Bilgisayar ve Yazılım

Şifre Oluşturma ve Kırmanın Ardındaki Matematik

İnternet, mesafelere veya cihaz türüne bakılmaksızın, birden fazla bilgisayarı birbirine bağlamanın ve aralarında köprü kurmanın bir yolu olarak hayatımıza giriş yaptı. Devamında farklı ağların iletişim kurmasına ve veri paylaşmasına olanak tanıyan ortak bir internet dili formüle edildi. Ancak internet tamamen güvenli bir ortam değildir. Bu nedenle kişisel işlemler yapmamız gerektiğinde şifreler oluşturmamız ve güvenli giriş yapmamız gerekebilir. Bunun için web siteleri, kendilerine ilk eriştiğinizde güçlü bir şifre oluşturmanızı ister. Ancak bir sorun var. Bilgisayarlar güçlendikçe, şifreleri kırmak da giderek kolaylaşıyor. Bu nedenle, şifrenize farklı karakter türleri eklemeniz önerilir. Güçlü bir şifre oluştururken büyük harf (A), küçük harf (m), sayı (7), özel karakter (_, #, &,%, /) kullanmanız ve minimum ( 8-15) karakterden oluşan bir şifre belirlemeniz istenir.

Uzun şifreler bazen sinir bozucu olsa da aslında bu bizim güvenliğimiz içindir.

Kolay Şifre ve Zor Şifre Oluşturma Farkı Nedir?

Sadece küçük harflerden oluşan, altı karakter uzunluğundaki şifreleri ele alalım. Şifre oluşturulurken genellikle sadece İngiliz alfabesindeki 26 harf kullanıldığı ve her bir karakter bu 26 harften herhangi biri olabileceği için 26.26.26.26.26.26 = 266 = 308 915 776 farklı şifre olabilir. Şimdi de sadece küçük harfler değil, büyük harfler, rakamlar ve on ayrı sembol (örneğin, !, @, #, $, %, ^, &, , /, ve =) içeren on iki karakter uzunluğundaki şifreleri ele alalım. Her bir karakter için 26+26+10+10 = 72 ayrı ihtimal vardır. (26 Büyük harf, 26 küçük harf). Dolayısıyla muhtemel tüm şifrelerin sayısı 7212 =19 408 409 961 765 342 806 016 dir. Bu ilk yaptığımız hesaptan yaklaşık 62 trilyon daha fazladır. 

26 karakterle oluşturulan 6 karakter uzunluğundaki şifreleri kırmak hiç de zor değildir. Ancak ikinci şifreyi kırabilecek bir bilgisayarın geliştirilmesi için daha uzun süre beklemek gerekecektir. Güvenliğimiz açısından doğru bir şifre hem uzun olmalı hem de çok çeşitli karakterler içermelidir.

Web Siteleri Şifre Gücünü Nasıl Anlayabilirler?

Öncelikle, web sitelerinin nasıl çalıştığını kısaca inceleyelim. Bir web sitesi, birbirine bağlı bir grup web sayfasından oluşur. Web sayfası, sizinle iletişim kurmak için metin, resimler, videolar, bağlantılar, etkileşimli alanlar ve düğmeler kullanır. Web sitesinin görsel ve işlevsel temsili (başlığın rengi, benzer yazıları nasıl önerdiği vb.) dijital kodlar tarafından (HTML, CSS, JavaScript, PHP, vb.) temsil edilir. Bir tarayıcıya bir web adresi girdiğinizde, tarayıcı web sitesini oluşturan kodları alır ve bu bilgiyi ekranınızda görüntüler. Yeni bir web sitesine girdiğinizde ve yeni şifre oluşturma sürecini başlattığınızda, web sayfasının siz kayıt düğmesine tıklayana kadar asla yeniden yüklenmeyeceğine dikkat edin. Bu esnada web sayfası, sunucuyla iletişim kurmadan şifrenizin gücünü kontrol eder. Bu, JavaScript adı verilen bir dilde yazılmış küçük bir kod tarafından yapılır.

Javascript Nedir ve Şifrenizi Nasıl Değerlendirir?

Javascript, HTML ve CSS ile birlikte world wide web’in üzerine inşa edildiği temel teknolojiyi oluşturan nesne yönelimli bir programlama dilidir. Web sitelerine etkileşim eklemek ve büyük ölçüde müşteriye dönük web sayfası davranışını yönetmek için kullanılır. Bir web sayfasında anında etkileşim için (örneğin, bir düğmeyi tıkladığınızda) Javascript, bir web sitesine erişmek için kullandığınız web tarayıcısında çalışır. Javascript, kullanıcıların veri gireceği alanları izlemek için programlanabilir. Yeni bir şifre belirleme durumunda, kullanıcıdan bir şifre oluşturmasını isteyen alan için yukarıda bahsettiğimiz güçlü koşullar (büyük harf, rakam girme gibi) eklenebilir. Programlanan komut dosyası, girişiniz için şifre alanını izler ve eklenmesi gereken karakterleri kontrol listesinden geçirir. Bunlardan herhangi birinin eksik olması durumunda da size bir hata mesajı görüntüler.

Ayrıca, şifrenizin karmaşıklığına bağlı olarak şifrenizin gücünü de ölçer. Ne kadar çeşitli karakter kullanırsanız, şifrenizi kırmak o kadar zor olur. Bu yöntem yaygın olarak kullanılmasına rağmen, birçok web sitesi kullanıcı erişimi için Tek Oturum Açma (SSO) sistemini tercih etmektedir. Tek kişilik oturum açma, bir kimlik doğrulama düzenidir. Kullanıcının bağımsız yazılım sistemlerinden herhangi birine tek bir kimlik ve parola ile oturum açmasına olanak tanır. Yani üçüncü taraf web sitelerinin kimlik doğrulama için Google, Facebook, Twitter vb. kullanıcı hesaplarını kullanmasını sağlar. Bu sayede de aklımızda tutmamız gereken şifre sayısı azalır. Ancak elbette bu noktada da bu sosyal medya hesaplarınızın şifrelerinin güvenli olduğundan emin olmanız gerekir. İnternet dünyası tuzaklarla doludur. Ancak bu yazıdan sonra şifrelerinizi kontrol etme ve gerekiyorsa güçlendirme gibi alacağınız basit önlemler sizleri bu tuzaklardan nispeten koruyacaktır.

Kaynaklar ve İleri Okumalar:

Matematiksel

Sibel Çağlar

7 yıl Kadıköy Anadolu Lisesinin devamında lisans eğitimimi Marmara Üniversitesi İng. Matematik öğretmenliği üzerine tamamladım. Devamında 20 yıl çeşitli özel eğitim kurumlarında matematik öğretmenliği ve eğitim koordinatörlüğü yaptım. 2015 yılında matematiksel.org web sitesini kurdum. Amacım bilime ilgiyi arttırmak, bilimin özellikle matematiğin zihin açıcı yönünü açığa koymaktı. Yolumuz daha uzun ve zorlu ancak en azından deniyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

İlgili Makaleler