İçeriğe atla

Parola

Parola, bilgisayarda veya çevrimiçi hesaplarda oturum açmak ve başka kullanıcıların erişimini engellemek için kullanılan gizli anahtarlara denir.

İlgili Terimler

En güvenli parolalar büyük küçük harf, rakam ve simgelerin birleşiminden oluşur. Harf, rakam ve simgelerin birleşiminden oluşan 16 haneli bir şifrenin çözülmesi imkansıza yakındır. Şirketler ya da programlar gibi üst düzey güvenliğe ihtiyaç duyulan ortamlarda şifre üreteçleri kullanılır. Bu üreteçler her kullanım için ayrı şifreler üretir. Güvenli bir şifre tahmin edilmez olmasının yanı sıra hatırlanabilir olmalıdır. Kişisel kullanımlar için 8 haneli şifreler yeterli olmaktadır. Matematiksel olasılıklara göre rakam, büyük-küçük harf ve sembollerden oluşan 8 haneli bir şifreyi normal bir bilgisayarın çözmesi 6 yıl alacaktır. Örneğin 2 işaretten oluşan bir parola olduğunu varsayalım. A'dan Z'ye bir harf, 0'dan 9'a kadar da bir rakam kullanılmışsa, bir bilgisayar üzerinde çalışan bir şifre kırıcı sistemin bu şifreyi bulması birkaç saniye alır çünkü toplam olasılık 3844'tür.

Şifreyi çözmek için

uzunluk maksimum süre →(Klavyenin saniyede 1 Milyon kere tuşlandığı kabul edilirse)

  • 3 haneli →yaklaşık 0,2 Saniye
  • 5 haneli →yaklaşık 14 Dakika
  • 58 haneli →yaklaşık 53.252 Saat
  • 510 haneli →yaklaşık 1.179.469 Hafta
  • 512 haneli →yaklaşık 84.168.853 Yıl
  • 515 haneli →yaklaşık 19.104.730.610.573 Yıl

Parolaların tahmininde insan psikolojisi ve davranışları da hesaba katılmaktadır. Örneğin telefon numaraları, banka hesap numaraları, bir takım popüler sözcükler, e-posta, ev adreslerinden bölümler ya da kullanıcı adı öncelikli olarak denenir. Şifreye ulaşmak isteyen kişi ya da bilgisayar makine için kimin hesabına ulaşıldığı önemli değildir; herhangi bir kullanıcıdan sisteme girmek yeterlidir. Özellikle iş yerlerinde iş yerinin sistemine girilmesini engellemek için karmaşık parolalar üretilip kullanılmaktadır. Şifrelerin ayda bir değiştirilmesi ya da tek seferlik şifre üreteçlerinin kullanılması yaygındır.

Güvenli bir parola nasıl oluşturulur

  • Parola uzunluğu: Parolalar 8 veya daha fazla karakterden oluşmalıdır. En uygunu,14 karakter ve fazlasıdır.
  • Şifre içerisinde mantıklı veya anlamlı kelimeler kullanmamak. (Örnek olarak 6aF92dF64ySU1 şifresindeki SU kelimesi sifrenin bulunması kolaylastırabilcek unsurlardandır.)
  • Harfler, sayılar ve simgelerin bir birleşimi kullanılmalıdır; parolada ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır.
  • Parola sahibi tarafından anımsanması kolay; ancak başkaları tarafından tahmin edilmesi zor sözcük ve deyimler kullanılabilir.
  • Bilgisayarların sözlük taramasıyla bulabileceği sözcüklerden kaçınılmalıdır.
  • Film isimleri, ünlü sözler, doğum tarihleri kullanılmamalıdır.
  • Farklı yerlere aynı parolaları vermekten kaçınılmalıdır.

