Günlük Hayatımızda Matematik

Şifre Oluşturma ve Kırmanın Ardındaki Matematik

İnternet, mesafelere veya cihaz türüne bakılmaksızın, birden fazla bilgisayarı birbirine bağlamanın ve aralarında köprü kurmanın bir yolu olarak hayatımıza giriş yaptı. Devamında farklı ağların iletişim kurmasına ve veri paylaşmasına olanak tanıyan ortak bir internet dili ortaya çıktı. Ancak bildiğiniz gibi internet tamamen güvenli bir ortam değildir. Bu nedenle kişisel işlemler yapmamız gerektiğinde şifre oluşturmamız ve güvenli giriş yapmamız gerekir.

Bunun için web siteleri, kendilerine ilk eriştiğinizde güçlü bir şifre oluşturmanızı ister. Ancak bir sorun var. Bilgisayarlar güçlendikçe, şifreleri kırmak da giderek kolaylaşıyor. Bu nedenle eskiden bir kaç haneli şifreler oluşturmak yeterli olurken günümüzde şifrelerimiz giderek daha da uzamaya başladı. Sonuçta şifrelere farklı karakter türleri eklemek saldırganların işini zorlaştırır.

Güçlü bir şifre oluştururken büyük harf (A), küçük harf (m), sayı (7), özel karakter (_, #, &,%, /) kullanmanız ve minimum ( 8-15) karakterden oluşan bir şifre belirlemeniz gerekir. Uzun şifreler bazen sinir bozucu olsa da aslında bu bizim güvenliğimiz içindir.

Kolay Şifre ve Zor Şifre Oluşturma Farkı Nedir?

Sadece küçük harflerden oluşan, altı karakter uzunluğundaki şifreleri ele alalım. Şifre oluşturulurken genellikle sadece İngiliz alfabesindeki 26 harf kullanılır. Bu nedenle 26.26.26.26.26.26 = 266 = 308 915 776 farklı şifre olabilir. Şimdi de sadece küçük harfler değil, büyük harfler, rakamlar ve on ayrı sembol (örneğin, !, @, #, $, %, ^, &, , /, ve =) içeren on iki karakter uzunluğundaki şifreleri ele alalım. Her bir karakter için 26+26+10+10 = 72 ayrı ihtimal vardır. (26 Büyük harf, 26 küçük harf). Dolayısıyla muhtemel tüm şifrelerin sayısı 7212 =19 408 409 961 765 342 806 016 dir. Bu ilk yaptığımız hesaptan yaklaşık 62 trilyon daha fazladır. 

26 karakterle oluşturulan 6 karakter uzunluğundaki şifreleri kırmak hiç de zor değildir. Ancak ikinci şifreyi kırabilecek bir bilgisayarın geliştirilmesi için daha zaman var gibi gözüküyor. Bu nedenle doğru bir şifre hem uzun olmalı hem de çok çeşitli karakterler içermelidir. Ancak buna rağmen bu konuda yeterince tedbirli olduğumuz söylenemez. Geçtiğimiz yıllarda yapılan bir çalışma bunu bizlere kanıtladı. Şimdi aşağıdaki şekle bakalım. Bu şekilde 4 haneli bir şifrenin tüm olası kombinasyonlarını kullanım sıklığına göre sıralıyor.

4 Rakamlı Şifre Oluşturmada Oldukça Kötüyüz

İnsanların bilgisayarları veya bankacılık PIN’leri için varsayılan olarak kötü şifreler kullandığını biliyoruz. Ancak burada şunu vurgulamalıyız, insanlar şifre seçme konusunda gerçekten çok kötüler. Emektar “1234” dünya üstündeki parolaların %10’una denk düşüyor. Bu, diğer 4.200 kombinasyonun toplamından daha fazla.

Grafikte 3,4 milyon PIN’den oluşan bir veri kümesi üzerinde çalışılmış. İlk iki rakam yatay eksende, son iki rakam dikey eksende bulunuyor. 45 derecelik köşegene dikkat ediniz. Bu köşegen üzerinde 1111,2222,3333 gibi şifreler yer alıyor. Bu görsel aslında bize şifre oluşturma alışkanlığımız konusunda hala önemli hatalar yaptığımızı söylüyor. Görselin analizini yapan şirketin bulguları şu şekilde.

  • Sadece 1234’e basarak dünyadaki PIN’lerin %10’undan fazlasını kırabilirsiniz. 1234, 0000 ve 1111 tüm parolaların yaklaşık %20’sine denk geliyor.
  • En sık kullanılan 20 parola, PIN’lerin %26,83’üne denk geliyor. Oysaki parolalar gelişigüzel seçilmiş olsa bu olasılık %0,2 olacaktı.
  • Herkes doğum gününü kullanıyor. 1900’le başlayan PIN’ler (1986, 1960, 1991 vb) çok moda. 2000’li yıllara ait tarihler de onu takip ediyor.
  • Kullanılan veri kümesinde en güvenli parola 8068. Bu 3,4 milyon PIN içinde sadece 25 defa yer alıyor.
  • Tüm PIN’lerin %17,8’i, 7878, 8181 gibi, birbirini tekrarlayan iki basamaktan oluşuyor.
  • 2580 göze rastgele bir PIN gibi görünüyor ama en sık kullanılan 22. parola. Bunun nedeni ise telefon tuş takımının ortadaki sırasını oluşturması.

Gördüğünüz gibi söz konusu olan güvenliğimiz olsa bile biz insanlar hala yeterince iyi değiliz. Bu nedenle web siteleri bizden sıklıkla şifrelerimizi güncellememizi veya daha zor şifreler oluşturmamızı istiyor.

Web Siteleri Şifre Gücünü Nasıl Anlayabilirler?

Öncelikle, web sitelerinin nasıl çalıştığını kısaca inceleyelim. Bir web sitesi, birbirine bağlı bir grup web sayfasından oluşur. Web sayfası, sizinle iletişim kurmak için metin, resimler, videolar, bağlantılar, etkileşimli alanlar ve düğmeler kullanır. Web sitesinin görsel ve işlevsel temsili (başlığın rengi, benzer yazıları nasıl önerdiği vb.) dijital kodlar tarafından (HTML, CSS, JavaScript, PHP, vb.) yapılır. Bir tarayıcıya bir web adresi girdiğinizde, tarayıcı web sitesini oluşturan kodları alır ve bu bilgiyi ekranınızda görüntüler.

Yeni bir web sitesine girdiğinizde ve yeni şifre oluşturma sürecini başlattığınızda, web sayfasının siz kayıt düğmesine tıklayana kadar asla yeniden yüklenmeyeceğine dikkat edin. Bu esnada web sayfası, sunucuyla iletişim kurmadan şifrenizin gücünü kontrol eder. Bunu, JavaScript adı verilen bir dilde yazılı küçük bir kod yapar.

Javascript Nedir ve Şifrenizi Nasıl Değerlendirir?

Javascript, HTML ve CSS ile birlikte world wide web’in üzerine inşa edildiği temel teknolojiyi oluşturan nesne yönelimli bir programlama dilidir. Web sitelerine etkileşim eklemek ve büyük ölçüde müşteriye dönük web sayfası davranışını yönetmek için kullanılır. Bir web sayfasında anında etkileşim için (örneğin, bir düğmeyi tıkladığınızda) Javascript, bir web sitesine erişmek için kullandığınız web tarayıcısında çalışır. Javascript, kullanıcıların veri gireceği alanları izlemek için programlanabilir.

Yeni bir şifre belirleme durumunda, kullanıcıdan bir şifre oluşturmasını isteyen alan için yukarıda bahsettiğimiz güçlü koşullar (büyük harf, rakam girme gibi) eklenir.. Programlanan komut dosyası, girişiniz için şifre alanını izler ve eklenmesi gereken karakterleri kontrol listesinden geçirir. Bunlardan herhangi birinin eksik olması durumunda da size bir hata mesajı görüntüler.

Ayrıca, şifrenizin karmaşıklığına bağlı olarak şifrenizin gücünü de ölçer. Ne kadar çeşitli karakter kullanırsanız, şifrenizi kırmak o kadar zor olur. Bu yöntem yaygın olarak kullanılmasına rağmen, birçok web sitesi kullanıcı erişimi için Tek Oturum Açma (SSO) sistemini tercih etmektedir. Tek kişilik oturum açma, bir kimlik doğrulama düzenidir. Kullanıcının bağımsız yazılım sistemlerinden herhangi birine tek bir kimlik ve parola ile oturum açmasına olanak tanır. Yani üçüncü taraf web sitelerinin kimlik doğrulama için Google, Facebook, Twitter vb. kullanıcı hesaplarını kullanmasını sağlar. Bu sayede de aklımızda tutmamız gereken şifre sayısı azalır.

Sonuç Olarak;

Ancak elbette bu noktada da bu sosyal medya hesaplarınızın şifrelerinin güvenli olduğundan emin olmanız gerekir. İnternet dünyası tuzaklarla doludur. Ancak şifrelerinizi kontrol etme ve gerekiyorsa güçlendirme gibi alacağınız basit önlemler sizleri bu tuzaklardan koruyacaktır.

Kaynaklar ve İleri Okumalar:

Matematiksel

Sibel Çağlar

Merhabalar. Matematik öğretmeni olarak başladığım hayatıma 2016 yılında kurduğum matematiksel.org web sitesinde içerikler üreterek devam ediyorum. Matematiğin aydınlık yüzünü paylaşıyorum. Amacım matematiğin hayattan kopuk olmadığını kanıtlamaktı. Devamında ekip arkadaşlarımın da dahil olması ile kocaman bir aile olduk. Amacımıza da kısmen ulaştık. Yolumuz daha uzun ama kesinlikle çok keyifli.
Başa dön tuşu