Uyarı!  Sitemize Üye Olmak İsteyenler Hakkında:

==========================================================

Görülen lüzum üzerine yönetici onaylı üyelik sistemine geçilmiştir. Yapmanız gereken formumuza üye olduktan sonra kullanıcı adınızı üye olurken kullanmış olduğunuz mail hesabından kral@bilgineferi.com adresine gönderip üyeliğinizin aktif edilmesini talep etmektir.

Not: Yukarıdaki işlemi gerçekleştirmeyen üyelerin üyelikleri kabul edilmeyecektir.

Bilgineferi.com üyesi değilseniz forumlarımıza mesaj yazabilmek için kayıt olmanız gerekmektedir. İsterseniz bilgi içerikli forumlarımızı misafir olarak ta gezebilirsiniz.

==========================================================

Reklam Alanı: | Master Sistem (Tek Anahtar Bütün Kilitleri Açar)  | Otel Kilitleri  |  Kartlı Kilit Sistemleri | Duşakabin  | Kale Çelik  Kapı Kasa Kilit Yetkili Servis/Bayi | Kartlı Otel Kilit Sistemleri
   
Sitemize Reklam vermek ister misiniz ?  
Site Tanıtımı Yap Kapat

     Ana Sayfa     Şarkı Sözleri     Radyo & TV     Yeni Mesajlar     Üye Listesi     Arama            Üye Ol     Giriş

 

Bilgi Neferi Formuna Hoş geldiniz...

Reklam Alanı

  Konuyu Görüntülemek İçin TıklayınSensible World of Soccer 96 ...    Konuyu Görüntülemek İçin TıklayınDeskGate Firma ve Kurumlara ...    Konuyu Görüntülemek İçin TıklayınBeton Vibratörü    Konuyu Görüntülemek İçin Tıklayıninşaat malzemeleri - Sıfır, ...    Konuyu Görüntülemek İçin TıklayınTürksat Otomatik Kanal Tara ...    Konuyu Görüntülemek İçin Tıklayınok.ru video (dizi - film) i ...    Konuyu Görüntülemek İçin Tıklayınizlesene.com Video (indirme ...    Konuyu Görüntülemek İçin Tıklayıninternet Download Manager  ...    Konuyu Görüntülemek İçin TıklayınCasper Tablet Açılmıyor, Gü ...    Konuyu Görüntülemek İçin TıklayınMaalesef Bu Video Oynatıla ...    

Güvenlik Programları, Güvenlik ve Güvenlik açıkları
 Bilgineferi.com :Bilgisayar Güvenliği / Computer Security :Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Mesaj icon Konu: Şifrelerin Seçilmesi Yanıt Yaz Yeni Konu Gönder
  Bu konuyu paylaş  
Translate
Yazar Mesaj
hackers_kral  
Uzman
Uzman
Simge
Üye Bilgileri

Kayıt Tarihi: 07-03-2006
Üye Numarası : 3
Mesajlar: 676
Rep Puan
Rep: 2146


Alıntı hackers_kral Cevaplabullet Konu: Şifrelerin Seçilmesi
    Gönderim Zamanı: 14-11-2007 Saat 23:20
Şifrelerin Seçilmesi
 
Gün geçtikçe teknoloji ve internet gelişmekte ve bu beraberinde bir takım problemleri de getirmektedir. Yabancıların bilgisayarlara erişmesi, bu problemlerin en başında gelmektedir. Bu amaçla bazı önlemler alınmaya çalışılmıştır. Şifre(password)ler bu önlemlerden bir tanesidir, belki de en önemlisidir. Belli yerlere konan şifrelerle yabancı kişilerin erişimi engellenmeye çalışılmaktadır. Buna rağmen şifre engeli de bazen aşılabilmektedir. Bir takım programlarla şifreler tahmin edilebilmektedir.

Kötü Şifreler

Kötü bir şifre kolaylıkla tahmin edilebilen bir şifredir. Bazı şifre çözücü programlar alfabedeki bütün karakterleri kullanarak, deneme yanılma yoluyla şifre çözerken; bazıları da genel şifreleri içeren bir liste kullanırlar. Modern bir normal PC bile güzel bir şifre tahminleme programı ile binlerce şifreyi bir günden az bir zamanda deneyebilir.

Popüler ve kötü bir şifre nasıl olur? Bazı örnekler; isminiz, eşinizin ismi veya anne ve babanızın ismi. Diğer kötü şifreler bu isimlerin tersten yazılması veya bir rakam eklenmesi şeklindedir. Kısa şifreler de kötü şifrelerdir, çünkü tahmin edilmesi daha kolaydır. Bilgisayar isimleri ve benzeri şifreler de kötü şifrelerdir. Gizli ve tahmin edilemez gibi görünse de aslında oldukça yaygın kullanılmaktadır. Diğer kötü seçimler telefon numaraları, en çok beğenilen filmlerden kitaplardan karakterler, yerel yerleşim yerleri, favori içecekler ve ünlü bilim adamları gibi. Bu isimlerin büyük harfle yazılı olanları veya ters çevrilmiş olanları da pek iyi değildir. “l” (küçük L) ile “1” i veya “E” ile “3” ü değiştirmek, başa veya sona bir rakam eklemek veya kelimelerin basit modifikasyonları da pek iyi değildir. Kelimelerin yabancı dillere çevrilmesini de iyi olarak nitelendiremeyiz. Birçok farklı dil olmasına rağmen internetten kolaylıkla herhangi bir dilde sözlük indirebiliriz. Örneğin unix de ...\finger ile.

Bazı sistemlerde kullanıcıların kötü şifre seçmeleri engellenmeye çalışılmaktadır. Örneğin hepsi büyük veya küçük harf olan ve 6 karakterden kısa olan veya kısa olup da içerisinde alfabetik karakter haricinde karakter içermeyen şifreler bazı sistemler tarafından kabul edilmemektedir.

Yapılan araştırmalarda birçok sistemde şifresi accountı ile aynı olan kullanıcılara rastlanmıştır. Bu tip accountlar “Joes“ olarak adlandırılmaktadır. Joes accountları şifre kırıcılar tarafından kolaylıkla tahmin edilmektedir. Bu nedenle bazı sistemlerde Joes accountlarına izin verilmemektedir. Buradan da bütün kullanıcıların listesinin dış dünyaya açık olmasının ne kadar yanlış olduğunu anlıyoruz.

İyi Şifreler
İyi şifreler kolaylıkla tahmin edilemeyen şifrelerdir. İyi şifreleri tahmin etmek zordur çünkü :


Büyük ve küçük harf içerirler
Noktalama işaretleri ve rakamlar içerirler
Bazı kontrol karakterleri ve/veya boşluklar içerirler
Kolaylıkla hatırlanabilirler ve bu nedenle bir yere not edilme ihtiyacı duymazlar
Yedi , sekiz karakter uzunluğundadırlar.
Kolay ve hızlı yazılırlar; ve böylece etraftan bakan birisi ne yazdığını anlayamaz.


İyi şifrelerin seçilmesi aslında oldukça kolaydır. Bazı tavsiyeler;


İki kısa kelime özel bir karakter veya bir sayı ile birleştirilebilir. Örn: robot7benim
Size özel bir kısaltma yapabilirsiniz. Örn: bshKBBs (Bu Sınıftaki Hiç Kimse Bisiklete Binmeyi Sevmez)

Bununla birlikte bu şifrelerin hepsi kötü şifrelerdir, çünkü hepsi buraya yazıldı...

Şifre seçerken aşağıdakilerden sakının;

Sizin , eşinizin veya iş arkadaşınızın ismi
Çocuğunuzun veya ev hayvanınızın ismi
Yakın arkadaşlarınızın isimleri
Çok beğenilen sanatçıların isimleri
Patronunuzun ismi
Herhangi birisinin ismi
Kullanmakta olduğunuz işletim sisteminin ismi
Bilgisayarınızın ismi
Telefon veya lisans numaranız
Sosyal güvenlik numaranızın herhangi bir parçası
Herhangi birisinin doğum tarihi
Sizin hakkınızda kolaylıkla bulunabilecek bir bilgi (adres gibi)
Birtakım kalıplaşmış kelimeler ( wizard, gurup, gandalf...)
Bilgisayarınızdaki herhangi bir kullanıcının ismi ( büyük harfli, çift harfli, ...)
Yabancı bir dildeki bir kelime
Yer isimleri gibi özel isimler
Aynı harften oluşan bütün şifreler
Basit harf düzenlerinden oluşan bütün şifre (qwerty gibi)
Yukarıda listelenenlerin tersten yazılmış halleri
Yukarıda listelenenlerin önüne veya arkasına rakam eklenmiş halleri


Rakamlar, noktalama işaretleri ve kontrol karakterlerinin kullanılmasıyla değişik şifre oluşturma olasılığı önemli ölçüde artacak ve bununla birlikte şifrenin tahmin edilme olasılığı da azalacaktır.

Eğer birkaç tane hesab(account)ınız varsa aynı şifreyi bütün hesaplarda kullanabilirsiniz. Bu şekilde hatırlamanız da kolay olacaktır. Fakat bu accountlardan birinin şifresi öğrenildiğinde bütün accountlarınızın şifreleri ortaya çıkmış olacaktır. Böyle bir durumda temel bir şifre oluşturulur ve her farklı makine için modifiye edilir. Örneğin sizin temel şifreniz kxyzzy olsun. İsmi “athena” olan bir makinede şifreniz kxyzzya olurken ismi “ems” olan bir makinede şifreniz kxyzzye olacaktır.

