2011'in "En Kötü" Şifreleri

Konusu 'Teknoloji Haberleri' forumundadır ve Balako tarafından 19 Ocak 2012 başlatılmıştır.

  1. Balako Well-Known Member


    2011 yılının "en kötü" şifreleri listeleri yayınlanmaya başladı.

    [​IMG]

    İki güvenlik devinin iki farklı yayınladığı iki farklı listeye göz atmadan önce, gelin güvenlik uzmanlarının "doğru şifre" için yaptıkları uyarıları hatırlayalım...

    Unutmayın; harfler ve numaralardan oluşan karmaşık şifreler bile (örneğin o yerine 0 kullanılan passw0rd) artık listelere girmeye başlıyor. abc123 aynı şekilde ve her iki listede de görülüyor.

    Geçen yıl, Imperva en iyi şifre için yapılması gerekenler listesi yayınladı. NASA tarafından, kullanıcılarının roket bilimi verilerini korumakta kullanmaları gereken şifreleri seçmelerinde yardım etmek için yayınlanan listede şu maddelere yer verlimişti:

    - Şifre en az 8 karakter içermelidir.

    - 4 farklı karakter tipi içermelidir-büyük harf, küçük harf, numaralar ve (! @#$%) gibi özel karakterler. Eğer sadece bir harf ya da özel karakter varsa, bu şifrenin başında ya da sonunda kullanılmamalı.

    - İsim, küfür ya da sözlükte bulunabilecek bir kelime olmamalı. İsminizin ya da e-posta adresinizin hiçbir kısmını içermemeli.

    Bu öneriyi dinleyecekseniz, tahmin edilmesi neredeyse imkansız olan bir şifreyi oluşturmanız gerekecek demektir, tabi eğer güvenlik gurusu Bruce Schneier'in hilesini denerseniz işler farklı: Bir cümleyi şifre haline getirin. Örneğin, "Artık benim de zafer kazanma dönemim geldi" yerine "abdZAFERkzg" şifresini kullanırsanız, 11 karakterden oluşan ve hiçbir sözlükte bulunamayan bir şifreniz olur.

    Bu şifreyi hatırlayamaz mısınız? Problem değil, şifrenizi hatırlatan bu cümleyi yazın ve cüzdanınıza koyun. Hatta daha iyisi, şifrenizi hatırlatacak olan bir ipucunu yazıp cüzdanınıza koyun. Her servis için farklı bir şifre kullanmaya çalışın, eğer yapamıyorsanız en azından bir şifre seti belirleyin ve setteki her şifreyi farklı siteler için kullanın.

    Gün gelecek ve belki biyometrik belki başka kimlik denetleme şemaları kullanacağız ve roket bilimi şifreleri kullanmamıza gerek kalmayacak. Fakat şu an şifrelere mecburuz, öyleyse olabilecek en iyi şifreyi seçmekte yarar var.

    İlk olarak SplashData'nın listesi:

    1. password
    2. 123456
    3.12345678
    4. qwerty
    5. abc123
    6. monkey
    7. 1234567
    8. letmein
    9. trustno1
    10. dragon

    Imperva'nın, geçen yıl hacklenen RockYou sitesinden çalınan 32 milyon şifreden oluşturduğu liste ise şu şekilde:

    1. 123456
    2. 12345
    3. 123456789
    4. Password
    5. iloveyou
    6. princess
    7. rockyou
    8. 1234567
    9. 12345678
    10. abc123
     



  2. oguzturk Administrator Staff Member

    Cogu insan sifrelerini unutmamak en icin 123456 vazgecilmezleri arasinda
     

Sayfayı Paylaş