Author

Topic: Kendinize özel her site için farklı bir şifre algoritması. (Read 201 times)

legendary
Activity: 1316
Merit: 966

Bu şifreleme işlemi Google üzerinde .RAR şifrelenerek ve şifreli .RAR içindeki .TXT dosyasının içindeki text PGP (Pretty Good Privacy) ile şifrelendikten sonra da kullanılabilir. Bu sayede hangi cihazda olursanız olun, bulut depolamadaki şifrelenmiş .RAR dosyasını indirip .TXT dosyasındaki PGP key ile şifrelenmiş şifrelenizi de decrypt edebilirsiniz. Bu private PGP Key'i çok gizli kalmak isterseniz kağıda da basabilirsiniz, örneğin benim Public PGP Key'im. Şifresini korumak isteyen her türlü korur diye düşünüyorum ama bu şifreyi çözmek isteyen de her türlü çözebiliyor. Bu tamamen karşınızdaki kişinin bilgisine ve isteğine bağlı tabi eğer gerçekten çözülmeye değiyorsanız. Örneğin; Upbit borsası.
legendary
Activity: 2240
Merit: 1112
LLP Programming & Electronics
Mantıksal algoritma / dizilim içeren tüm şifreler, mantığı çözüldükten sonra kolayca ve hızla  kırılabilir.

Mesela yukarıda   Bitkelime*77 şifresi örneğinde.  Bu şifre sahibinin Gmail şifresinin  şu dizilimlerden veya türevlerinden olması çok muhtemel.

Gma samsung * 35
Gma horse ! 35
Gma volvo # 35
vs vs
Gma mask2 + mask3 + mask4  gibi.

Değişik varyasyonlar ile milyonlarcası türetmek ortalama bir bilgisayar ile birkaç dakika alır. Çünkü şifenin mantığı çözülmüştür.
1 sabit 3 değişkenli bir şifredir.

Mask1 Sabit    Mask2 Değişken   Mask3 Değişken   Mask4 Değişken
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
     0                          1                        2                       3


Yukarıda yaptığım tabloda ki gibi bir atak  birkaç dakikada yüzbinlercesini oluşturur.

Şunun  gibi;

Gmasquare$11
Gmaplanet*83
Gmaramazan!207
vs vs vs

Aslında teoride şifre bulunmuştur bile. Sadece uygulaması kalmıştır o da şifrelerin uygulanacağı platforma göre değişir.
Şifre çözme yerel bir bilgisayarda uygulanacaksa işlem çok daha hızlı biter.  Ama websitesi gibi uzak bir platforma uygulanacak ise
bu işlem uzun sürecek veya kesintiye uğrayacaktır.  Günümüzde şifre ile korunan hesaplarımızın saldırganlar tarafından kolayca ele
geçirilememesinin nedeni  uzun ve karmaşık şifrelerimiz değil, uzak sistemlerin (web / email server gibi)  eş zamanlı saldırı ve şifre denemelerine karşı saldırganı bloke etmesidir.
Yinede uzun ve karmaşık şifre kullanmak iyidir.  Ama mantıksal dizilim ile değil Randomize  olması çok daha iyidir.

Güvenli bir şifre oluştururken en önemli etken, oluşturulan şifrenin "Bir insana" bir şey ifade etmemesidir.
Eğer ediyorsa, insan oradan yürür Smiley




Smiley Güzel bilgilendirme için teşekkürler.Yani hocam şifre oluştururken yukarıdaki arkadaşın dediği gibi mi yapmalıyız?
Bir not defteri açıp Allah ne verdiyse sallayıp yazmamız, sizin dediğinize görede gayet güvenli mi oluyor ? Cheesy
Şifre koyma sitilimi değiştirmem gerekiyor belli ki.


Yukarıda ki arkadaş, yani @jopen in tercih ettiği yöntem kötü değil. Yine bir çok şifreleme yönteminden iyi.  
Güzel tarafı şu; o yöntem ile şifrelerinizi hiçbir yere kaydetmeden, teslim etmeden (uzak sunucular, password manager programları vs gibi ) sadece beyninizde tutarsınız.
Aslında şifrede sizin beyninizde değildir. Beyninizde olan şey sadece nasıl bir algoritma ve dizilim kullandığınız.

