Belki şifre kırma konusunu duymuşsunuzdur ancak bunun neyle ilgili olduğunu ve sizin için hangi riskleri teşkil ettiğini bilmiyor musunuz? O halde bu yazı tam size göre. Şifre kırmanın ne olduğunu ve en önemlisi şifrelerinizi mümkün olduğunca korumak için neler yapabileceğinizi çok yüksek düzeyde anlamanıza yardımcı olacaktır.
Kötü haberle başlayalım; belirli bir web sitesinin veya uygulamanın şifrenizi nasıl sakladığı üzerinde hiçbir etkiniz yoktur. Eğer bunu yapıyorlarsa, şifrelerinizi nasıl güvence altına aldıklarını nadiren bilirsiniz.
Bir web sitesi şifreleri güvenli olmayan bir şekilde saklıyorsa, şifreniz saldırıya uğradığında oldukça kolay bir şekilde geri alınabilir.
Parolalar veritabanında okunabilir veya geri döndürülebilir biçimde (şifrelenmiş) olabilir veya artık güvenli kabul edilmeyen bir algoritmayla hashlenmiş olabilir.*
İlk durumda bu önemsizdir, ancak ikinci durumda da şifreleriniz kırılabileceği için risk altındadır. Güvenli algoritmalarla bile şifreleriniz yeterince güçlü olmadığında bile kırılabilirler.
*Şifrelerin güvenli bir şekilde nasıl saklanması gerektiği hakkında daha fazla bilgi edinmek istiyorsanız bu blogu okuyun.
Şifre kırma nedir
Bu aslında şifrenizin şifrelenmiş bir temsili olan karmadır ve muhtemelen kırılabilir.
Hashing geri döndürülemez bir algoritmadır, bu yüzden dehashing diye bir şey yoktur.
İşte bu noktada crack devreye giriyor. Diyelim ki bir web sitesi bcrypt karma algoritmasını uyguluyor ve veritabanı saldırıya uğruyor. Parola karmalarından biri şuna benzer:
$2y$10$/3APyPj0wgOIP8KPORuFseguqahtL0IuoHPqebeXTIu5mqhENWkK.
Bir şifre karmasını kırmanın ne anlama geldiğini çok basitleştirilmiş bir şekilde açıklamak için bu özel karma örneğini kullanacağım. Verilerin sızdırıldığı şirket tarafından kullanılan aynı karma algoritması, hesaplanan karma, sızdırılan karma ile eşleşene kadar metin girişinden karmaları hesaplamak için kullanılır. Bu durumda karma değerine karşılık gelen düz metin şifresini bilirsiniz. Bu işlem tek bir karma için değil, çalınan veya sızdırılan karmaların tamamı için yapılır.
Bunun pek etkili olmadığını düşünebilirsiniz, ancak araştırmacılar ve ne yazık ki suçlular da saniyede milyarlarca karma hesaplamak için dev işlemci donanımları (çoğunlukla grafik kartları) kullanıyor. Aşağıdaki tweet gösterileri gibi, hesaplanabilen karma sayısı, kullanılan grafik kartlarının türüne ve karma algoritmalarına bağlıdır.
Şifre kırmaya karşı en iyi savunmanız
Şifrelerinizin yeterince güçlü olmadığı durumlarda kırılabileceğinden bahsetmiştim.
Peki bir şifreyi güçlü kılan şey nedir? İyi bir şifre yeterli olmalıdır uzun, rastgele Ve eşsiz. Bunun ne anlama geldiğine dair daha fazla ayrıntı istiyorsanız bu blog yazısını okumanızı öneririm.
Örneğin güçlü bir şifre buna benzer bir şeye benzeyebilir.
JM.2^Y7JPP]AKjn8ms}WJb=XsZ?@NDg
Bu 32 karakter uzun şifre gerçekten rastgele. Böyle bir şifreyi mevcut kırma yetenekleriyle kırmak neredeyse imkansızdır, ancak kim bilir, gelecekte bilgi işlem gücündeki artış nedeniyle mümkün olabilir.
Bu tür şifreler oluşturmak için bir şifre yöneticisi kullanıyorum, dolayısıyla daha uzun şifreler oluşturmamı hiçbir şey engellemiyor. Belirli bir web sitesi buna izin vermediği sürece, ne yazık ki bazen durum hala böyledir.
Bu şifre (şu anda) (kolayca) kırılamasa da, bir şifre kullanmanız önemlidir. eşsiz ve dolayısıyla her çevrimiçi hizmet için farklı şifre. Daha önce de söylediğimiz gibi, bir web sitesinin veya uygulamanın şifrenizi nasıl sakladığı konusunda hiçbir kontrolünüz yok. Güçlü şifrenizi güvenli bir karma algoritmasıyla saklamazsa ve onu başka bir hesap için yeniden kullanırsanız, saldırganlar yine de diğer hesaba erişim sağlayabilir!