Parola
Parola, bilgisayarda veya çevrimiçi hesaplarda oturum açmak için kullanılan gizli anahtarlardır.
- İlgili Terimler
Şifre: Gizli haberleşmeye yarayan işaretlerin tümü, kod. Gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakamlar.
Pin (Personal identification number): Kişisel Tanıtım Numarası 4 ya da 6 rakamlı kişisel tanıtma numarasından oluşur.
TAN (Transaction authentication number): Banka İşlemleri Denetim Numaraları: İnternet bankacılığında banka işlemlerini yapmak için tek sefer kullanılan parolalardır.
- En güvenli parolalar büyük küçük harf, rakam ve simgelerin birleşiminden oluşur. Harf, rakam ve simgelerin birleşiminden oluşan 16 haneli bir şifrenin çözülmesi neredeyse imkansızdır. Şirketler ya da programlar gibi üst düzey güvenliğe ihtiyaç duyulan ortamlarda şifre üreteçleri kullanılır. Bu üreteçler her kullanım için ayrı şifreler üretir. Güvenli bir şifre tahmin edilmez olmasının yanında hatırlanabilir olmalıdır. Kişisel kullanımlar için 8 haneli şifreler yeterli olmaktadır. Matematiksel olasılıklara göre rakam, büyük küçük harf ve sembollerden oluşan 8 haneli bir şifreyi normal bir bilgisayarın çözmesi 6 yıl alacaktır. Örneğin 2 işaretten oluşan bir parola olduğunu varsayalım. A’dan Z’ye bir harf, 0’dan 9’a kadar da bir rakam kullanılmışsa, bir bilgisayar üzerinde çalışan bir şifre kırıcı sistemin, bu şifreyi bulması birkaç saniye alır çünkü toplam olasılık 3844'tür.
Şifreyi çözmek için
uzunluk maksimum süre →(Klavyenin saniyede 1 Milyon kere tuşlandığı kabul edilirse)
3 haneli →yaklaşık 0,2 Saniye
5 haneli →yaklaşık 14 Dakika
58 haneli →yaklaşık 53252 Saat
510 haneli →yaklaşık 1179469 Hafta
512 haneli →yaklaşık 84168853 Yıl
515 haneli →yaklaşık 19 104 730 610 573 Yıl
- Parolaların tahmininde insan psikolojisi ve davranışları da hesaba katılmaktadır. Örneğin telefon numaraları, banka hesap numaraları, bir takım popüler sözcükler, e-posta, ev adreslerinden bölümler ya da kullanıcı adı öncelikli olarak denenir. Şifreye ulaşmak isteyen kişi ya da bilgisayar makine için kimin hesabına ulaşıldığı önemli değildir, herhangi bir kullanıcıdan sisteme girmek yeterlidir. Özellikle iş yerlerinde iş yerinin sistemine girilmesini engellemek için karmaşık parolalar üretilip kullanılmaktadır. Şifrelerin ayda bir değiştirilmesi ya da tek seferlik şifre üreteçlerinin kullanılması yaygındır.
Güvenli bir parola nasıl oluşturulur
- Parola uzunluğu: Parolalar 8 veya daha fazla karakterden oluşmalıdır; en uygunu, 14 karakter ve fazlasıdır.
- Harfler, sayılar ve simgelerin bir birleşimi kullanılmalıdır; parolada ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır.
- Parola sahibi tarafından anımsanması kolay, ancak başkaları tarafından tahmin edilmesi zor sözcük ve deyimler kullanılabilir.
- Bilgisayarların sözlük taramasıyla bulabileceği sözcüklerden kaçınılmalıdır.
- Film isimleri, ünlü sözler, doğum tarihleri kullanılmamalıdır.
- Farklı yerlere aynı parolaları vermekten kaçınılmalıdır.
- Örnek:
Bir alışveriş sitesinde parola oluşturma senaryosu olsun. O siteyi ya da alışverişi hatırlatacak bir cümle seçilebilir: "Ben Sabah Alışveriş Yaparken Okuldan Tanıdığım Eski Bir Arkadaşımı Gördüm". Bu sözcüklerin baş harflerini alındığında: BSAYOTEBAG şifresi oluşur. Bazı harfleri kendilerini anımsatacak sayılarla değiştirebiliriz: 3S4Y0TEBA6. Kimi büyük harfi de küçük harflerle değiştirebiliriz: 3S4y0tEbA6. Son olarak da tam ortasına bir sembol eklenebilir 3S4y0/tEbA6. Bu örnekte oluşan şifre tahmin edilmesi neredeyse imkansız olduğu halde, ilk başlanan cümle bilindikten sonra şifre sahibi tarafından tekrardan hatırlanması mümkündür.