Hayatın kendisi tehlikelerle dolu ve insan da sürekli kendini risklerden korumaya koşullanmış bir canlı. Ailemizin koruması ile yetişkinliğe varıyor; orada yuvamızın kapısı, aracımızın güvenlik sistemi, dostumuzdan düzenli gelen ‘Ya sen manyak mısın’ adlı emniyet sübapları ile kafamızı suyun üstünde tutabiliyoruz.
Ama artık sadece fiziki hayatta güvenli olmak yetmiyor. Sanal karşılığımızın hayatı bizden çok daha gerçek ve renkli. Kankanıza göndermeye niyetlendiğiniz (gurur duyulmayacak) mesajı yöneticinizin olduğu WhatsApp grubuna atmak da bir emniyet sorunu. Gerçek hayatta ‘Sakın kimseye söyleme’ diye verdiğimiz (Ama herkesin en az bir kişiye söylediği) sırların çok daha büyükleri, dijital duvarların arkasında yatıyor. Tüm dünya ile özel verilerimiz arasındaki tek perde ise şifrelerimiz.
Peki bu kadar hayati bir konuda gerçekten yeterince özenli miyiz? Güçlü şifreler seçiyor muyuz?
Sadece ‘başkaları’ hack’lenmez!
Hack’lenmek de hep başkalarının başına geldiğini sandığımız üzücü olaylardan biri. Ta ki kendimiz yaşayana kadar. Hâlâ Türkiye’deki en popüler şifrelerden biri 123456. Onun en güçlü rakibi ise küçük kardeşi 12345. ‘Sanane’ parolası da ülkemizde çok tercih ediliyor. Oysa ki trip atmak korsanlarla mücadele için güçlü bir silah değil. (Hacker’la aynı evde yaşamıyor iseniz)
Ancak daha kötü bir haberimiz var; güçlü olduğunu düşündüğümüz şifreler de gelişen teknoloji ile sürekli zayıflıyor. Sadece ‘123456 insanları’ değil, şifre işine özel bir önem göstermeyen herkes büyük bir risk altında.
Şöyle anlatayım.
Şifre kırma 8 kat hızlandı
Hafta içi Mashable Türkiye’de bir haber yayınladık. Hive Systems’ın araştırmasına göre 10 karakterden uzun şifreler bile artık saniyeler içinde kırılabiliyor. Yapay zekâ araçlarının da devreye girmesiyle şifre kırma işlemi geçen yıla göre 8 kat hızlandı. Artık şifreler de tek başına yeterince koruma sağlamıyor ve kişisel verilerimizin en güvende olmadığı dönemi yaşıyoruz.
Araştırma, sayı tabanlı şifrelerin, en savunmasız şifreler olduğunu ve 4 ila 11 karakter uzunluğundaki şifrelerin bilgisayar korsanları tarafından anında kırılabildiğini ortaya koyuyor.
- 12 haneli sadece sayıdan oluşan bir parolanın kırılması da bilgisayar korsanlarının yalnızca bir saniyesini alırken, 18 hanede bu süre 6 güne çıkıyor.
- Küçük harf içeren şifreler biraz daha güvenli ancak 4 ila 8 karakterli olanlar için aynı şeyi söyleyemiyoruz. Örneğin 11 harfli bir şifrenin kırılması sadece 32 dakika sürüyor; fakat şifreye 7 küçük harf daha eklendiğinde bu süre 480 bin yılı aşıyor.
- En güvenli şifreler; sayılar, semboller ve küçük-büyük harflerin bir karışımını içerenler. Bunlar bile 4 ila 7 karakter uzunluğundaysa anında kırılabiliyor. Ancak 12 karakterli şifrelerin kırılması tam 226 yıl alıyor.
Yapılmaması gerekenler
- Şifreniz 12 karakterden kısa olmamalı. İçinde sayılar, büyük/küçük harfler ve semboller olması gerekli.
- Aynı şifreyi asla iki kez kullanmayın. Korsanlar, hacklenmiş kullanıcı adları ve şifrelerden oluşan listeleri bulmak için Dark Web’de dolaşıyor.
- Parola eskiyince sonuna bir karakter ekleyip hayata devam etmek sahte bir güvenlik hissi veriyor. Bu, değerli verilerini ve hatta finansal hesap anahtarlarını bilgisayar korsanlarına teslim etmekten farklı değil.
- Evet, şifreleri Google Chrome’da tutmak çok konforlu. Ama Gmail hesabınız ele geçirildiğinde tüm şifreleriniz elden gidebilir.
Öneriler
- Şifre konusuna bakış açısını ve alışkanlıkları baştan aşağı değiştirmek gerekiyor.
- Uzun ve benzersiz milyon tane şifreyi akılda tutmak bir sorun. Sizden tek bir master şifre talep eden parola yönetici programlar alternatif senaryolara göre daha rasyonel. (Ancak LastPass, Keepass gibi kazaya uğrayan örnekler yaşandı, ön araştırmayı çok dikkatli yapmakta fayda var)
- Parola yöneticisi kullanmak yeni başlayanlar için kafa karıştırıcı bir süreç. Çok fazla seçenek ve özellik mevcut. Eğer şifre yöneticisi programlarla ilgili güvensizlik yaşıyorsanız birkaç ana hesapta denemeye başlayabilirsiniz. Premium bir ürüne para vermeden önce bedava özellikleri test ederek başlamak da bir seçenek.
- Parola yöneticisi seçerken iki basamaklı koruma sağlayan ve ana şifreyi muhafaza için artı özellikleri olan ürünleri tercih edin. İki basamaklı korumayı yüz tanıma ve parmak izi gibi biyometrik ek korumalarla desteklemek de faydalı.
- ‘Sıfır bilgi’ şifreleme de önemli özelliklerden biri. Yani ana şifreniz uzaktaki sunucuya yolculuk etmeden önce şifreleniyor. Program aslında sizin şifrenizi bilmiyor.
- Kaynak: MASHABLE
