Password (Parola/Şifre) Nedir, Ne İşe Yarar?

Password (Parola/Şifre), bilgisayar sistemlerinde bazı kaynaklara erişimi kontrol etmek için gizli bilgileri kullanan bir kimlik doğrulama biçimidir.

Password (Parola/Şifre) Nedir, Ne İşe Yarar?

Password (Parola/Şifre) Nedir, Nasıl Oluşturulur?

Kullanıcıların belirlediği parolalar sadece kendilerine ait olduğu için erişime izin verilmeyen kişilerden gizli tutulmalıdır. Belirli bir hizmete erişmek isteyen kullanıcılar, ilgili hizmetin parolasını biliyorsa bilgilere erişim izni verilir, eğer gerekli bilgiler eşleşme sağlamazsa erişim izni reddedilir.

Parolaların kullanımı eski zamanlara dayanmaktadır. Bir yeri koruyan nöbetçiler, geçmek istedikleri parolayı talep ediyorlardı ve yalnızca şifreyi bilen kişilere giriş izni veriyorlardı.

Teknolojik çağda, parolalar genellikle korumalı bilgisayar işletim sistemlerine, cep telefonlarına, kablolu TV kutularına veya para çekme makinelerine erişimi kontrol etmek için kullanılır.

Bir kullanıcı, kullanıcı hesaplarına bağlanmak, sunuculardan e-postalara erişmek, veritabanlarına, web sayfalarına erişmek ve elektronik gazetelerde haber okumak gibi farklı amaçlar için parolalar kullanabilir.

Güvenlik

Bir hizmete tam erişim kontrolü için, dışarıdan birinin belirli kaynaklara erişimini önlemek için güvenlik sağlanması gerekir. Bir hizmet, bir şifre ile korunuyorsa, bu durumda yetkisiz kullanıcılara karşı güvenliğin artması sağlanır.

Online eğitim hizmeti sunan bir websitesi gibi bazı parola korumalı sistemler, kullanıcılar için çok az risk oluşturur veya hiç risk oluşturmaz. Bu durumda kullanıcıların online eğitim sunan websitesine erişebilmesi için bir e-postaya ve bir de parolaya ihtiyacı vardır.

Buradaki risk oranı, kullanıcının satın aldığı hizmete erişmesi için istenen bilgilerin başkaları tarafından ele geçirilebilme olasılığdır. Sonuç olarak, kullanıcının e-mail adresi kolayca bulunabilir olmasına rağmen parolası çok güçlü bir kombinasyondan oluşıyorsa güvenlik üst düzeye çıkarılmış olacaktır.

Önlemler

Bir parola sisteminin güvenliğinin sağlanması için birçok faktör incelenmelidir. Bir password korumalı bir sistemin güvenliği detaylı araştırmalar yapılacak şekilde tasarlanmalıdır.

Bir sistemin güvenliğini sağlamanın birçok yöntemi vardır, bunlardan ilki bir saldırganın parolayı tahmin etme olasılığıdır. Bir saldırganın tahmin yoluyla bir şifre belirleme girişimi, bir sistemin güvenliğini belirlemede önemli bir faktördür.

Bazı sistemler, password girişinin güvenliğini sağlamak için birkaç başarısız denemeden sonra sınırlama koymaktadır. Ayrıca, kurumsal bir firmanın özel verilerinin korunması için kullanıcılara doğum tarihi, akraba isimleri, evcil hayvan adları, araç plaka numaraları veya administrator, 12345, parola12345 gibi basit parolalar belirlememeleri için bir bilgilendirme sağlanması gerekir.

Ya da kullanıcıların unutulan bir parolayı hatırlayabilmesi için girilen ipucu metin girişleri yasaklanmalı veya engellenmelidir. İpucu olarak yazılan metinler, kullanıcıların parolalarını bulmakta en etkili yöntemlerden biri olabilir.

Bir saldırgan kullanıcının belirlediği ipucundan yola çıkarak parolaları yüksek bir hızda bulmaya çalışan bir yazılım ile password tahmin listelerini kullanarak, parolayı bulma sürecini hızlandırabilir.

Parolaları Depolama Yöntemleri

Bazı sistemler parolaları metin dosyaları olarak saklayabilir bu da bir saldırganın şifreleri içeren dosyaya erişimini kolaylaştırır ve tüm şifrelerin güvenliği ihlal edilir.

Bazı kullanıcılar farklı hesaplar için aynı parolayı kullanırsa, bir hesabın bilgileri ele geçirildiğinde kullanıcının diğer hesapları içinde bu bilgilerin kullanılması olası olacağından güvenlik ciddi derecede ihlal edilecektir.

En güvenli sistemler, kullanıcı parolalarını kriptografik koruma biçiminde saklayarak parolaya erişim, sisteme dahili erişim kazanmış bir casus için daha zor olacaktır.

Bir kullanıcı bu tür bir sistemde parolasını yazdığında, bu password için bir algoritma aracılığıyla bir eşdeğer karma üretilir ve elde edilen kod, saklanan değerle eşleşirse, kullanıcının erişimine izin verilir.

Parolanın şifrelenmiş metni, password ve kriptografik bir fonksiyon kullanılarak oluşturulur. Böylece saldırganların ortak parolalar için bir değerler listesi oluşturması engellenir. Bu yöntemde en yaygın kullanılan encryption (şifreleme) işlevleri MD5 ve SHA1’dir.

Parolayı depolayan sistem iyi tasarlandığında metni doğrudan bulmak için hesaplama yöntemleri mümkün değildir.

Bir saldırgan oluşturulan değerler listesine erişim kazanırsa, her sözcük için şifrelenmiş sonuçları karşılaştırmak için bir dizi mevcut araç kullanabilir ve olası şifrelerin uzun listeleri birçok dilde yaygın olarak mevcut olduğundan farklı varyasyonları deneyecektir.

Bu araçlar, farklı password saldırılara karşı gücünü varlıkları ile gösterir ve bir anahtar için bir işlevin türevsel kullanımı bu riski azaltabilir.

Gizli Dinleme Saldırıları

Parolalar, kimlik doğrulama sistemine veya kullanıcıya iletilirken gizli dinleme saldırılarına maruz kalabilir.

Password, kullanıcının erişim noktası ile veritabanı kontrol eden merkezi sistem arasında güvenli olmayan bir kablo bağlantısı üzerinden bir elektrik sinyali olarak taşınırsa, harici kablolama yöntemleriyle vasıtasıyla gizlice veri trafiği dinlenebilir.

Eğer password, İnternet üzerinden gönderilirse, erişim bilgilerini içeren bilgi paketlerini inceleyen saldırgan tarafından çok az tespit şansı ile şifreyi elde edebilir.

Kablolu modemler, DSL modemlere ve telefon bağlantılarına göre gizli dinlemeye karşı daha savunmasız olduğundan kablolama ve ağ donanımına göre gizli dinleme saldırılarına maruz kalabilirler.

Bu gibi saldırılar yüzünden İnternet üzerinden gönderilen şifrelerin ele geçirilme riski, birçok İnternet tarayıcısına entegre edilmiş bir taşıma güvenliği katmanı azaltılmıştır.

Web tarayıcılarında TLS aktif olduğunda kapalı bir kilit simgesi görüntülenir ve böylece bilgi aktarmanın daha güvenli olduğu varsayılır.

Şifre Yenileme Sistemleri

Bir sistem, bir kullanıcının mevcut parolasını unuttuğunda veya başkaları tarafından ele geçirilme olasılığından şüphelenmesi nedeniyle password değiştirme veya yenileme özelliğine sahip olmalıdır.

Bazı websiteleri bir kullanıcının parolasını web tarayıcısında depolayan hatırlama seçeneği içerir. Kullanıcı önemli verileri içeren bir hizmete erişim sağlaması sırasında girdiği kullanıcı adı ve password için beni hatırla seçeneğini aktif etmesiyle büyük bir güvenlik riski oluşturacaktır.

Bu sorunlardan kurtulmak için Identity Management Systems/Kimlik Yönetim Sistemleri, kaybolan parolaların yerine yenilerinin verilmesini otomatikleştirmek için kullanımı daha fazla kullanılmaktadır.

Bu sistemler ile kullanıcının kimliği, önceden tanımlanmış bazı soruları sorarak kullanıcıların vermiş olduğu cevaplar karşılaştırılarak doğrulanır.

Ek olarak, kullanıcıları şifrelerini sık sık değiştirmeye zorlamak, eski şifrelerin yanlış ellere geçmesine ve bundan yola çıkarak saldırganlar için tahmin süreçlerinin artmasına neden olacaktır.

Ayrıca, bu durum kullanıcıların mevcut parolalarını unutmalarına neden olur. Bu nedenle, kullanıcılar parolalarını görünür yerlere yazarlar veya önceki parolalarını yeniden kullanma eğiliminde olurlar.

Korumalı Bir Sistemin Sahip Olması Gereken Özellikleri

Password korumalı yazılım sistemlerinin veya hizmetlerin güvenliğini artırmak için aşağıdaki önlemler alınmalıdır.

