Author

Topic: Hackerların şifreyi kırma güçlüğü (Read 151 times)

full member
Activity: 700
Merit: 134
March 08, 2022, 04:38:28 AM
#15
Şifre koyarken boşuna hem harf hem karakter hem sayı hem boyut demiyorlar işte diğer türlü bilgisayarlar ile çok hızlı bir şekilde çözme şansları oluyor fakat burada yazanlar bence iyimser süreler sadece sayıdan oluşan şifreleri çok çok kısa sürede çözeceklerine eminim. İnternet videoları çok güzel yol gösterici oluyor bu konularda bir şeyler izlemek çok faydalı zaten şifre kırmak zor değil en azından kendimizi güven altına almak zorundayız Smiley
hero member
Activity: 1204
Merit: 623
2004 yılında bir arkadaşın unuttuğu şifreyi kırmak için başladığımız çalışma sonuçsuz kalmıştı. Yaza bileceği kombinasyonlar da elimizde olmasına rağmen. O zamanki süratli olan bir bilgisayar ile 8 haneli bir şifre kırma süresi bir kaç yıl diyerek çıkıyordu. Şimdi epey yol kat edilmiş durumda. bence karışık olsa da 12 hane yeterli değil. Kendini geliştiren yazılımların yapılmaya başladığı günümüzde roman koysanız onu da çözerler.
hero member
Activity: 1428
Merit: 931
Şifreyi kırmak için kullanılan bilgisayarın işlemcisine bağlı olarak değişir binlerce algoritmayı saniyeler içinde tarayabiliyorlar. Akılda tutması kolay olsun diye basit şifreler kullanıyoruz önceki yıllarda 6 haneli şifre kullansak oluyordu daha sonra 8 haneli ve özel karakter mecburiyeti getirildiği için bizlerde mecburen şifrelerimizi bu doğrultuda güncelledik tahminen bir çok kişi önceki kullandığı şifreler ilaveler yaparak aynı şifresini kullanıyordur diye tahmin ediyorum. Bir çok uygulamada üyeliğimiz bulunuyor kimi 8 kimisi 10 karakter istiyor çok sık kullanmadığımız uygulamaların şifrelerini yazmadığımız için doğal olarak unutuyoruz. İnternet ve bilgisayarın olduğu her alanda şifreler kırılabilir diye düşünüyorum belki bazıları kısa bazıları uzun zaman alsada.
legendary
Activity: 1512
Merit: 1341
Catalog Websites
Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.

En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

Hayır, 12 haneli bir şifre de sizi 200 yıl güvende tutmaz. 10 sene önce 8 haneli şifreler için benzer tahminler yapılıyordu bu yüzden pek çok platform en kısa 8 haneli şifre istiyor. 200 yıl verisinin doğru çıkabilmesi için bir kaç sene sonrasının bilgisayarlarının işlem gücünü net olarak bilmemiz gerekir. İşlem gücü arttıkça belirli sürede taranabilen varyasyon sayısı artıyor bu da şifrelerin güvenliğini hızlı bir şekilde azaltıyor.

Bana kalırsa da tutmaz Cheesy

Dediğin gibi yapay zekanın işlem gücünün sınırı yok hiçbir şeyi bilemeyiz özellikle 200 yıl içinde olacakları.
legendary
Activity: 1358
Merit: 1000
Misal geçenlerde windows bir gece yarısı önemli bir güncelleme paylaştı bu konuda. CTRL+P+S yani Control password safe anlamına gelen "CPS" güncellemesi siz bu tuşlara aynı anda bastıktan sonra 30 saniyeliğine bir algoritma çalışıyor ve tıklamış olduğunuz tuşları bu algoritma çerçevesinde şifreliyor yani bir zararlı yazılım var ise bilgisayarınızda bu yazlımın takipçisi password olarak girdiğiniz şifreyi ekranında sap34po%!'wrd olarak görür. Bakın şimdi CTRL P ve S tuşuna aynı anda bastım ve nickimi yazdım smr''s^'es345?!!.

