Türk Standartları Enstitüsü Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanlığı Sızma Testi Uzmanı ve etik hacker Alper Başaran, yaptığı açıklamada, "19" ile başlayan şifrelerin hackerler tarafından daha çabuk kırıldığı belirtti.

Bankaların, bankamatik veya kredi kartı şifrelerini belirlerken özellikle "doğum tarihinizi kullanmayınız" uyarısı yapmalarının temel nedeninin, saldırganların bu parolayı tahmin etmelerinin kolay olmasından kaynaklandığına dikkati çeken Başaran, şunları söyledi:

TAHMİN ETMEK OLDUKÇA KOLAY

"Şifrenizin doğum yılınız olduğunu bilirsem ve 30-35 yaşlarında olduğunuzu tahmin edersem 1980, 1981, 1982, 1983, 1984, 1985 olmak üzere en fazla beş tahminde pin kodunuza ulaşabilirim. Yaş aralığınızı tahmin etmeden bile 1900'den başlayarak 1999'a kadar olan sayıları deneyebilirim ve eğer pin kodunuz 19 ile başlayan bir sayıysa tahmin etmem oldukça kolaydır. Bizim için önemli olan ve sosyal medya hesaplarımız üzerinden ulaşılabilecek tarihleri pin kodu olarak kullanmamalıyız. Evlendiğimiz sene, mezuniyet yılımız, çocuğumuzun doğum yılı gibi tarihleri de kullanmak benzer riskler doğurabilir."

Başaran, tüm uyarılara ve bilinçlendirme çabalarına rağmen kullanıcıların kolay şifre kullanmaktan vazgeçmediğini ifade ederek, bunun da bilgisayar korsanlarının işini kolaylaştırdığı anlattı.

Başaran, sık kullanılan parolalar konusunda ellerindeki en kapsamlı verinin, bir yazılım firmasının 130 milyondan fazla kullanıcısının parolalarının çalındığı olay olduğunu belirtti. Başaran, hackerlar tarafından yayınlanan kullanıcı bilgilerini incelediklerinde 1.9 milyondan fazla hesabın parolasının "123456", 500 bine yakın hesabın parolasının "123456789", 350 bine yakın hesabın parolasının "password", 200 binden fazla hesabın parolasının "12345678", 130 binden fazla hesabın parolasının da "qwerty" olduğunu aktardı.

KOLAY ŞİFRE KIRMA SÜRESİ BİR SANİYEDEN AZ

Başaran, ortalama özelliklere sahip bilgisayar kullanan bir hackerin bu şifreleri kırmasının bir saniyeden daha az sürdüğüne işaret ederek, şöyle konuştu:

"Yaptığımız sızma testlerinde de gördüğümüz kadarıyla herhangi bir sistemi kullananlara basit parola kullanma imkanı verilirse, insanlar genellikle bu kolaylıktan faydalanıyor. Basit parola olarak adlandırdığımız parolalar, sadece rakamdan veya sadece harften oluşan parolalar veya sözlükte bulunan bir kelimenin parola olarak kullanılmasıdır. Bunun önüne geçmek için sistemler çeşitli zor parola kurallarının uygulanmasını mecbur tutarlar. Bu kurallar genellikle her parolada en az bir büyük harf, bir rakam ve '+,!,&,?' gibi bir özel karakter bulunması yönündedir."

Nisan ayında hackerlar tarafından Türkiye'de bir bakanlığa ait olduğu iddia edilen bazı kullanıcı adları ve parolalar yayınlandığını dile getiren Başaran, "Bunlar üzerinde yaptığımız incelemede gördük ki ilgili sistemin 'güçlü parola' kullanımını zorunlu tutan bir güvenlik mekanizması varmış ve her parolada en az bir harf ve bir özel karakter kullanılmasını mecbur tutmuş. Buna karşılık listede en sık karşılaştığımız parola '123456-a' idi.

'-' ile özel karakter şartı ve 'a' ile en az bir harf şartı böylece yerine getirilmişti. İkinci sırada gördüğümüz parolalar ise isim ve yıldan oluşan, örneğin alper-1979 şeklinde oluşturulmuş parolalardı" ifadelerini kullandı.

AA

  • Alper Başaran
  • tse

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

Sen de Düşüncelerini Paylaş!
2000
Kalan karakter : 2000
Kredi hesaplama, kur çevirici, "bir depo kaça dolar?" ve fazlası için tıklayın.
Sermaye Piyasası Araçları Vergilendirme