Bana göre zayıf tarafı yukarıda da izah ettiğim gibi, bu kullandığınız yöntemin mantığını fark eden bir saldırgan şifrelerinizi çözebilir.
Aptal adam işi değil ama bu. Gerçekten bilmece çözme kabiliyeti yüksek ve atak sistemlerinden de anlayan birisi olması lazım.

Benim tavsiye edeceğim güvendiğim yöntem ise   şifrelerin tamemen random olarak ve bir insana bir şey ifade etmeyecek düzeyde oluşturulması ve
oluşturulan şifrelerin kriptolanarak saklanmasıdır.  

Mesela  https://passwordsgenerator.net/    gibi bir siteden (Bunun indirilebilir olanları da var)  uzun ve karmaşık şifrenizi oluşturursunuz.  
Tabi oluşacak olan    CnRfe$2^?rayGNX&ft6tZ8UT    gibi bir şifreyi normal bir insansanız siz kendiniz de bir daha hatırlayamayacaksınız.
Bu neden ile bu şifre ile giriş yapacağınız siteleri  bir  TXT  belgesine  kayıt etmeli  sonra da  bu belgeyi güvenli bilgisayarınız da kayıt etmelisiniz.


örnek :

sifrelerim.txt

https://bitcointalk.org/ CnRfe$2^?rayGNX&ft6tZ8UT
binance.com/               fFPPXvKThV9aw@7JD*ghVwKs
hotmail.com                 Up?%Qqx!$5ga3eCW5jkwW!%X


vs   gibi.       TXT belgesini  kayıt ettikten sonra ise  belgeyi kriptolamalısınız.      
Bu nasıl olacak?  şurada ki yazılımlardan biri ile olabilir.   https://lifehacker.com/five-best-file-encryption-tools-5677725
Peki bu kriptolamayı neden yapıyoruz ?  Bunun sebebi ise sizin haricinizde bir başka insan yada bilgisayarınızın hacklenmesi gibi durumlarda  bu  sifrelerim.txt   belgesine erişimi olan kişinin  bu belgeyi açamaması ve içeriğini okuyamaması için  yapıyoruz. Böylece bu dosyayı ele geçiren kişi de içeriğini göremez. Elbette kripto da kırılabilir ama bu çok daha zor olur. Daha doğrusu kriptolanmış bir veriyi kırmak için  o kriptolu verinin kırılmaya değer nitelikte olması lazım.   (içinde çok değerli bilgiler veya para olması lazım.) Aksi halde bununla kimse uğraşmaz.

Eğer her web sitesi ve online platformda (karmaşık olsa dahi) aynı şifreyi veya çözülmesi kolay şifre kullanıyorsanız o zaman total olarak boku yemiş sayılırsınız.  

Nedeni ise bu platformlar hacklendiğin de şifreleriniz karşı tarafın eline geçer.
Örnek olarak bitcointalk.org vs  gibi  SMF ve vBulletin PHP script ile hazırlanan  forum siteleri kullanıcı şifreleriniz  veri tabanında  MD5 ile kriptolayarak saklar.  Şifreler MySQL de anlamsız olacak şekilde bulunur.   Ancak  MD5 in kırılması birkaç saniye sürer.   kriptolama olarak MD5 tercih edimesinin sebebi  PHP de çok az işlemci gücü kullanarak decode edilebilmesidir.

legendary
Activity: 1666
Merit: 1030
Mantıksal algoritma / dizilim içeren tüm şifreler, mantığı çözüldükten sonra kolayca ve hızla  kırılabilir.

Mesela yukarıda   Bitkelime*77 şifresi örneğinde.  Bu şifre sahibinin Gmail şifresinin  şu dizilimlerden veya türevlerinden olması çok muhtemel.

Gma samsung * 35
Gma horse ! 35
Gma volvo # 35
vs vs
Gma mask2 + mask3 + mask4  gibi.