Sizde deneyebilirsiniz Smiley

Buna benzer bir tasarım yapıp herhangi bir sosyal medya grubunda paylaşırsanız ne olur Smiley Tabiki denemek isteyen birçok insan çıkmış olur  Smiley Smiley

Kevin Mitnick'in dediği gibi bir güvenlik sisteminin en zayıf halkası insandır.

Bazen gerçektende çok basit şifreler kullanıyorlar. Bazen çok güçlü bir şifre kullansalarda kullandıkları platformun güvenliğini sağlayamıyorlar ve yav ben 13-14 haneli karışık şifre kullandım ama yine hacklediler hackledir. Valla insanlık gelişiyor teknoloji gelişiyor hackerlar gelişiyor birten insanların zihniyeti gelişmiyor bu  noktada.


Tabi konuyu görüp yorumları okuyunca aklıma şu geldi paylaşmasam olmazdı  Cheesy


Source
hero member
Activity: 1582
Merit: 520
11 haneden sonra çoklu sembol kullanımıyla şifre çözme imkansız hale geliyor tabloda bu ilginç . Benim açımdan şifre olaylarında tek bildiğim sürekli aynı şifreleri kullanmamak ve sürekli farklı şifreleri dönem dönem yenileyip önem sırasına göre numara büyük küçük sembol vs bunları çeşitlendirip şifrelemeyi gerçekleştirmektir ama eminim unutkanlık vs gibi sebeplerden dolayı çoğu kişi bu şekilde şifreleme yapmıyordur.
sr. member
Activity: 973
Merit: 292
Şifrelerimin hepsi randomdur. Hepsi birbirinden farklıdır.
Kullanmış olduğum cüzdan uygulamasının şifresi: ah4L98d5?_@!je#$jfdAHdR5i!lKq&Qa Kopyala yapıştır yaptım.

Tavsiye ederim.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.

En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

Hayır, 12 haneli bir şifre de sizi 200 yıl güvende tutmaz. 10 sene önce 8 haneli şifreler için benzer tahminler yapılıyordu bu yüzden pek çok platform en kısa 8 haneli şifre istiyor. 200 yıl verisinin doğru çıkabilmesi için bir kaç sene sonrasının bilgisayarlarının işlem gücünü net olarak bilmemiz gerekir. İşlem gücü arttıkça belirli sürede taranabilen varyasyon sayısı artıyor bu da şifrelerin güvenliğini hızlı bir şekilde azaltıyor.

Bir diğer sorun kayıt olduğumuz platform sayısının hızla artması. 20 sene önce mail şifresi ve bir kaç platform şifresine daha sahip olmak yeterliyken bugün her birimiz yüzlerce platforma üyeyiz. Bunların hepsine farklı şifre atayarak akılda tutmak imkansız. LastPass, PassHub gibi şifre yönetici uygulamalarına da bu konuda güvenemiyorum.

Şifreler kullanılmayan eski cihazlar sürekli offline tutularak onlarda saklanabilir. Yada destekleyen platformlar için YubiKey benzeri 2FA alternatifleri güvenlik derecenizi arttırabilir.
full member
Activity: 546
Merit: 154
En nefret ettigim şey şifreleri akilda tutmaya çalişmak . Dönem dönem sifrenizi degistirmek zorunda kaliyorsunuz sonra ugraş dur hatirlayabilmek için.

İşi gücü şifre kirmak gibi işler olan kisiler  bencede parolayi kirar bu herifler Smiley
legendary
Activity: 2408
Merit: 1478
alex
bence parolayı kırar bu herifler.
legendary
Activity: 1050
Merit: 1158
Ben bu konunun bu kadar basit değerlendirelemeyeceğini düşünüyorum.


Bir çok kişi koyduğu şifrelerde kendi isminden ya da yakınlarının isminden oluşturuyor. Bazılarında bu takım adı da olabilir.

Örnek veriyorum isminiz Hasan Hüseyin ve 1990 yılında doğdunuz. Siz gidip parolanızı Hsnhsyn1990! yaptığınızda bu zor bir parola olmuyor aslında.
Zaten hacker o şifreyi kırmak istediğinde kendine belli bir şablon oluşturuyor. Uygulamaya diyor ki öncelikli olarak kişinin isminin harflerini kullan, şu şu kişilerinin isminin harfini kullan, şu doğum tarihlerini kullan, bu rakamları kullan vs. Siz gidip bu şekild isterseniz 20 karakterli bir parola koyun hiç anlamı kalmıyor.

Bu parolaların tamamen random bir şekilde oluşturulması halinde ancak bu tablo doğru olabilir.


Can Değer'in bu konudaki videosunu izlemenizi öneririm : https://www.youtube.com/watch?v=-1QXw1-C1vQ

Bende resmen bir aydınlatma yaşatmıştı bu video.

Can Değer'i bilmeyenler için kendisi siber güvenlik uzmanı. Bir çok firmada bu konuda danışmanlık yapmış bir arkadaş.

İlk başta çok güzel ve kaliteli paylaşım yapan konuyu açan arkadaşa teşekkür ediyorum. @velbet hocam haklısınız size katlıyorum. Büyük ihtimalle bu yukarıdaki tablo oluşturulurken paswordgeneration gibi bir uygulamadan rastgele oluşturulan parolalar için geçerlidir. Yoksa dediğiniz gibi isim, soyisim ve doğum tarihi ile 12-13 haneli olmasının çok bir anlamı olmuyor. 
legendary
Activity: 2436
Merit: 1366
Demek ki artık yeni standart 11-12 hatta 13 haneli şifreler oldu. Büyük küçük harf, sayı, semboller zaten allahın emri artık zoraki tüm şifrelerimize birkaç tane eklememiz gerekiyor. 8 haneli şifreyi nasıl bu kadar kolay çözdüklerini anlayamadım bu arada. Yıllardır bize önerilen hep 8 haneli şifre kullanmamızdı. Siteler bile hala en az 8 haneli şifre koyun diye uyarı veriyor benim bildiğim.
member
Activity: 448
Merit: 88
Ben bu konunun bu kadar basit değerlendirelemeyeceğini düşünüyorum.


Bir çok kişi koyduğu şifrelerde kendi isminden ya da yakınlarının isminden oluşturuyor. Bazılarında bu takım adı da olabilir.

Örnek veriyorum isminiz Hasan Hüseyin ve 1990 yılında doğdunuz. Siz gidip parolanızı Hsnhsyn1990! yaptığınızda bu zor bir parola olmuyor aslında.
Zaten hacker o şifreyi kırmak istediğinde kendine belli bir şablon oluşturuyor. Uygulamaya diyor ki öncelikli olarak kişinin isminin harflerini kullan, şu şu kişilerinin isminin harfini kullan, şu doğum tarihlerini kullan, bu rakamları kullan vs. Siz gidip bu şekild isterseniz 20 karakterli bir parola koyun hiç anlamı kalmıyor.

Bu parolaların tamamen random bir şekilde oluşturulması halinde ancak bu tablo doğru olabilir.


Can Değer'in bu konudaki videosunu izlemenizi öneririm : https://www.youtube.com/watch?v=-1QXw1-C1vQ

Bende resmen bir aydınlatma yaşatmıştı bu video.

Can Değer'i bilmeyenler için kendisi siber güvenlik uzmanı. Bir çok firmada bu konuda danışmanlık yapmış bir arkadaş.
copper member
Activity: 644
Merit: 269
Ülkemizin genel yaptığı bir hata zaten bu hocam güzel bir örnek olmuş bu. En az 12 haneli büyük küçük harf, rakam ve sembolden oluşan bir şifre oluşturmak gerekli sanırım. Ortalama olarak 8-10 haneli şifreler yapıyorum, büyük küçük ve sembol koyuyorum bunu 10’a ve 12’ye çıkarmak lazım. Hacker da olsanız uğraşmak istemezsiniz.
legendary
Activity: 1512
Merit: 1341
Catalog Websites
Hackerların şifreyi kırma güçlüğü ile ilgili bir çalışma yapılmış.



En az 12 haneli büyük,küçük ve numaralı bir şifre sizi 200 yıl götürebiliyor.

https://twitter.com/lopp/status/1499720048310640641?s=12
Jump to: