• BIST 90.383
  • Altın 144,409
  • Dolar 3,6117
  • Euro 3,9021
  • İstanbul 9 °C
  • Ankara 3 °C
  • İzmir 7 °C
  • 18 MART ÇANAKKALE İNGİLİZ ZAFERİ Mİ?
  • 15 Temmuz'da FETÖ Darbesini İlk Haber Veren ve Milleti Meydanlara Çağıran Fatih Tezcan'a FETÖ'ye Hakaretten Dava!
  • Fatih Tezcan: Kadir Topbaş İntihar Etti!
  • 18 MART ÇANAKKALE İNGİLİZ ZAFERİ Mİ?
  • 15 Temmuz'da FETÖ Darbesini İlk Haber Veren ve Milleti Meydanlara Çağıran Fatih Tezcan'a FETÖ'ye Hakaretten Dava!
  • Fatih Tezcan: Kadir Topbaş İntihar Etti!

Şifreleriniz Nasıl Hack'leniyor!

Şifreleriniz Nasıl Hackleniyor!

 

 

 

 

 

 

Hem çok kolay hem de tek bir şifre mi kullanıyorsunuz? Öyle ise kişisel güvenliğiniz tehlikede! 

E-posta adresleri, Facebook, Twitter, MSN, LinkedIn, forumlar ve web siteleri derken en basit internet kullanıcısı bile bugün onlarca şifre oluşturmak zorunda. Her bir şifreyi hatırlamak ise büyük bir dert. Güvenlik uzmanlarının yaptıkları araştırmalara göre kullanıcılar her bir platform için ayrı ayrı şifre oluşturmak yerine tek bir şifreyi farklı platformlarda kullanmayı tercih ediyor. Bu şifre ise çoğu zaman başkaları tarafından kolayca tahmin ediliyor. İki yıl önce yaşanan bir olay bunun en büyük örneği oldu. 2009 yılının Aralık ayında 32 milyon üyeli rockyou.com sitesinin kullanıcı şifreleri bir hacker tarafından ele geçirildi ve şifreler bir web sitesinde yayınlandı.

Yayınlanan şifreleri analiz eden Imperva adlı güvenlik şirketi, birçok kişinin benzer şifreler kullandığını tespit etti ve bir liste hazırladı. En çok kullanılan şifrelerin sıralandığı listede ilk üç sıra 123456, 12345 ve 123456789 şeklindeki şifrelere aitti. Bu şifreleri kullanan kişi sayısı ise 450 bine yakındı.

Bir hacker şifrenizi nasıl ele geçirir?

Eğer doğum tarihi, doğum yeri, tuttuğunuz takım gibi kolay şifrelere sahipseniz kişisel bilgilerinizi bilen biri rahatlıkla hesabınızı ele geçirebilir. Bu, en basit şifre kırma yöntemidir. Bir diğer yöntem ise gizli soru cevabını tahmin etmektir. Eğer gizli soruya basit bir cevap verdiyseniz hesabınız kolaylıkla ele geçirilecektir.

Bir diğer teknik 'brute force attack' (kaba kuvvet saldırısı) adı verilen dijital saldırı yöntem. Bu yöntem ile kullanıcının şifresi bir program aracılığıyla tahmin edilmeye çalışılır. Programın içerisinde şifrelerde en çok kullanılan kelime ve rakamlardan oluşan bir sözlük var. Bu sözlük yardımıyla olabilecek tüm alternatifler deneniyor.

Hacker'ların başvurduğu bir başka yöntem ise 'keylogger' adı verilen özel bir programı kullanmak. Bu program klavyenizde bastığınız tüm tuşları bir dosyaya kaydeder ve bu dosya e-mail yoluyla hesabınızı çalmak isteyen kişiye gizlice yönlendirilir. Şifreleriniz de dahil olmak üzere yazdığınız her şey başkalarının eline geçer. Keylogger bilgisayara kolayca yüklenebilir ve çalıştığını fark etmek oldukça güçtür.

Trojan (truva atı) kullanmak da başvurulan diğer yöntemler arasında. Güvenli olduğunu sandığınız bir programı yükleyerek bilgisayarınızda farkında olmadan bir 'arka kapı' açmış olursunuz. Bilgisayarınızı ve şifrelerinizi ele geçirmek isteyen kişi bu 'arka kapı'dan girerek özel bilgilerinize ulaşabilir. Bir de kullanıcıların ilgi alanlarını ve zaaflarını kullanan 'sosyal mühendislik' yöntemiyle yapılan saldırılar var. Kişiye ilgi alanına göre bir e-mail gönderilir, e-maile tıklayan kişi trojanlı veya virüslü bir sayfaya yönlendirilip bazı programları yüklemesi istenir. Bir diğer yöntem ise kullanıcıyı tıpkı Facebook veya Hotmail gibi dizayn edilmiş sahte bir web sitesine yönlendirmek. Gerçek sitede olduğunu zannedip şifresini yazan kullanıcı kendi eliyle bilgilerini kaptırmış olur.

Kırılamayan şifre yöntemleri

Şifrenizin çalınmaması için yapılması gereken ilk şey güçlü bir şifre oluşturmak ve aynı şifreyi her yerde kullanmamaktır. Onlarca şifreyi akılda tutmak ise çok zor olacağından kendinize önce bir temel şifre oluşturup daha sonra kullandığınız servislere ayrı ayrı uyarlayabilirsiniz. Nasıl mı? Mesela adı Ahmet olan bir kişi adının sessiz harflerini, kendisi için anlamlı bir rakamı ve bir sembolü temel şifre olarak belirleyebilir. Örneğin:

HMT1990%

Bu şifrenin sonuna da şifreyi kullanacağı servisin duruma göre ilk iki veya üç harfini ekleyebilir. Diyelim ki bu bir Facebook şifresi olsun o zaman şifre şu hale gelecektir:

HMT1990%OOK

Bu örnekten yola çıkarak farklı kombinasyonlar denenebilir. Sevdiğiniz şarkının adının ilk harfleri, oturduğunuz semtin sesli harfleri veya harf yerine benzer rakamları kullanmak gibi.

Şüpheli linklere tıklamayın

Bunun için öncelikle yapmanız gereken, güncel antivirüs yazılımı kullanmak ve bilgisayarınızı başkalarının fiziksel erişiminden korumaktır. Kötü niyetli biri korumasız bir bilgisayara lokal olarak erişip virüs, trojan veya keylogger yükleyebilir. Bir başka önemli nokta ise şüphelendiğiniz linklere tıklamamak ve bilmediğiniz programları indirmemektir. Facebook'ta şüpheli uygulamaları da kesinlikle kullanmamalısınız.

 

 

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2006 Analiz Merkezi | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Haber Scripti: CM Bilişim