Örnek

Bir alışveriş sitesinde parola oluşturma senaryosu olsun. O siteyi ya da alışverişi hatırlatacak bir cümle seçilebilir: "Ben Sabah Alışveriş Yaparken Okuldan Tanıdığım Eski Bir Arkadaşımı Gördüm". Bu sözcüklerin baş harflerini alındığında: BSAYOTEBAG şifresi oluşur. Bazı harfleri kendilerini anımsatacak sayılarla değiştirebiliriz: 3S4Y0TEBA6. Kimi büyük harfi de küçük harflerle değiştirebiliriz: 3S4y0tEbA6. Son olarak da tam ortasına bir sembol eklenebilir 3S4y0/tEbA6. Bu örnekte oluşan şifre tahmin edilmesi neredeyse imkansız olduğu halde, ilk başlanan cümle bilindikten sonra şifre sahibi tarafından tekrar hatırlanması mümkündür.

Kaynakça

  1. ^ "Google Hesabı PIN'i oluşturma veya mevcut PIN'inizi değiştirme - Google Hesabı Yardım". support.google.com. 29 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Mart 2021. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Arap harfleri</span> Arap alfabesini temel alan yazı sistemi

Arap harfleri, 7. yüzyılın üçüncü çeyreğinden itibaren Emevi ve Abbasi imparatorlukları aracılığıyla Orta Doğu merkezli geniş bir alana yayılma olanağı bulmuş İslam dininin benimsendiği coğrafyalarda kabul gören, kökeni Arap alfabesine dayalı, ünsüz alfabesi türünde bir yazı sistemidir. Dünyada Latin alfabesinden sonra en çok kullanılan yazı sistemidir.

<span class="mw-page-title-main">Sezar şifrelemesi</span> Basit, bilinen ve sıkça kullanılmış bir şifre türü

Kriptografide, Sezar şifresi, kaydırma şifresi, Sezar kodu veya Sezar kaydırması olarak da bilinen Sezar şifrelemesi, en basit ve en yaygın bilinen şifreleme tekniklerinden biridir. Bu, düz metindeki her harfin alfabede belirli sayıda pozisyondaki bir harfle değiştirildiği bir yerine koyma şifrelemesi türüdür. Örneğin, 3'lük bir sola kaydırma ile D, A ile değiştirilir, E, B olur ve bu böyle devam eder. Bu yöntem adını özel yazışmalarında bu şifrelemeyi kullanan Romalı lider Julius Caesar'dan almıştır.

<span class="mw-page-title-main">Şifre</span> bilginin şifrelenmesi ve şifresinin çözülmesi için algoritma

Kriptografide, bir şifre şifreleme veya şifre çözme—bir prosedür olarak izlenebilen bir dizi iyi tanımlanmış adım gerçekleştirmek için bir algoritmadır. Alternatif, daha az yaygın bir terim şifrelemedir. Şifrelemek veya kodlamak, bilgiyi şifreye veya koda dönüştürmektir. Yaygın kullanımda "şifre", "kod" ile eş anlamlıdır, çünkü her ikisi de bir mesajı şifreleyen bir dizi adımdır; ancak kriptografide, özellikle klasik kriptografide kavramlar farklıdır.

IBAN (International Bank Account Number), para transferlerinin yanlış hesap numaralarına yapılmasını önlemek amacıyla ilk olarak Avrupa Birliği ülkelerinde ortaya çıkmış bir hesap numarası standardıdır.

<span class="mw-page-title-main">Ebced hesabı</span>

Ebced, İslamiyet'in kabulünden ve Arabistan'da Hint rakamları kullanılmaya başlanmadan önce hesap yapabilmek için harflerin rakam olarak kullanıldığı bir sayı sistemidir. Çağdaş ondalık sayı sistemi olan Hint sayıları çıktıktan sonra hesap yapmak için uygun olmayan ebced terk edilmiştir. Ebced rakamları kullanılarak ebced hesabı yapılabilir.

<span class="mw-page-title-main">Yemleme</span>

Yemleme diğer bilinen adlarıyla phishing, oltalama, kimlik avı genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.

<span class="mw-page-title-main">Amblem</span> Görsel simge

Amblem ya da belirtke, bir fikri veya bir kurumu temsil eden görsel simgedir.

Alfanümerik, Latin alfabesindeki harfleri ve Arap rakamlarını (0-9) kullanan karakter dizisini tanımlamakta kullanılan bir sıfat. Benzer şekilde bu dizinin üyelerinden her biri de alfanümerik olarak tanımlanır. Geniş tanımıyla noktalama işaretlerini ve bazı diğer özel karakterleri de kapsar.

Günlük kullanmış olduğumuz şifreler disk üzerinde özet olarak kayıt edilir. Bu özetler iki ayrı şekilde LM ve NTLM olarak tutulup birbiri ile entegre olarak işlem görür ve kimlik doğrulamasını gerçekleştirir. Windows işletim sisteminde ise kullanıcı hesapları ve parolaların şifrelemesinde kullanılan SYSKEY bilgisi SAM dosyasında tutulur. İşletim sistemi çalışır durumunda bu dosyayı kontrolünde tutar, Admin dahi olunsa işletim sistemi içerisinden herhangi bir müdahaleye izin vermez. Windows İşletim sistemleri versiyonu doğrultusunda, kullanıcı parolalarını NTLM veya LM özeti fonksiyonuna sokarlar. Sonuç olarak SYSTEM dosyası içerisinde bulunan SYSKEY ile şifreler ve bu şekilde SAM dosyasına kayıt eder. Örnek olarak SAM dosyasında tutulan kullanıcı hesap bilgileri aşağıdaki gibidir.

<span class="mw-page-title-main">Google Hesabı</span> Google Hesap

Google Hesabı, Google tarafından çevrimiçi hizmetlere erişim amacıyla kimlik doğrulama ve yetkilendirme sağlayan bir kullanıcı hesabıdır. Tüm Google ürünlerine Google Arama, YouTube, Google Kitaplar, Google Finans, Google Haritalar ve diğerleri de dahil olmak üzere, bir hesap gerektirir. Google Hesabı, Gmail, Google+, Google Hangouts, Blogger ve diğerleri kullanımını için gereklidir. En önemlisi,günümüzde Androidle çalışan akıllı telefonlar ve tablet bilgisayarların hizmetlerini kullanmak için Google kimlik hesabı gereklidir.

<span class="mw-page-title-main">Bul (Apple)</span>

iPhone'umu Bul ya da bilinen yaygın adlarıyla Find My iPad, Find My iPod veya Find My Mac, Apple tarafından sağlanan ve iOS cihazlarının ve Mac bilgisayarların uzaktan konum takibi yapılmasına izin veren bir uygulama ve hizmet. Mart 2013 itibarıyla, şu anda hizmet şu anda iOS 5 veya üstü ve Mac OS X Lion için veya iCloud aracılığıyla kullanılabilmektedir. iOS 9 sürümünden itibaren uygulama artık işletim sistemi ile birlikte verilmektedir. Bir kullanıcı iOS 8'i çalıştırıyorsa, uygulama App Store'dan ücretsiz olarak indirilebilir.

Bilgisayar güvenliğinde, meydan okuma – karşılık verme temelli kimlik doğrulama, bir tarafın soru sorduğu ve diğer tarafın da, kimlik doğrulama için, bu soruya geçerli bir cevap (karşılık) üretmek zorunda olduğu bir protokol ailesidir.

<span class="mw-page-title-main">Mobil ödeme</span>

Mobil ödeme mobil bankacılık'da en yaygın ödeme şekilleri'nden biridir. Genel olarak finansal düzenlemeler altında işletilir. Dijital cüzdanın ana sınıfı olarak mobil cihazdan veya bir mobil cihaz aracılığıyla gerçekleştirilir. Nakit ödeme, çek ya da kredi kartları yerine, geniş bir hizmet yelpazesi, dijital ya da sabit mallar için akıllı telefon kullanabilir. Madeni para temelli para sistemleri kullanmanın konseptinin uzun bir geçmişi olmasına rağmen, sadece bu tür sistemleri destekleyen teknoloji yaygın olarak kullanılmaya başlanır.

<span class="mw-page-title-main">Tek seferlik parola</span>

Tek seferlik parola (OTP), bir bilgisayar sistemi veya başka bir dijital cihazda bir oturum ya da işlem için geçerli paroladır. OTP 'de geleneksel (statik) parola tabanlı kimlik doğrulamasıyla ilişkili birtakım eksiklikler yoktur. Ayrıca bir dizi uygulama sayesinde OTP, akıllı kart veya bir cep telefonu gibi bir kişide bulunabilecek cihazlara erişim gerektiren veya yalnız o kişinin bilebileceği bir PIN gerektiren iki faktörlü kimlik doğrulama içerir.

Çok faktörlü kimlik doğrulma (MFA) bir bilgisayar kullanıcısına, kullanıcının kimlik doğrulama mekanizmasına başarılı bir şekilde iki ya da daha fazla kanıt sağladığında erişim sağlandığı bir kimlik doğrulama yöntemidir: bilgi, sahiplik ve devralma.

<span class="mw-page-title-main">Anahtar türetme fonksiyonu</span>

Kriptografide, anahtar türetme fonksiyonu (ATF), bir veya daha fazla gizli anahtarı, ana anahtar, parola veya geçit parolası gibi unsurlardan bir sözderastlantısal fonksiyon kullanarak türetir. ATF'ler, anahtarlar boyutlarını uzatmak veya belirli formatlarda anahtarlar elde etmek için kullanılabilirler. Diffie-Hellman anahtar değişimi sonucunda oluşacak bir grup unsurların, AES'in kullanılabileceği bir simetrik anahtara dönüştürülmesi bu kullanıma örnek olarak gösterilebilir. Anahtar kullanılan kriptografik özet fonksiyonları, anahtar türetme için kullanılan sözderastlantısal fonksiyonların popüler örneklerinden biridir.

Kriptografide, bir yerine koyma şifrelemesi veya ikame şifresi veya ornatmalı şifreleme, düz metin birimlerinin bir anahtar yardımıyla tanımlanmış bir şekilde şifreli metin ile değiştirildiği bir şifreleme yöntemidir; "birimler" tek harfler, harf çiftleri, harf üçlüleri, yukarıdakilerin karışımları ve benzeri olabilir. Alıcı, orijinal mesajı çıkarmak için ters ikame işlemini gerçekleştirerek metni deşifre eder.

<span class="mw-page-title-main">Frekans analizi</span> bir şifre metnindeki harflerin veya harf gruplarının sıklığının incelenmesi

Kriptanalizde, frekans analizi veya sıklık analizi harflerin sıklığı veya bir şifreli metin içindeki harf gruplarının incelenmesidir. Bu yöntem klasik şifrelerin kırılmasına yardımcı olarak kullanılır.

Affine şifreleme veya Doğrusal şifreleme, bir tür monoalfabetik ikame şifresi olup, bir alfabedeki her harf sayısal eşdeğeriyle eşleştirilir, basit bir matematiksel fonksiyon kullanılarak şifrelenir ve tekrar bir harfe dönüştürülür. Kullanılan formül, her harfin başka bir harfe şifrelendiği ve tekrar geri döndüğü anlamına gelir, yani şifre esasen hangi harfin hangisine gideceğini düzenleyen bir kurala sahip standart bir ikame şifresidir. Bu nedenle, tüm ikame şifrelerinin zayıflıklarına sahiptir. Her harf (ax + b) mod 26 fonksiyonu ile şifrelenir, burada b kaydırmanın büyüklüğüdür.

Kriptografide, ADFGVX şifresi, I. Dünya Savaşı sırasında İmparatorluk Alman Ordusu tarafından kullanılan elle uygulanan bir alan şifresiydi. Mesajları telsiz telgraf kullanarak gizlice iletmek için kullanıldı. ADFGVX aslında ilk kez 1 Mart 1918'de Alman Batı Cephesi'nde kullanılan ADFGX adlı daha önceki bir şifrenin uzantısıydı. ADFGVX, 1 Haziran 1918'den itibaren hem Batı Cephesinde hem de Doğu Cephesi'nde uygulanmıştır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.