Bülten Aboneliği

Bülten üyeliği için tıklayınız

Bu Blogda Ara

28 Nisan 2020

Doğru Parola Oluşturma



Dijital dünyaya geçişimizle birlikte, reel yaşamda sahip olduğumuz birçok yapıyı, dijital ortama da uyarladık ve hayatımızın bir parçası olan bu unsurların giriş kapılarını parolalar ile koruyoruz. Zaman ilerledikçe daha fazla hesabımız, daha fazla uygulamamız, daha fazla parola oluşturmamız gereken mecra oluyor ve tüm bu alanları en iyi şekilde güvenilir halde tutmak ve korumak zorundayız. Bunu başarabilmemizin altın yolu ise, güçlü bir parola oluşturmaktan geçiyor

 

Parolam Nasıl Çalınır?

Takip ettiğiniz siber güvenlik haberleri veya bloglar bulunuyorsa her ay kesinlikle binlerce milyonlarca kişiyi etkileyen veri ihlali haberleri ile karşılaşıyorsunuzdur. Saldırganlar ele geçirdikleri parola hashlerini inceleyerek basit şekilde oluşturulmuş parolaları text (düz yazı) haline dönüştürüyor ve aynı parolaları kullanıcıya ait bireysel hesaplarda da deneyerek hesapları ele geçiriyor.

Güçlü bir parola nasıl oluşturulur buna geçmeden önce, parolalarınız nasıl çalınır, bir saldırgan parolanızı ele geçirmek için en çok hangi yolları dener bunları bilmemiz çok daha önemli.
 

Brute Force Saldırısı 

Bu saldırı türünde, saldırgan taraf mümkün olduğunca kısa sürede en fazla ve en hızlı şekilde kombinasyonları denemek için otomatize araçlar kullanır. 2012 yılında 25 GPU’luk bir sistem ile, içinde büyük küçük harf, rakam ve özel sembol içeren 8 karakterli Windows parolalarını kırmaya çalışan bir hacker saniyede 350 milyar tahmin hızı elde etmişti. 


Sözlük Saldırısı

Sözlük saldırısı, isminden de anlaşılabileceği gibi sözlükte bulabileceğiniz kelimeleri deneyerek parolanızı ele geçirmeye çalışan bir saldırı türüdür. Eğer parolanız normal bir kelimeden oluşuyorsa, bu tarzda oluşturulan bir saldırıda yara almadan kurtulmanız  bir mucize olacaktır.
 

Oltamala Saldırısı

Siber saldırganların en yaygın olarak kullandığı bu yöntem, saldırganların agresif bir sosyal mühendislik yöntemi kullanarak parolaları ele geçirdiği senaryolardan oluşuyor.
 
Saldırganların ellerinde hali hazırda bulunan listeler ve yaşanan veri ihlalleri sonucunda çalınan parolaların darkwebte satışa sunularak sürekli güncellenebilen listeler de düşünüldüğünde saldırganların ellerindeki parola kombinasyonlarına benzer parolalar oluşturduğunuzda hesaplarınızın çalınması çok mümkün.

GÜÇLÜ PAROLA NASIL OLMALI?


Parolanızın bir Brute Force atağına karşı dayanaklı olması için izleyeceğiniz en önemli adım uzun karakter sayısına sahip olmasıdır. Belirleyeceğiniz parola 15 karakterden az olmamalı. Büyük ve küçük harf kombinasyonun yanında rakam ve simgeleri ne kadar çok kullanırsanız parolanızın kırılması o kadar zor olur.  Kısacası, oluşturduğunuz parolanız kişisel ve entropisi yüksek olacak yani anlam ahengi taşımayacak. ANAHTAR yerine 4N4H+4R yazsanız da saldırganlar bu tür parolaları otomatik olarak deneyecektir. 
Parolanızı kolay hatırlayabileceğiniz sözlerin, şiirlerin, film repliklerinin baş harflerini kullanarak oluşturmanız en hatırlanabilecek yöntemdir. Rakam ve semboller ile karıştırdığınızda güçlü bir parolaya sahip olacaksınız.
Askeri standartlara göre bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özelliklere sahip olmalıdır,
  • Yetki düzeyi fark etmeksizin tüm parolalar az 15 karakterdenoluşmalıdır. 
  • En az iki büyük ve iki küçük harf ile birlikte, rakam da kullanılmalıdır.
  • Oluşturacağınız parola "?, @, !, #, %, +, -, *, %" gibi sembolleriçermelidir.
    • Girilen semboller parolanızın arasında ve en az iki adet olmalıdır.
  • Yanlış parola girişi maksimum 3 olmalıdır. Hesap kilidini açmak için sistem yöneticisi iznine ihtiyaç duyulmalıdır.
  • Başarılı ve başarısız oturum açma bildirimleri etkinleştirilerek tutarsızlıklar tespit edilmelidir.
  • Parolalar 60 günde bir değiştirilmelidir.
Artan parola kullanım ihtiyacından dolayı parola güvenliğinde aşağıda listelendiği gibi başlıca hatalar yapılmaktadır;



  1. Hesap oluşturulan internet sayfalarında https bağlantısını kontrol etmemek.
  2. Tüm hesapları ve parolaları, bir dosyada (.txt, Word, Excel) PC’de masaüstünde /defterde tutmak,
  3. Parolaların çalışma ortamında herhangi bir yere etiketler ile yapıştırılması
  4. Aynı parolanın farklı yerlerde kullanılması,
  5. Parola oluştururken hatırlaması kolay olduğundan, kişinin hayattaki önemli tarihleri kullanması, (Örnek: doğum tarihi, araç plakaları, vs.) 
  6. Tek bir “güçlü parola” oluşturup bu parolayı her hesapta kullanmak,
  7. Parolaların belirli aralıklarla (4-6 Ay) değiştirilmemesi,
  8. İki adımlı doğrulamanın aktif edilmemesi,
  9. Güvenlik soruları için seçilen soruların cevaplarının, küçük bir araştırma ile bulunabilecek kadar kolay seçilmesi, (Annenizin kızlık soy ismi, doğduğunuz köy, vs.)

Popüler Yayınlar

Blog Arşivi