Unutulmaması gereken önemli bir nokta da şifrelerin herhangi bir yere yazılmamasıdır. Sebep oldukça basittir: Eğer şifrenizi bir yere yazarsanız, birisi onu bulabilir ve bilgisayarınıza kolaylıkla girebilir. Akılda tutulan bir şifre yazılan bir şifreden her zaman için daha iyidir. Örneğin şifresini cüzdanında bir yerde saklayan bir kişi cüzdanını çaldırdığında cüzdanı çalan kişi kolaylıkla bilgisayara girebilir.

Eğer ki illa şifrenizi yazmanız gerekiyorsa bazı şeylere dikkat edilmelidir:


Şifreyi bir yere yazdığınızda onun şifre olduğunu yazmayın.
Aynı kağıt parçasına hesap ismini , network ismini veya bilgisayarın numarasını yazmayın.
Şifreyi terminalin, klavyenin veya bilgisayarın herhangi bir parçasına iliştirmeyin.
Şifreyi direk yazmayın, onun yerine diğer karakterlerle veya bu karakterleri sizin kolayca hatırlayabileceğiniz bir şekilde karıştırarak yazınız.


Şifre yazarken sakınılacak bir takım şeyler:


Şifreyi düzenleme yapmadan online olarak kaydetmeyiniz. (dosyaya, veri tabanına veya e-mail mesajına)
Asla bir şifreyi başka bir kullanıcıya email ile göndermeyiniz. Örneğin birisi sistemde text dosyalarında ve email mesajlarında “şifre” kelimesini aratarak şifreye erişebilir.
Login şifreniz asla uygulama programlarınızın şifresi olmasın. Mesela login şifreniz internete bağlanmak için kullandığınız şifreyle aynı olmasın. Bu uygulamalardaki şifreler bazı kişiler tarafında kontrol edilebilir ve yanlış kişilerin eline geçebilir.
Aynı şifreyi farklı organizasyonlar tarafından kullanılan farklı bilgisayarlarda kullanmayınız. Bir tanesi öğrenildiğinde bütün bilgisayarlara erişilebilir.


Bu son maddeyi uygulaması gerçekte oldukça zordur.

Kötü şifrelerin tehlikesini azaltmanın en etkili yolu geleneksel şifreleri kullanmamaktır. Onun yerine siteniz tek seferlik şifreleri kullanmanıza olanak sağlayan yazılım veya donanımları yükleyebilir. Tek seferlik şifreler sadece bir kere kullanılan şifrelerdir.

Bir kullanıcı olarak size şifrelerin bir listesi verilebilir. Makinenize her girişinizde bu şifrelerden bir tanesini kullanırsınız ve onu listeden silersiniz. Bir sonraki girişinizde başka bir şifreyi kullanırsınız. Veya size bir kart verilebilir ve her dakika bu karttaki numara değişir. Veya taşıyabileceğiniz küçük bir hesap makinesi verilebilir. Bilgisayara girmek istediğinizde size bir numara verecektir. Bu numarayı ve kimlik numaranızı hesap makinesine girdiğinizde bunun sonucunda çıkan numarayı bilgisayarınıza girmek için kullanabilirsiniz.

Tek seferlik şifrelerin kullanılması geleneksel şifrelerin güvenlik açığını biraz daha kapatmaktadır ama ek yazılım ve donanım gerektirmesi nedeniyle yaygın olarak kullanılmamaktadır.

Özetle;
Sisteminizi korumak için en temel ve önemli tavsiyeler şunlardır:

Mümkünse tek seferlik şifreler kullanın.

Değilse;

Her accountun ayrı bir şifresi olmasını sağlayın.
Her kullanıcının güçlü, iyi bir şifre seçmesini sağlayın.
Şifrenizi diğer kullanıcılara veya herhangi birine söylemeyiniz...
İmza:  
IP Artı rep ver Eksi rep ver
santua  
Daimi Üye
Daimi Üye
Simge
Üye Bilgileri
O Şimdi Asker

Kayıt Tarihi: 26-10-2006
Üye Numarası : 356
Mesajlar: 154
Rep Puan
Rep: 455


Alıntı santua Cevaplabullet Gönderim Zamanı: 15-11-2007 Saat 00:01
 tesekkurler
IP Artı rep ver Eksi rep ver
mehmettrky1  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 28-04-2011
Üye Numarası : 14082
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı mehmettrky1 Cevaplabullet Gönderim Zamanı: 29-04-2011 Saat 09:17

tşk



Düzenleyen mehmettrky1 - 29-04-2011 Saat 09:18
IP Artı rep ver Eksi rep ver
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Kapalı Forumda Anketlerde Oy Kullanma
Bilgi için


| ReklamKale Kapı | Radyo & TV  |  

Bize Yazın - Bilgineferi.com- Başa Dön

Bilgineferi.com



Bu Sayfa 0.141 Saniyede Yüklendi.