  1. Sisteme erişim sırasında görüntü ekranında parolaların tekrar edilmemesinin önüne geçilmelidir.
  2. Yeterli uzunluktaki parolalara izin verilmesi sağlanmalıdır.
  3. Parolanın oluşturulurken özel karakterlere veya sayılara zorlanması sağlanmalıdır.
  4. Kullanıcıların bir süre işlem yapmadığında parolalarını yeniden girilmesi sağlanmalıdır.
  5. Önemli şifrelerin güvenliğini sağlamak için bir şifre politikası uygulanmalıdır.
  6. Parolaların rastgele bir düzenden atanması sağlanmalıdır.
  7. Klavye kullanımına alternatif olarak başka bir seçenek eklenmelidir.
  8. Parolaların değiştirilirken, daha önce kullanılan parolalara benzemediği veya içermediği denetlenmelidir.

Şifrelerin Bulunma Olasılığının Önüne Geçilmesi

Bilgisayar sistemlerinin üretiminde yapılan çalışmalar sonucunda kullanıcı tarafından seçilen şifrelerin yaklaşık %60’ının kolayca tahmin edilebildiğini ortaya çıkmıştır.

İnternet üzerinde kullanıcıların oluşturmuş olduğu önceden belirlenmiş şifrelerin bir listesi bulunabilir. Bundan dolayı bir kullanıcı keşfedilmesi kolay kişisel bir veriyi şifre olarak seçerse bir saldırgan tarafından kolayca bulunabilir.

Bireyler hakkındaki kişisel verilerin bir çoğu artık çevrimiçi platformlar da mevcuttur. Genellikle anketler yürüten bir sosyal hizmet uzmanı gibi davranan bir kişi tarafından kullanıcıların şifreleri elde edilebilir.

Güçlü Bir Parola Oluşturma Teknikleri

Zayıf bir password, çok kısa veya varsayılan sözcükler içeren özel adlarda, kullanıcı adının varyasyonlarına dayalı kelimelerde bulunabilecek bir dizi kelimede tahmin edilebilen metinlerdir.

Güçlü bir password yeterince uzun, rastgele olmalı, özel veya sayısal karakterler içermeli, ve sadece kullanıcı tarafından oluşturulmalıdır.

Password oluşturmanın en etkili yöntemi, yeterince rastgele karakter içermesidir, böylece bu tür parolalar hatırlanması en zor olanları olacaktır.

Bazı kullanıcılar, birden çok kelimenin baş harfleri olarak rastgele harfler içeren kelime öbekleri veya bileşik kelimeler içeren bir şifre belirleyebilir. Bu yüzden bir şifreyi daha akılda kalıcı hale getirmenin en iyi yolu rastgele harfler yerine rastgele sözcükler veya heceler kullanmaktır.

Hatırlanabilme Olasılığı

En güvenli şifreler uzun ve rastgele karakterlere sahiptir ve büyük ve küçük harfler içerirler. Fakat, kullanıcılar böyle bir şifre yapısını hatırlamakta zorluk çekebilirler.

Kullanıcılar parolayı hiçbir yere yazmamaları ve parolayı asla birden fazla hesap için kullanmamaları konusunda uyarılsalarda şifrelerini hatırlayabilmeleri için kendilerine ait bir kombinasyon oluştururlar. Ya da çok sayıda hesabın parolasını şifrelenmiş biçimde saklayan bilgisayar yazılımları kullanabilirler.

Diğer Güvenlik Önlemleri

   Tek Kullanımlık Şifreler

Yalnızca bir kez geçerli olan parolalara sahip olmak, olası saldırıların önüne geçerek güvenliği üst seviyeye çıkarır.

Tek seferlik şifreler bazı kullanıcılar için son derece sakıncalı olabilir, ancak kişisel çevrimiçi bankacılıkta yaygın olarak uygulanmaktadır.

   Güvenlik Sembolleri

Güvenlik sembolleri ile erişim kontrolü yapılaması tek kullanımlık şifrelere benzer ancak girilecek değer küçük bir ekranda görünür ve her dakika değişir.

   Erişim Kontrolü

Erişim kontrolleri ile sağlanan bir güvenlik yönteminde oluşturulan parolalar ezberlenemeyecek kadar büyük olduğundan bir bilgisayarda, bir flash bellekte veya hard disk gibi taşınabilir bir aygıtta saklanmalıdır.

   Biyometrik Kontrol

Biyometrik güvenlik kontrolünde kullanıcının yüz veya parmak izi özelliklerinin taranması gibi ek donanım kullanılır ve diğer yöntemlerden oldukça güvenlidir fakat maliyetli yüksek olabilir.

   İlgili Yazılar


SSH Doğrulama
PAP Protokolü
CHAP Protokolü
Antivirüs Nedir?
VPN Kullanımı

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: