Bilgisayar ve Yazılım

Şifre Oluşturma ve Kırmanın Ardındaki Matematik

İnternet, mesafelere veya cihaz türüne bakılmaksızın, birden fazla bilgisayarı birbirine bağlamanın ve aralarında köprü kurmanın bir yolu olarak hayatımıza giriş yaptı. Devamında farklı ağların iletişim kurmasına ve veri paylaşmasına olanak tanıyan ortak bir internet dili ortaya çıktı. Ancak bildiğiniz gibi internet tamamen güvenli bir ortam değildir. Bu nedenle kişisel işlemler yapmamız gerektiğinde şifreler oluşturmamız ve güvenli giriş yapmamız gerekir.

Bunun için web siteleri, kendilerine ilk eriştiğinizde güçlü bir şifre oluşturmanızı ister. Ancak bir sorun var. Bilgisayarlar güçlendikçe, şifreleri kırmak da giderek kolaylaşıyor. Bu nedenle, şifrelere farklı karakter türleri eklemek saldırganların işini zorlaştırır. Güçlü bir şifre oluştururken büyük harf (A), küçük harf (m), sayı (7), özel karakter (_, #, &,%, /) kullanmanız ve minimum ( 8-15) karakterden oluşan bir şifre belirlemeniz istenir.

Uzun şifreler bazen sinir bozucu olsa da aslında bu bizim güvenliğimiz içindir.

Kolay Şifre ve Zor Şifre Oluşturma Farkı Nedir?

Sadece küçük harflerden oluşan, altı karakter uzunluğundaki şifreleri ele alalım. Şifre oluşturulurken genellikle sadece İngiliz alfabesindeki 26 harf kullanıldığı ve her bir karakter bu 26 harften herhangi biri olabileceği için 26.26.26.26.26.26 = 266 = 308 915 776 farklı şifre olabilir. Şimdi de sadece küçük harfler değil, büyük harfler, rakamlar ve on ayrı sembol (örneğin, !, @, #, $, %, ^, &, , /, ve =) içeren on iki karakter uzunluğundaki şifreleri ele alalım. Her bir karakter için 26+26+10+10 = 72 ayrı ihtimal vardır. (26 Büyük harf, 26 küçük harf). Dolayısıyla muhtemel tüm şifrelerin sayısı 7212 =19 408 409 961 765 342 806 016 dir. Bu ilk yaptığımız hesaptan yaklaşık 62 trilyon daha fazladır. 

26 karakterle oluşturulan 6 karakter uzunluğundaki şifreleri kırmak hiç de zor değildir. Ancak ikinci şifreyi kırabilecek bir bilgisayarın geliştirilmesi için daha uzun süre beklemek gerekecek. Güvenliğimiz açısından doğru bir şifre hem uzun olmalı hem de çok çeşitli karakterler içermelidir.

Web Siteleri Şifre Gücünü Nasıl Anlayabilirler?

Öncelikle, web sitelerinin nasıl çalıştığını kısaca inceleyelim. Bir web sitesi, birbirine bağlı bir grup web sayfasından oluşur. Web sayfası, sizinle iletişim kurmak için metin, resimler, videolar, bağlantılar, etkileşimli alanlar ve düğmeler kullanır. Web sitesinin görsel ve işlevsel temsili (başlığın rengi, benzer yazıları nasıl önerdiği vb.) dijital kodlar tarafından (HTML, CSS, JavaScript, PHP, vb.) yapılır. Bir tarayıcıya bir web adresi girdiğinizde, tarayıcı web sitesini oluşturan kodları alır ve bu bilgiyi ekranınızda görüntüler.

Yeni bir web sitesine girdiğinizde ve yeni şifre oluşturma sürecini başlattığınızda, web sayfasının siz kayıt düğmesine tıklayana kadar asla yeniden yüklenmeyeceğine dikkat edin. Bu esnada web sayfası, sunucuyla iletişim kurmadan şifrenizin gücünü kontrol eder. Bunu, JavaScript adı verilen bir dilde yazılı küçük bir kod yapar.

Javascript Nedir ve Şifrenizi Nasıl Değerlendirir?

Javascript, HTML ve CSS ile birlikte world wide web’in üzerine inşa edildiği temel teknolojiyi oluşturan nesne yönelimli bir programlama dilidir. Web sitelerine etkileşim eklemek ve büyük ölçüde müşteriye dönük web sayfası davranışını yönetmek için kullanılır. Bir web sayfasında anında etkileşim için (örneğin, bir düğmeyi tıkladığınızda) Javascript, bir web sitesine erişmek için kullandığınız web tarayıcısında çalışır. Javascript, kullanıcıların veri gireceği alanları izlemek için programlanabilir.

Yeni bir şifre belirleme durumunda, kullanıcıdan bir şifre oluşturmasını isteyen alan için yukarıda bahsettiğimiz güçlü koşullar (büyük harf, rakam girme gibi) eklenebilir. Programlanan komut dosyası, girişiniz için şifre alanını izler ve eklenmesi gereken karakterleri kontrol listesinden geçirir. Bunlardan herhangi birinin eksik olması durumunda da size bir hata mesajı görüntüler.

Ayrıca, şifrenizin karmaşıklığına bağlı olarak şifrenizin gücünü de ölçer. Ne kadar çeşitli karakter kullanırsanız, şifrenizi kırmak o kadar zor olur. Bu yöntem yaygın olarak kullanılmasına rağmen, birçok web sitesi kullanıcı erişimi için Tek Oturum Açma (SSO) sistemini tercih etmektedir. Tek kişilik oturum açma, bir kimlik doğrulama düzenidir. Kullanıcının bağımsız yazılım sistemlerinden herhangi birine tek bir kimlik ve parola ile oturum açmasına olanak tanır. Yani üçüncü taraf web sitelerinin kimlik doğrulama için Google, Facebook, Twitter vb. kullanıcı hesaplarını kullanmasını sağlar. Bu sayede de aklımızda tutmamız gereken şifre sayısı azalır.

Ancak elbette bu noktada da bu sosyal medya hesaplarınızın şifrelerinin güvenli olduğundan emin olmanız gerekir. İnternet dünyası tuzaklarla doludur. Ancak şifrelerinizi kontrol etme ve gerekiyorsa güçlendirme gibi alacağınız basit önlemler sizleri bu tuzaklardan koruyacaktır.

Kaynaklar ve İleri Okumalar:

Matematiksel

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

İlgili Makaleler

Başa dön tuşu