From Test-Scratch-Wiki


Wikipedia-logo.svg  Daha fazla bilgi için, Vikipedi'de Şifre sayfasına bakınız. Şifre, bir hesaba giriş yapmak için gereken bir karakter dizisidir. Bir şifre bir hesapla ve kullanıcı adıyla birlikte oluşturulur. Şifreler harfler, sayılar, semboller ve/veya boşluklardan oluştur. İyi bir şifre, tahmin edilmesi kolay olmayan ancak hatırlaması da zor olmayan bir şifredir. Şifreler diğer kullanıcılara söylenmemelidir. Scratch sitesi şifrelerin en az 6 karakter uzunluğunda olmasını ister. Şifrenin unutulma ihtimaline karşılık şifrenin güvenli bir yerdeki fiziksel bir kağıt parçasının üstüne yazılması iyi bir fikirdir. Şifreler büyük-küçük harfe duyarlıdır.


Not Not: Scratch veya başka bir sitede olduğu farketmeksizin, her hesap için farklı bir şifre kullanılması önerilir.
Şifrenize diş fırçanız gibi davranın. Başka birinin onu kullanmasına izin vermeyin ve her altı ay için yeni bir tane alın.

Clifford "Cliff" Stoll[1]

Zayıf Şifre Örnekleri

Not Not: Aşağıdakiler sadece zayıf şifre örnekleridir; genel olarak kolayca tahmin edilebilen veya genel olarak kullanılan bir şifre zayıf bir şifredir.
  • '123456'
  • 'şifre1'
  • 'ş1fre'
  • 'scratch'
  • '(kullanıcı adı)1234'
  • '(kullanıcı adı)'
  • 'qwerty'
  • 'abcdef'
  • 'abc123'
  • '(nesne)yibegeniyorum'
  • 'asdfghjkl'
  • '1234567890'
  • '(kullanıcının adı ya da adı-soyadı)'
  • 'scratch.mit.edu'
  • '(site adı)ni seviyorum'
  • '(kullanıcının doğum günü)'
  • '111111'
  • '654321'
  • '(nesne)harikadir'
  • '(nesne)yiseviyorum'
  • 'parola'
  • 'sifre123'
  • '(sey)kurallari123'

Scratch sitesi kullanıcıların 6 karakterden daha kısa, 'password' dizgesinden ibaret veya kullanıcı Scratch'e katıldığında kullandığı şifrelerin aynısını oluşturmaya izin vermez.[2]

Güçlü Bir Şifre Oluşturmanın Yolları

Bu bölümü gösteren bir xkcd karikatürü

Kavram Yanılgısı

Yaygın bir kavram hatası, güçlü bir şifre oluşturmak için yaygın ikameleri kullanmak (mesela a için @, s için $, o için 0 kullanmak gibi) ve sona sayı/sembol eklemektir. Ancak, bunu yapmak aslında önemli ölçüde güçlenmiş bir şifre oluşturmaz çünkü bunları tahmin etmek bir bilgisayar için kolaydır. Bunun yerine hatırlaması daha zor bir şifreye yol açar.

Bir harfi büyük harf yapmak ya da yapmamak aslında kombinasyon sayısını sadece 2 ile çarpmaya eşdeğerdir. Mümkün olan ikamelerin sayısı (mesela 5) kombinasyon sayısını 2n'e katlar, yani 5 olası ikame için, kombinasyon sayısı sadece 32 kat daha fazla olurdu. Son olarak, şifrenin sonundaki sembollerin sayısı kombinasyon sayısını yaklaşık 30n'e katlar (30 tane yaygın sayı/sembol olduğunu varsayarsak). Bu demektir ki, beş olası ikame, muhtemelen büyük harf olacak şekilde, ve sonda da iki sembolle kombinasyon sayısı 2x25x302=57.600 katına çıkar. Bunu yaygın olmayan bir kelimeye koyarsak yaklaşık 615.000 olası kombinasyon oluşur (TDK sözlüğündeki kelime sayısı), bu da 615.000*57.000=35.055x109 kombinasyon oluşturur. Bunu da saniye başına 1000 tahmin ile takmin etmek yaklaşık 440 günü bulurdu.

Daha Güçlü Bir Teknik

Güçlü bir şifre oluşturmak için başka bir teknik ise sekiz veya daha fazla sayıda alakasız Türkçe sözcüğü bir araya getirmektir. Mesela: "telefonbiletdijitalçatalşekerbağlıyönyirmi". Burada bir örnek olarak kullanıldığı için lütfen bunu bir şifre olarak kullanmayın. Her ne kadar ilk bakışta bu daha az güvenli gözükse de, Türkçe konuşan bir insan ortalama 3000'e yakın kelime kullanmaktadır.[3] n tane yaygın kelime için kombinasyon sayısı dolayısıyla 3000n 'dir. Bu demektir ki, 8 kelime için yaklaşık 7×1027 kombinasyon bulunmaktadır. Saniye başına 1×1010 tahmin ile, bir sekiz kelimelik şifre doğru tahmin edilemeden yaklaşık olarak 20 milyar yıldan daha fazla süre boyunca (sadece 6.3×1017 saniye) tahmin edilmeye çalışılabilir.

Bir Şifre Yöneticisi Kullanmak

İnternet kullanıcıların yaptığı yaygın bir hata, aynı şifreyi birçok websitesinde kullanmalarıdır. Güvenli olmadığı kadar, aynı zamanda en uygulanabilir yöntemdir — birden fazla güçlü şifreyi tek seferde ezberlemek zordur, özellikle de giriş yapmayı gerektiren çok fazla sayıda site varken.

Bir şifre yöneticisi hesap bilgisini güvenli bir biçimde saklayabilir. Bu durum kullanıcının birden fazla site için bir kullanıcı adı ve şifre ezberleme ihtiyacını giderir. Genelde, şifre yöneticileri hesap oluştururken veya şifre değiştirirken güvenli şifre önerileri önerirler. Bu durumda tek gereken şifre, şifre yöneticisine girmek için gerekli olan şifredir.


Ayrıca Bakınız

Kaynakça

SandCastleIcon.png Bu bölümde Scratch websitesinin veya Vikipedi'nin dışına bağlantılar vardır. Diğer sitelerin güvenliğini garanti edemediğimizden dolayı, interneti kullanırken güvende olmayı unutmayın.
  1. https://www.brainyquote.com/quotes/clifford_stoll_161622
  2. https://github.com/LLK/scratch-www/blob/develop/src/lib/validate.js#L68
  3. https://www.egitimhane.com/kelime-hazinemiz-bu-kadar-mi-k3880-0.html
Retrieved from "https://test.scratch-wiki.info/w/index.php?title=Tur:Şifre&oldid=26916"
Cookies help us deliver our services. By using our services, you agree to our use of cookies.
More information