ e yerine Euro işareti
boşluk yerine – işareti gibi.
Ayrıca kullanmakta olduğumuz güvenlik sorusunun cevabını
da tahmin edilmesi zor ve soruyla alakası olmayan bir cevap
seçmemiz güvenliğimizi artıracak adımlardan biridir.

Örnek:
Güvenlik sorusu: Tuttuğunuz takım?
Cevap: 1905Galata
Güvenlik sorusu: Doğum tarihiniz?
Cevap: 1980yıl10ay10gün
Güvenlik sorusu: Doğum yeriniz?
Cevap: 42Konya42

Güvenlik açısından bir başka önlem ise kullanacağımız şifrenin her hesapta farklı olarak kullanılmasıdır.
Facebook hesabımızda kullanacağımız şifre e-posta hesabımız ile aynı olmamalıdır. Aynı olması durumunda çalınan şifreyle beraber facebook hesabı ve e-posta hesabının yönetimi tamamen çalan kişiye geçmiş demektir.

Böyle bir durumla karşılaşmamak için; Facebook şifrenizi Fb!st@nbuL-1453 şeklinde,
Twitter şifrenizi Tw!st@nbuL-1453 şeklinde,
E-posta şifrenizi E!st@nbuL-1453P şeklinde yapmanız güvenliğinizi artıracaktır.

Boşluklar ekleyin
Farkında olmayabilirsiniz ancak birçok hizmet, parolalarında boşluk karakterini kullanmanıza izin veriyor. Bununla birlikte boşluk kullanmanız halinde bazı hizmetlerde sorunyaşamanız da mümkün. Hizmetin parolalarda boşluk karakterine izin verip vermediğini deneyin, veriyorsa hesabınız için ek bir koruma katmanı oluşturabilirsiniz. Örneğin bilgisayarınıza keylogger atıldığı zaman şifreleriniz saldırganın mail adresine gidiyorsa şifrenizin sonundaki boşluk işaretinin beyaz arka planda belli olmama ihtimali vardır.



Güvenli Parola Oluşturma Kılavuzu [EK]

Bilgi güvenliğinde güvenlik zincirinin en zayıf halkası olan insana bağlı olarak yürüyen en önemli güvenlik unsurlarından birisi parolaların güvenliğidir. Kişiye yazarken kolaylık olması veya sadece üşenildiği için basit mantıkla oluşturulan zayıf şifre ve parolalar en güvenli sistemlerin sırf bu yüzden birkaç dakika içinde tuş olabilmesine neden olmaktadır. Bu yüzden en güçlü güvenlik araçlarının komutasını elinde bulunduran uzman kişiden evinde bilgisayardan internete bağlanan en masum son kullanıcısına kadar en başta öğrenilmesi gereken konu güvenli ve sağlam parola oluşturmadır.



Beş yıl öncesine kadar sayılar, semboller, büyük ve küçük harflerden oluşan 8 karakterli bir parolanın kırılması 2,25 yıl sürerken, bugün bu süre sadece yaklaşık 45 günün altına düştü. Şifre kırma tekniklerinin gelişmesi ve bilgisayarların işlem kapasitelerinin gelişmesiyle beraber parolaların dayanma ömrü de otomatik olarak kısalır. Dayanım ömrünü uzatmanın tek yolu ise sağlam ve güvenli parolaların nasıl oluşturulacağının bilinmesinden geçer. Bunun için güvenli parola oluşturma kılavuzunu derledik:

Güçlü Parola Oluşturmanın 2 Temel Esası: Uzunluk ve Karmaşıklık

>İdeal bir parola/şifre uzundur ve içinde aynı anda harfler, noktalama işaretleri, simgeler ve sayılar vardır. Güvenli bir şifre oluşturmak için dikkat edilecek en temel hususlar şunlardır:

>Mümkün olduğunca en az 10 karakter kullanın.

>Her şey için aynı parolayı kullanmayın. çünkü hackerlar, güvenliği zayıf olan sitelerdeki parolaları çaldıktan sonra aynı parola ve kullanıcı adını, bankacılık web siteleri gibi daha güvenli ortamlarda kullanmaya çalışırlar.

>Parolalarınızı belli periyotlarda değiştirin. E-postanızdaki, online alışveriş, bankacılık sitelerindeki parolalarınızı yaklaşık en az her üç ayda bir değiştirmek için kendinize bir otomatik anımsatıcı ayarlayın.

