Son 10 yılımızı düşündüğümüzde devamlı hatırlamak zorunda
kaldığımız şeylerin başında ne gelmektedir? Tabi ki şifrelerimiz. Hepimizin
başına gelmiştir. Üye olduğumuz bir siteye tekrar girerken şifreyi
hatırlayamayiz. Buna kendimce bir çözüm bulmuştum. Geçenlerde yabancı bir blog
girdisinde aynı yöntemin anlatımına rastlayınca yazmaya karar verdim.
Muhtemelen bir çok kişinin kullandığı bir yöntemdir ama yinede paylaşmış olalım.
Şimdi örneklerle anlatmaya başlayalım. Diyelim ki aşağıdaki
adreslerde hesabımız var ve şifrelerimiz de belirtildiği gibi. Hepsini
hatırlamak zorundayız. Sadece bir şifremiz olsa ve tüm adreslerde bunu kullansak daha kolay olmaz mı? Elbette olur ama buda biraz riskli olur. Bu durumda örneklerine daha önce Türkiye’de defalarca kez rastladığımız senaryoların
çıkması olağandır. Son olarak hackerlar BTK`nin şikayet sayfasını hackleyip şikayette bulunan kişilerin mail adreslerini ve orada kullandıkları şifreleri yayınlamışlardı. Bu şifrelerin aynı zamanda mail şifreleri olarak kullanıldığı görülmüştü. Bir başka örnek ise; geçenlerde ele geçirilen Linkedin şifreleri
yayınlanmıştı. Bu şifreyi ele geçiren kötü niyetli biri diğer hesaplarınızı deneyerek çok
kolay bir şekilde ulaşabilir tabi ayni şifreyi digerlerinde de kullandıysanız.
Web Şifre
Facebook: 19601905
Facebook: 19601905
Twitter: GScimbom
Gmail: GS1979
Hepsiburada: bitanesii
Gittigidiyor: bitanesii
Yahoo: 1905sampiyon
Instagram: GScimbom
Eksisozluk: eksideyim
Tüm bu sorunlardan kurtulmak için sadece bir şifreyle bütün sitelere girecegimiz bir yöntem gelistireceğiz. Ama hiçbir şifre birbirinin aynısı olmayacak. Peki bu nasıl mümkün olacak? Basitten zora giderek örneklerle anlatalım.
Öncelikle tüm örneklerde kullanacağımız sabit bir şifre
belirliyoruz: h3def
Örnek-1:
Şimdi algoritmamızı belirleyeceğiz: Tüm şifrelerimde “h3def” olacak ve girmek istediğim site isminin ilk ve son harfleri
yer alacak. Sonuç olarak;
facebook: fkh3def
gmail: glh3def
gittigidiyor: grh3def
Örnek-2:
Algoritmamızı biraz daha zorlaştıralım. Tüm şifrelerimde “h3def” olacak ve girmek istediğim site isminin son harfi ve harf
sayısının karesinin bir fazlası olacak.
facebook: h3defk65
gmail: h3defl26
gittigidiyor: h3defr145
Örnek-3:
Algoritmamızı daha karmaşık hale getirelim. Tüm şifrelerin
ortasında “h3def” olacak ve girmek istediğim site isminin ikinci harfinden
sonra gelen harf (alfabetik olarak), girmek istediğim site isminin harf sayısının
4 katı ve @ işareti olacak.
facebook: 3h3def2b@ ikinci
harf a dan sonra gelen b harfi, site isminin harf sayısının 4 katı 32 ve @ işareti şifrede gösterildiği
gibi dizilmiştir
gmail: 2h3def0n@
gittigidiyor: 4h3def8j@
Görüldüğü gibi hatırlamamız gereken bir şifre ve küçük bir
algoritma var. Bunların sayesinde yüzlerce siteye şifre hatırlama derdi olmadan girebiliriz.
Riskler:
Kolay algoritma seçildiğinde ele geçirilen bir şifreden
diğerleri de ele geçirilebilir. Örneğin; sabit olarak 1905’i kullanarak
face1905, gmail1905 şifrelerini oluşturursak ele geçirilen herhangi birinden
diğerlerinin bulunma ihtimali yüksektir. Bu yüzden örnek-3’teki gibi bir
algoritmayla tahmin edilmesi çok zor hale getirilebilir. ( Şifre ele geçirildiğinde algoritmanın tahmin
edilebilmesi için öncelikle sizin bu tarz bir şifreleme metodu kullandığınız
bilinmelidir.)
İki şifrenizin aynı anda ele geçirilmesi durumunda algoritma
tespit edilmeye çalışılacaktır. Örneğin; facebook ve gmail şifrenize ulaşan bir
kişi eğer bu yöntemi kullandığınızı biliyorsa yine algortimayı bulmaya
çalışacaktır. Bu olasılık vardır ama önemsenmeyecek kadar düşüktür.
-GG
0 yorum:
Yorum Gönder