İNTERNET ŞİFRESİ GÜVENLİĞİ KABUSU | Fatih Sivil Hareket
Email This Post Email This Post    |    YORUM YAZ   |    Print This Post Print This Post    |    Favorilerinize ekleyin!
 
İNTERNET ŞİFRESİ GÜVENLİĞİ KABUSU

Ä°NTERNET ŞİFRENÄ°Z ‘KABUSUNUZ OLMASIN’

Ä°zmir Ekonomi ve Ege üniversiteleri araÅŸtırmacılarının ”Türk Kullanıcılarının Parola Seçimindeki EÄŸilimleri” baÅŸlığı altında 2 bin 564 internet ÅŸifresi üzerinde yaptığı çalışmada, ÅŸifrelerin yüzde 30′unun kolaylıkla kırılabildiÄŸi belirlendi
Ä°zmir Ekonomi Ãœniversitesi Bilgisayar MühendisliÄŸi Bölümü Öğretim Görevlisi Ä°lker Korkmaz, Ege Ãœniversitesi Uluslararası Bilgisayar Enstitüsü Öğretim Ãœyesi Prof. Dr. Mehmet Emin Dalkılıç ile birlikte hazırladıkları ”Türk Kullanıcıların Parola Seçimleri” isimli araÅŸtırma sonuçlarına iliÅŸkin bilgi verdi.

Parola seçiminde, kullanıcıların genelde hatırlanması kolay ve kısa parolalar seçtiklerinin bilinen bir yöntem olduÄŸunu belirten Korkmaz, bu tür parolaların bilgisayar korsanları için kolay hedef olduÄŸunu ve tek bir ”zayıf” kullanıcı parolasının bile tüm sistemin güvenliÄŸini tehlikeye düşürebildiÄŸini vurguladı.

Korkmaz, akademik çalışmalarında, güvenilir kaynaklardan elde ettikleri ve bir sistemde kullanılan 2 bin 564 gerçek Türkçe parolayı seçtiklerini ve çeÅŸitli yöntemlerle bilimsel veriler kullanılarak ”ÅŸifreleri kırmaya” çalıştıklarını anlattı.

İlker Korkmaz, bu parolaların gizlilik nedeniyle araştırma kapsamı dışında hiçbir şekilde kullanılmadığını bildirdi.

Çalışmanın ilk bir aylık sürecinde tüm parolaların yüzde 30′una karşılık gelen 777′sinin tahmin edilebilir özellikte olduÄŸunun belirlendiÄŸini ifade eden Korkmaz, denenen parolaların yüzde 5′inin beÅŸ dakika içinde, yüzde 10′unun da ilk gün içinde tahmin edilebildiÄŸini kaydetti.

Ä°lker Korkmaz, 2 ve 3 karakterden oluÅŸan tüm ÅŸifrelerin kırılabildiÄŸine iÅŸaret ederek, 4 karakterli parolaların yüzde 96′sının, 5 karakterlilerin yüzde 42′sinin, 6 karakterlilerin yüzde 31′inin, 7 karakterlilerin yüzde 4′ünün, 8 karakterlilerin yüzde 2′sinin kırılabildiÄŸini bildirdi.

”Güçlü” parola nitelikleri şöyle sıralanıyor:

”Parolanın içerdiÄŸi karakterlerde en az 1 rakam ve en az 1 büyük harf olacak ÅŸekilde, parolada hem sayısal, hem de alfabetik karakterler birlikte kullanılmalı.

Parolada, en az 1 harf veya rakam olmayan noktalama işareti gibi özel bir karakter içermeli.

Kullanıcıların yalnız kendi alfabelerinde yer alan harflerden en az birini kullanması ÅŸifrenin kırılma olasılığını düşürüyor. (Türk kullanıcılar için, ‘ç,ÄŸ,ı,ö,s,ü’ karakterleri gibi.)”


 
Email This Post Email This Post    |    YORUM YAZ   |    Print This Post Print This Post    |    Favorilerinize ekleyin!
Bu yazı Pazartesi, 22 Şubat 2010, 16:24 tarihinde Genel, haber, ŞİKAYETLER kategorisi altında yayımlandı. Bu yazıya yapılacak yorumlardan haberdar olmak için RSS 2.0 beslemesini kullanabilirsiniz. Yorum yapabilirsiniz, veya kendi sitenizden geri izleme yapabilirsiniz.

Yorum yapabilmek için giriş yapmalısınız.