-
David Lucas
BEN OROSPUYUM !
Umarım Hoşunuza Giden Bir Konudur.
Bu başlık altında nasıl güçlü şifreleme yapacağınızı anlatacağım. Şifrenizin şu anda berbat olup olmadığını merak ediyor olabilirsiniz. Berbat veya yetersiz parola derken, kaba bir kuvvet uygulaması veya sözlük saldırısı bu parolaları kolayca kırabilir. Şifrelerinize karşı saldırı türleriyle başlayacağız.
Bu başlık altında nasıl güçlü şifreleme yapacağınızı anlatacağım. Şifrenizin şu anda berbat olup olmadığını merak ediyor olabilirsiniz. Berbat veya yetersiz parola derken, kaba bir kuvvet uygulaması veya sözlük saldırısı bu parolaları kolayca kırabilir. Şifrelerinize karşı saldırı türleriyle başlayacağız.
View hidden content is available for registered users!
1.) Brute Force - Her olası karakter kombinasyonu denemek (aaa, aaA, aAA, AAA, aab…)
2.) Dictionary - Bir metin dosyasından (sözlük) şifreler girin. Örnek: Common_Passwords.txt
3.) Hybrid - Sözlük yaklaşımının bir varyasyonu, ancak alternatif karakter durumları, karakterlerin ("A" yerine "@" yerine) yer değiştirmesi, klavye kalıpları ("1QAZ" vb.) gibi yaygın kullanıcı uygulamalarının muhasebeleştirilmesi. Daha uzun yapmak için parolaları ikiye katlamak veya temel bir parola ("kılıç balığı, vb." yerine "2swordfish") için artımlı ön ek / son ek sayıları ekleme örneği: M @ ry_Brunst3r
4.) Shoulder Hacking - Kullanıcı adı, şifre veya spesifik bilgiler yazılırken ya da erişim kısıtlı sistemlere erişilirken kullanıcının izlenmesi
Artık saldırı türlerini öğrendik. Şimdi onlardan da sıyrılmayı tartışacağız.
İyi Bir Şifre Oluşturma
1.) Bugünün standart şifreleri yaklaşık dokuz karakter uzunluğunda. Birisi dokuz karakter uzunluğunda bir parola saldırmaya karar verdiyse, dokuz karakter uzunluğunda bir parola da yaklaşık bir milyar farklı kombinasyon olduğu için onu çözmek çok zaman alır. Bu şekilde düşünün; Ne kadar çok karakter olursa saldırgan için çözmek o kadar zordur.
2.) Basit ve kolay bir şifre, genellikle sayı içermez. Tahmin edilmesi zor bir şifre istiyorsanız, en az dört sayı ekleyin.
3.) Sözlük saldırıları (yukarıda anlatıldığı üzere) bir metin dosyasından kelimeler alınır. Bu nedenle eğer şifreniz teorik olarak bir kelime değilse, kolayca kırılamaz. Bununla demek istediğim, şifreniz yok: John9209; gibi daha karmaşık ve okunamaz bir şey var: J0HN92ohnine
4.) İyi bir şifrenin bir karışımı olacaktır: Sayılar, Harfler, Parçalar, Küçük harf ve semboller. Örnek: J3Ff3ry-9209-IlLin0i5 (Jeffery-9209-Illinois)
5.) Popüler inanışın aksine, bir çok saldırı aslında sizin parolanızı tahmin etmemeyi içerir. Bu nedenle şifrelerini sanal ortamda kaydetmeyin. Aklınızda tutun. İlla ki yazmanız gerekiyorsa küçük bir kağıt parçasına yazın ve saklayın.
6.) Sosyal mühendislik saldırılarına karşı dikkatli olun. Bazı siteler en güvenli şifreleri sunar ve sizden şifre oluşturmanızı isteyebilir. Dikkat edin bu siteler bu tür avların birikimlerini kullanabilir.
7.) Birden fazla hesap için aynı şifreyi kullanmak çok tehlikelidir. Pratik olarak sorun arıyorsun. E-postanızı yaptığınız gibi, MySpace için aynı şifreyi kullandığınızı varsayalım. Saldırgan MySpace parolanızı kırıyorsa, daha sonra e-postanızı snoop edebilir ve bilgilerinizi kurcalayabilir.
8.) Masa üstünüzde şifrenizi kaydetmek cahilliktir. Şimdiye kadar parolanızı kırmaya çalışan biri olabilir ve bir güvenlik açığı aracılığıyla sisteminize erişebilirse, o zaman dosyaları hassas bilgiler için okuyabilir ve evet, bunu yapabilen akıllı programlar vardır.
Şifre oluştururken düşünmeniz gereken birkaç ipucu:
* Örnek veya genel olarak listelenen bir şifre kullanmayın.
* Yıllardır kullandığınız şifreyi kullanmayın.
* Yazdığınızı gördüğünüz bir şifre kullanmayın.
* Kişisel bilgileri içeren bir şifre kullanmayın (isimler, doğum günleri veya sizinle kolayca ilişkilendirilir tarihler vs).
* Bir sözlükte bulunabilecek kelimeleri veya kısaltmaları kullanmayın.
* Klavye desenlerini (qwerty) veya ardışık sayıları (12345) kullanmayın.
Böylece, size iyi düşünülmüş şifrelerin birkaç örneğini bırakıyorum. Bunları kullanmanızı tavsiye etmiyorum, sadece iyi bir şifre anlamanızı istiyorum.
[Ad] + [Doğum_Tarihi] + [Mevcut_Yıl] + [Baş_Harfler] + [Rastgele_Karakterler] + [Hayvanınızın_Adı]
Jeff-9309_BinaryGrady
Simple_Man-2009_JJF_9309-Sonunda!
2.) Dictionary - Bir metin dosyasından (sözlük) şifreler girin. Örnek: Common_Passwords.txt
3.) Hybrid - Sözlük yaklaşımının bir varyasyonu, ancak alternatif karakter durumları, karakterlerin ("A" yerine "@" yerine) yer değiştirmesi, klavye kalıpları ("1QAZ" vb.) gibi yaygın kullanıcı uygulamalarının muhasebeleştirilmesi. Daha uzun yapmak için parolaları ikiye katlamak veya temel bir parola ("kılıç balığı, vb." yerine "2swordfish") için artımlı ön ek / son ek sayıları ekleme örneği: M @ ry_Brunst3r
4.) Shoulder Hacking - Kullanıcı adı, şifre veya spesifik bilgiler yazılırken ya da erişim kısıtlı sistemlere erişilirken kullanıcının izlenmesi
Artık saldırı türlerini öğrendik. Şimdi onlardan da sıyrılmayı tartışacağız.
İyi Bir Şifre Oluşturma
1.) Bugünün standart şifreleri yaklaşık dokuz karakter uzunluğunda. Birisi dokuz karakter uzunluğunda bir parola saldırmaya karar verdiyse, dokuz karakter uzunluğunda bir parola da yaklaşık bir milyar farklı kombinasyon olduğu için onu çözmek çok zaman alır. Bu şekilde düşünün; Ne kadar çok karakter olursa saldırgan için çözmek o kadar zordur.
2.) Basit ve kolay bir şifre, genellikle sayı içermez. Tahmin edilmesi zor bir şifre istiyorsanız, en az dört sayı ekleyin.
3.) Sözlük saldırıları (yukarıda anlatıldığı üzere) bir metin dosyasından kelimeler alınır. Bu nedenle eğer şifreniz teorik olarak bir kelime değilse, kolayca kırılamaz. Bununla demek istediğim, şifreniz yok: John9209; gibi daha karmaşık ve okunamaz bir şey var: J0HN92ohnine
4.) İyi bir şifrenin bir karışımı olacaktır: Sayılar, Harfler, Parçalar, Küçük harf ve semboller. Örnek: J3Ff3ry-9209-IlLin0i5 (Jeffery-9209-Illinois)
5.) Popüler inanışın aksine, bir çok saldırı aslında sizin parolanızı tahmin etmemeyi içerir. Bu nedenle şifrelerini sanal ortamda kaydetmeyin. Aklınızda tutun. İlla ki yazmanız gerekiyorsa küçük bir kağıt parçasına yazın ve saklayın.
6.) Sosyal mühendislik saldırılarına karşı dikkatli olun. Bazı siteler en güvenli şifreleri sunar ve sizden şifre oluşturmanızı isteyebilir. Dikkat edin bu siteler bu tür avların birikimlerini kullanabilir.
7.) Birden fazla hesap için aynı şifreyi kullanmak çok tehlikelidir. Pratik olarak sorun arıyorsun. E-postanızı yaptığınız gibi, MySpace için aynı şifreyi kullandığınızı varsayalım. Saldırgan MySpace parolanızı kırıyorsa, daha sonra e-postanızı snoop edebilir ve bilgilerinizi kurcalayabilir.
8.) Masa üstünüzde şifrenizi kaydetmek cahilliktir. Şimdiye kadar parolanızı kırmaya çalışan biri olabilir ve bir güvenlik açığı aracılığıyla sisteminize erişebilirse, o zaman dosyaları hassas bilgiler için okuyabilir ve evet, bunu yapabilen akıllı programlar vardır.
Şifre oluştururken düşünmeniz gereken birkaç ipucu:
* Örnek veya genel olarak listelenen bir şifre kullanmayın.
* Yıllardır kullandığınız şifreyi kullanmayın.
* Yazdığınızı gördüğünüz bir şifre kullanmayın.
* Kişisel bilgileri içeren bir şifre kullanmayın (isimler, doğum günleri veya sizinle kolayca ilişkilendirilir tarihler vs).
* Bir sözlükte bulunabilecek kelimeleri veya kısaltmaları kullanmayın.
* Klavye desenlerini (qwerty) veya ardışık sayıları (12345) kullanmayın.
Böylece, size iyi düşünülmüş şifrelerin birkaç örneğini bırakıyorum. Bunları kullanmanızı tavsiye etmiyorum, sadece iyi bir şifre anlamanızı istiyorum.
[Ad] + [Doğum_Tarihi] + [Mevcut_Yıl] + [Baş_Harfler] + [Rastgele_Karakterler] + [Hayvanınızın_Adı]
Jeff-9309_BinaryGrady
Simple_Man-2009_JJF_9309-Sonunda!
