Şifrelerimiz Çok Kolay

Türk Standartları Enstitüsü bünyesinde çalışan beyaz hacker Alper Başaran'ın açıklamasına göre Türk halkının kullandığı şifreler oldukça kolay. Ayrıca Alper Başaran "19" ile başlayan şifrelerin çok daha kolay şekilde kırıldığını da belirtti.

Bankaların müşterilerine sürekli doğum tarihlerinin şifre olarak kullanılmaması ikazının nedeninin bu tür şifrelerin kolay bulunabileceği olduğunu belirten Alper Başaran'ın açıklamaları şu şekilde;

"Şifrenizin doğum yılınız olduğunu bilirsem ve 30-35 yaşlarında olduğunuzu tahmin edersem 1980, 1981, 1982, 1983, 1984, 1985 olmak üzere en fazla beş tahminde pin kodunuza ulaşabilirim. Yaş aralığınızı tahmin etmeden bile 1900'den başlayarak 1999'a kadar olan sayıları deneyebilirim ve eğer pin kodunuz 19 ile başlayan bir sayıysa tahmin etmem oldukça kolaydır. Bizim için önemli olan ve sosyal medya hesaplarımız üzerinden ulaşılabilecek tarihleri pin kodu olarak kullanmamalıyız. Evlendiğimiz sene, mezuniyet yılımız, çocuğumuzun doğum yılı gibi tarihleri de kullanmak benzer riskler doğurabilir."

Ayırca Başaran'ın incelemelerine göre hackerların elinde bulunan kullanıcı bilgileri içinde en çok kullanılan şifreler sırasıyla; "123456",  "123456789", "password",  "12345678",  "qwerty" bu şekilde. Bu tür şifreler her ne kadar kolay aklınızda kalıcı şifreler olsa da, aynı zamanda oldukça kolay bulunabilecek şifreler.

Bu tür kolay şifrelerin kırılmasının bir saniyeden az olduğunu söyleyen Başaran;

"Yaptığımız sızma testlerinde de gördüğümüz kadarıyla herhangi bir sistemi kullananlara basit parola kullanma imkanı verilirse, insanlar genellikle bu kolaylıktan faydalanıyor. Basit parola olarak adlandırdığımız parolalar, sadece rakamdan veya sadece harften oluşan parolalar veya sözlükte bulunan bir kelimenin parola olarak kullanılmasıdır. Bunun önüne geçmek için sistemler çeşitli zor parola kurallarının uygulanmasını mecbur tutarlar. Bu kurallar genellikle her parolada en az bir büyük harf, bir rakam ve '+,!,&,?' gibi bir özel karakter bulunması yönündedir." şeklinde konuştu.

Bunun yanında mecburi olarak güçlü parola isteyen sistemlerin "en az bir harf, bir özel karakter ve bir de sayı" isteklerinin de her ne kadar doğru olsa da Türk kullanıcıların kolay şifre koymasını engelleyemediğini belirten Başaran; 

"Bunlar üzerinde yaptığımız incelemede gördük ki ilgili sistemin 'güçlü parola' kullanımını zorunlu tutan bir güvenlik mekanizması varmış ve her parolada en az bir harf ve bir özel karakter kullanılmasını mecbur tutmuş. Buna karşılık listede en sık karşılaştığımız parola '123456-a' idi. '-' ile özel karakter şartı ve 'a' ile en az bir harf şartı böylece yerine getirilmişti. İkinci sırada gördüğümüz parolalar ise isim ve yıldan oluşan, örneğin alper-1979 şeklinde oluşturulmuş parolalardı" ifadelerini kullandı.

KAYNAK:AA