>Parolanızdaki karakter çeşitliliği ne kadar fazlaysa, o kadar iyidir. Ancak parola çalan yazılımlar, “ve” yerine “&” veya “iki” yerine “2” gibi sık kullanılan harf-sembol dönüştürmelerini de otomatik olarak kontrol eder.

>Yalnızca en sık kullandığınız veya gördüğünüz harfleri ya da karakterleri değil, klavyenizin tamamını kullanın.

>Şifreler kesinlikle klavye tuş sırasını takip eden (ardışık) karakterlerden oluşmamalı. Mesela qwerty, asdqaz, 12345, 1234, 123456 gibi.

>Şifrelerde adınızı, soyadınızı veya her ikisini birden kesinlikle kullanmayın.

>Tuttuğunuz takımın, kedinizin, köpeğinizin ve bilumum favorilerinizin adını şifrelerinizde kullanmayın. Çünkü takım adları genelde Fenerbahçe, Galatasaray ve Beşiktaş olmakta, kedi ve köpek isimleri ise tekir, max, kurt, boncuk, şeker gibi kolay tahmin edilebilecek isimlerden oluşabilmektedir.

>Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler kullanın.

>Şifrenizde küçük-büyük harflerin, özel karakterlerin ve rakamların aynı anda ve farklı kombinasyonlarının kullanımıdır. Örneğin, tekir!48?FEN3R#, Boncuk*39&G!Saray@ gibi.

>Bilinen kısalmaları ve kelimelerin tersten yazılmış hallerini kullanmaktan kaçının.

Oluşturduğunuz Parolaların Gücünü Test Edin

Parolalaların kırılmaya karşı gücünü ölçen denetleyiciler farklı düzeylerde kontroller yaparlar. Bazıları sadece temel prensipleri kontrol ederken bazıları çok daha farklı kriterleri hesaba katar. Böylelikle şifre ya da parolanızın saldırılara karşı dayanım gücünü ölçerler. İşte şifrelerin gücünü ölçebileceğiniz birkaç araç:

Bilgi Güvenliği - Güçlü Parola Oluşturma, Yaparak öğrenelim Tübitak Bilgem’in parola güvenliği ölçme aracıdır.

microsoft.com/tr-tr/security/pc-security/password-checker.aspx

https://www.howsecureismypassword.net/ sitesi ile girdiğiniz şifrenin bir masaüstü bilgisayarın gücünün kullanılarak ne kadar sürede kırılabileceğini ölçebilirsiniz.

Password Strength Checker sitesi ile şifrenizin gücünü ölçebilir ve içeriğindeki karakterlerin detaylı analizini görebilirsiniz.

Yet Another Password Meter - Test Your Passwords girdiğiniz şifrenin tüm karakterlerinin kullanma sıklığı, tahmin edilememe özelliği gibi ilginç kriterleri inceleyen faydalı bir site.

Javascript Password Strength Meter | Geek(Wisdom).com javascript ile yapılmış ve online ölçüm yapabileceğiniz bir site.

Password Generator (Extra Strong version) | SS64.com rastgele otomatik güvenli şifreler oluşturabileceğiniz yararlı bir sitedir.

https://telepathwords.research.microsoft.com/ sitesi kullandığınız parolaların, muhtemel karakterleri siz yazarken tahmin ederek, kullandığınız şifrelerin saldırganlar tarafından tahmin edilip edilemeyeceğini ölçen, yani zihninizi okumaya çalışan deneysel bir projedir.

En Çok Kullanılan 20 Şifre

Aralık 2009'da rockyou.com sitesinin 32 milyon üyesinin şifreleri bir hacker tarafından SQL injection yöntemiyle ele geçirildi. Bu şifreler hacker tarafından kullanıcı adları verilmeden internette yayınlandı ve bu sayede insanların en çok hangi şifreleri kullandıkları ortaya çıktı. Buna göre en çok kullanılan 20 şifre şunlarmış:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty

Bu şifreler üzerinde yapılan araştırmalara göre:

1) Şifrelerin %30'u 6 veya daha az karakterden oluşuyor.
2) Şifrelerin %50'si isimler veya kelimelerden oluşuyor.
3) Şifrelerin sadece %0,2'si yani binde ikisi güçlü şifre tanımlamasına uyuyor.


Kaynakça






Hiç yorum yok:

Yorum Gönder