Değişik varyasyonlar ile milyonlarcası türetmek ortalama bir bilgisayar ile birkaç dakika alır. Çünkü şifenin mantığı çözülmüştür.
1 sabit 3 değişkenli bir şifredir.

Mask1 Sabit    Mask2 Değişken   Mask3 Değişken   Mask4 Değişken
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
     0                          1                        2                       3


Yukarıda yaptığım tabloda ki gibi bir atak  birkaç dakikada yüzbinlercesini oluşturur.

Şunun  gibi;

Gmasquare$11
Gmaplanet*83
Gmaramazan!207
vs vs vs

Aslında teoride şifre bulunmuştur bile. Sadece uygulaması kalmıştır o da şifrelerin uygulanacağı platforma göre değişir.
Şifre çözme yerel bir bilgisayarda uygulanacaksa işlem çok daha hızlı biter.  Ama websitesi gibi uzak bir platforma uygulanacak ise
bu işlem uzun sürecek veya kesintiye uğrayacaktır.  Günümüzde şifre ile korunan hesaplarımızın saldırganlar tarafından kolayca ele
geçirilememesinin nedeni  uzun ve karmaşık şifrelerimiz değil, uzak sistemlerin (web / email server gibi)  eş zamanlı saldırı ve şifre denemelerine karşı saldırganı bloke etmesidir.
Yinede uzun ve karmaşık şifre kullanmak iyidir.  Ama mantıksal dizilim ile değil Randomize  olması çok daha iyidir.

Güvenli bir şifre oluştururken en önemli etken, oluşturulan şifrenin "Bir insana" bir şey ifade etmemesidir.
Eğer ediyorsa, insan oradan yürür Smiley




Smiley Güzel bilgilendirme için teşekkürler.Yani hocam şifre oluştururken yukarıdaki arkadaşın dediği gibi mi yapmalıyız?
Bir not defteri açıp Allah ne verdiyse sallayıp yazmamız, sizin dediğinize görede gayet güvenli mi oluyor ? Cheesy
Şifre koyma sitilimi değiştirmem gerekiyor belli ki.
sr. member
Activity: 1470
Merit: 449
Mantıksal algoritma / dizilim içeren tüm şifreler, mantığı çözüldükten sonra kolayca ve hızla  kırılabilir.

Mesela yukarıda   Bitkelime*77 şifresi örneğinde.  Bu şifre sahibinin Gmail şifresinin  şu dizilimlerden veya türevlerinden olması çok muhtemel.

Gma samsung * 35
Gma horse ! 35
Gma volvo # 35
vs vs
Gma mask2 + mask3 + mask4  gibi.

Değişik varyasyonlar ile milyonlarcası türetmek ortalama bir bilgisayar ile birkaç dakika alır. Çünkü şifenin mantığı çözülmüştür.
1 sabit 3 değişkenli bir şifredir.

Mask1 Sabit    Mask2 Değişken   Mask3 Değişken   Mask4 Değişken
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
     0                          1                        2                       3


Yukarıda yaptığım tabloda ki gibi bir atak  birkaç dakikada yüzbinlercesini oluşturur.

Şunun  gibi;

Gmasquare$11
Gmaplanet*83
Gmaramazan!207
vs vs vs

Aslında teoride şifre bulunmuştur bile. Sadece uygulaması kalmıştır o da şifrelerin uygulanacağı platforma göre değişir.
Şifre çözme yerel bir bilgisayarda uygulanacaksa işlem çok daha hızlı biter.  Ama websitesi gibi uzak bir platforma uygulanacak ise
bu işlem uzun sürecek veya kesintiye uğrayacaktır.  Günümüzde şifre ile korunan hesaplarımızın saldırganlar tarafından kolayca ele
geçirilememesinin nedeni  uzun ve karmaşık şifrelerimiz değil, uzak sistemlerin (web / email server gibi)  eş zamanlı saldırı ve şifre denemelerine karşı saldırganı bloke etmesidir.
Yinede uzun ve karmaşık şifre kullanmak iyidir.  Ama mantıksal dizilim ile değil Randomize  olması çok daha iyidir.

Güvenli bir şifre oluştururken en önemli etken, oluşturulan şifrenin "Bir insana" bir şey ifade etmemesidir.
Eğer ediyorsa, insan oradan yürür Smiley




Hocam dediğiniz doğru ama işin şu tarafına bakıldığında sitenin ilk kaç harfini aldığının mantığını çözmek hala dünya üzerinde hiç bir bilgisayarın yapabileceği bir şey değildir. İnsanın beynindeki geçen ilk 2 harfi mi aldı 3 mü 4mü 5mi bunun çözülebileceğini düşünmüyorum.

Ayrıca zaten randomize şifre kullanmayan her kullanıcının hesapları çözülebilir. Çoğu şifresi bütün şifreleri ile aynı rakamlar veya harflerden oluşur.
legendary
Activity: 1820
Merit: 1123
Ben de buna benzer bir kombinasyon bulmuştum kendimce. Her site için zor ve farklı bir şifre oluşturabiliyordum. Bir yere yazmam gerekmiyordu, unuttuğumda çözümlemesi kolay oluyor. Sistemi tutturmak önemli. Herkes @jopen'in anlattığını değiştirerek, yabancılar için en zorunu kendi içinse en kolayını bulabilir.
full member
Activity: 490
Merit: 104
★Bitvest.io★ Play Plinko or Invest!
Ben borsa hesaplarim hariç airdrop ivin kullandıklarıma hep aynı şifreyi verdim. Yoksa uğraşıp duruyorsun. Onun için de kullandığım bir mail adresi var. Borsalar ivin olanlari farklı mail ve şifreler ile oluşturdum. Bir de 2 fa var. Gerisi taktir- i ilahi artık
legendary
Activity: 2240
Merit: 1112
LLP Programming & Electronics
Mantıksal algoritma / dizilim içeren tüm şifreler, mantığı çözüldükten sonra kolayca ve hızla  kırılabilir.

Mesela yukarıda   Bitkelime*77 şifresi örneğinde.  Bu şifre sahibinin Gmail şifresinin  şu dizilimlerden veya türevlerinden olması çok muhtemel.

Gma samsung * 35
Gma horse ! 35
Gma volvo # 35
vs vs
Gma mask2 + mask3 + mask4  gibi.

Değişik varyasyonlar ile milyonlarcası türetmek ortalama bir bilgisayar ile birkaç dakika alır. Çünkü şifenin mantığı çözülmüştür.
1 sabit 3 değişkenli bir şifredir.

Mask1 Sabit    Mask2 Değişken   Mask3 Değişken   Mask4 Değişken
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
    Gma            WordList inject     ASCII inject            0-999 digit
---------------|-------------------|--------------------|-------------------
     0                          1                        2                       3


Yukarıda yaptığım tabloda ki gibi bir atak  birkaç dakikada yüzbinlercesini oluşturur.

Şunun  gibi;

Gmasquare$11
Gmaplanet*83
Gmaramazan!207
vs vs vs

Aslında teoride şifre bulunmuştur bile. Sadece uygulaması kalmıştır o da şifrelerin uygulanacağı platforma göre değişir.
Şifre çözme yerel bir bilgisayarda uygulanacaksa işlem çok daha hızlı biter.  Ama websitesi gibi uzak bir platforma uygulanacak ise
bu işlem uzun sürecek veya kesintiye uğrayacaktır.  Günümüzde şifre ile korunan hesaplarımızın saldırganlar tarafından kolayca ele
geçirilememesinin nedeni  uzun ve karmaşık şifrelerimiz değil, uzak sistemlerin (web / email server gibi)  eş zamanlı saldırı ve şifre denemelerine karşı saldırganı bloke etmesidir.
Yinede uzun ve karmaşık şifre kullanmak iyidir.  Ama mantıksal dizilim ile değil Randomize  olması çok daha iyidir.

Güvenli bir şifre oluştururken en önemli etken, oluşturulan şifrenin "Bir insana" bir şey ifade etmemesidir.
Eğer ediyorsa, insan oradan yürür Smiley


hero member
Activity: 1204
Merit: 630
Bugüne kadar hiç bir şifremi çok özenerek yapmadım ve hiç bir ihlalle karşılaşmadım. Ancak son günlerde sanırım bir yerde açık verdik. Bir çok yerde ortak kullandığım (parayla ilgili olanlarda asla aynısını kullanmam) bir şifrem ki bunu FIFA oynamak için Origin hesabımda kullanmaktayım, sanırım hacklendi. Sürekli erişim için mailime aktivasyon kodu geliyor. Bende açığın nerede olduğunu bulabilmek adına bir süre daha bekliyorum. Mesela bu tarz parayla ilişkisi olmayan hesaplarımı Chrome'a kaydederdim artık kaydetmiyorum. Ve kayıtlı diğer hesaplarımı bekliyorum bunlarda da bir ihlal olursa Chrom kaynaklı olabilir diyeceğim.

Jopen üstadın dediğini düşününce de mantıklı ama bu seferde bir şekilde 2 şifrenizi ele geçiren kişi her şeyinizi yorumlama yeteneğine sahip olmaz mı? Mesela dediğiniz gibi ben sizin bitcointalk şifrenizi ve medium şifrenizi bir şekilde öğrendim. O zaman teknik olarak twitter, facebook için mutlaka denerdim. Ve daha kötüsü finansal hesaplara ulaşabileceğim hesaplarınızı... Risk her zaman var. Ama bence en güzeli rastlantısal şifreler...
sr. member
Activity: 1092
Merit: 254
Mesela ben sürekli aynı şifreyi her tarafa kullanıyorum ve arada bazen ciddi sorunlar olabiliyor. Bazen de şifreleri değiştiriyorum hangisi hangisi diye not etmediğim içinde unutuyorum Smiley

Örnek olarak şöyle bir yol denemeye karar verdim,

bitcointalk hesabınız için şifre algoritması için sitenin isminin ilk 3 harfini alıyorum, ilk harf büyük "Bit" arkasına çok sevdiğim bir kelime yazıyorum veya sevdiğim bir insanın adıda olabilir kullandığım sigara saat vb gibi. "Bitkelime" son iki aşamada ise kelimenin arkasına "*" & "#" gibi sembol ekliyorum ve uğurlu sayımı 7 sitenin karakter sayısı ile çarpıyorum. (7*11=77).

Şifrem : Bitkelime*77

Algoritmayı istediğimiz gibi değiştirebiliriz de. Tamamen yöntemi değiştirip daha da zor hale getirebiliriz.

bi not defteri açıyorum.Patır patır saçmalıyorum.O kadar çok yere şifre verdikki tahmin edilebilir diye çok korkuyorum.Direk elime hangi tuşlar gelirse basıyorum sonra onu  bi yerde tutuyorum.
sr. member
Activity: 1470
Merit: 449
sağ ol üstad senior olduğunda bu algo ile kombinasyonlari deneyip hesabini yoklayacağım Grin

Senior olduğumda pm gönderip istediğin kadar deneyeceğinin sözünü veriyorum Smiley
legendary
Activity: 1218
Merit: 1291
sağ ol üstad senior olduğunda bu algo ile kombinasyonlari deneyip hesabini yoklayacağım Grin
sr. member
Activity: 1470
Merit: 449
Mesela ben sürekli aynı şifreyi her tarafa kullanıyorum ve arada bazen ciddi sorunlar olabiliyor. Bazen de şifreleri değiştiriyorum hangisi hangisi diye not etmediğim içinde unutuyorum Smiley

Örnek olarak şöyle bir yol denemeye karar verdim,

bitcointalk hesabınız için şifre algoritması için sitenin isminin ilk 3 harfini alıyorum, ilk harf büyük "Bit" arkasına çok sevdiğim bir kelime yazıyorum veya sevdiğim bir insanın adıda olabilir kullandığım sigara saat vb gibi. "Bitkelime" son iki aşamada ise kelimenin arkasına "*" & "#" gibi sembol ekliyorum ve uğurlu sayımı 7 sitenin karakter sayısı ile çarpıyorum. (7*11=77).

Şifrem : Bitkelime*77

Algoritmayı istediğimiz gibi değiştirebiliriz de. Tamamen yöntemi değiştirip daha da zor hale getirebiliriz.
Jump to: