2014 yılında ben şaka olarak 25.000 dogecoin satın aldı. 2021’de kısa bir süre için değeri 17.000 doların üzerindeydi. Sorun şu ki, şifreyi hatırlayamadım. Madeni paralarımı geri almaya kararlı olarak, beni çevrimiçi bilgisayar korsanlarına, şifrelerin ardındaki matematiğe ve pek çok hüsrana maruz bırakan bir yolculuğa çıktım.
Çoğu insanın unutulmuş binlerce kripto para birimi olmasa da, herkes dijital yaşamlarını yönetmek için şifrelere güvenir. Ve giderek daha fazla insan kripto satın aldıkça varlıklarını nasıl koruyabilirler? Dijital hesaplarınız için en iyi parolaları nasıl oluşturacağınızı ve kriptonuz varsa temel depolama takaslarınızın neler olduğunu anlamak için bir dizi uzmanla konuştuk. Hadi dalalım.
Kendi Kripto Cüzdanınızı Nasıl Hacklersiniz?
Kripto para kaybetmenin birkaç yaygın yolu vardır. Attığınız bir sabit diskte bir cüzdanınız olabilir. Borsanız hacklenebilir. Parolanızı kaybedebilir veya kişisel olarak saldırıya uğrayabilir ve jetonlarınızın çalınmasına neden olabilirsiniz. Benim gibi şifresini kaybedenler için bilgisayar korsanları aslında bir umut ışığı sunuyor. Cüzdanınızı hâlâ kontrol ediyorsanız, kendi cüzdanınızı hacklemeyi deneyebilir veya bunu yapacak birini bulabilirsiniz.
Bu yüzden, kripto cüzdanlarını kırmakla ünlü isimsiz bir bilgisayar korsanı olan Dave Bitcoin ile temasa geçtim. Sadece başarılı olursa ödenen standart yüzde 20’lik ücreti karşılığında cüzdana zorla girmeye yardım etmeyi kabul etti. Dave ve diğer bilgisayar korsanları çoğunlukla kaba kuvvet teknikleri kullanıyor. Temel olarak, sadece şifreleri tahmin ediyorlar – birçoğu.
Ayrıca Pywallet veya Jack the Ripper gibi uygulamalarla kendi cüzdanınızı hacklemeyi deneyebilirsiniz. Ama bunu kendim yapmak istemedim, bu yüzden Dave’e bir şifre olasılıkları listesi gönderdim ve o başladı.
Biraz bekledikten sonra Dave’den bir e-posta aldım. Dave bana e-postayla “Cüzdanınızda 100 milyardan fazla şifre denedim” dedi. Bu kadar akıl almaz miktarda denemenin madeni paralarımın kesinlikle geri kazanılacağı anlamına geldiğini varsaydım, ama ne yazık ki, sadece yüzeyi çizmiştik. Parola hacklenmedi ve madeni paralarım kayıp olarak kaldı. Ama nasıl?
Güçlü Parolaların Arkasındaki Matematik
Paroladaki her yeni rakam, onu kırmayı katlanarak zorlaştırır. Bir harf veya rakam olabilen tek haneli bir şifre düşünün. Parola büyük/küçük harfe duyarlıysa, 52 harf artı 10 rakam vardır. Çok güvenli değil. 62 kez deneyerek şifreyi kolayca tahmin edebilirsiniz. (A, a, B, b, C, c … vb.).
Şimdi iki haneli bir şifre yapın. Tahmin etmesi iki kat daha zor değil, tahmin etmesi 62 kat daha zor. Artık tahmin edilecek 3884 olası şifre var (AA, Aa, AB, vb.) Aynı kurallara sahip altı basamaklı bir şifre, özel karakterler kullanmadığımızı varsayarsak, yaklaşık 56 milyar olası permütasyona sahiptir. Bu kurallara sahip 20 karakterlik bir parolanın 62 üzeri 20 permütasyonları vardır: yani 704.423.425.546.998.022.968.330.264.616.370.176 olası parola. Bu, karşılaştırıldığında 100 milyarın oldukça küçük görünmesini sağlar.
Bu matematik benim için kötü bir haberdi çünkü birkaç satırlık bir şarkı sözü gibi uzun bir şifrem olduğundan oldukça eminim. Müzikle yüzleşmek hakkında konuşun.
Parola En İyi Uygulamaları
İster e-postanız ister kripto cüzdanınız için olsun, aynı zamanda akılda kalıcı olan güçlü bir parola oluşturmayı nasıl dengeleyebilirsiniz?
“Parola seçmek zordur,” diyor Dave, “Cüzdanınız için normalde kullanmayacağınız alışılmadık bir parola oluşturmak için zahmete girerseniz, bu sizin hatırlamanızı ve benim de yardım etmemizi oldukça zorlaştırır. Tutarlı kalıplar kullanırsanız parolanızı tahmin etmek daha kolaydır. Elbette bu güvenlik açısından kötü ve hesaplarınızı ele geçirmeye çalışan birinin işi daha kolay olacak.” Güvenliği akılda kalıcılıkla dengelemek, nihayetinde bireyin ihtiyaç ve tercihlerine bağlı olacak zor bir iştir.