Şifreler başa bela

10 Haziran 2012 Pazar  21:17

Cambridge Üniversitesi dünya çapında 70 milyon şifre ve parolayı analiz etmiş. En çok kullanılanı bulmuş. Gelmiş geçmiş en komplike(!) şifre: 123456. “Açıl susam açıl”ın global versiyonu. Hacker’lara “sebil”. Beşar Esad’ın e-mail şifresi de zekice: 12345. En sağlam şifreler Almanlar ile Korelilerde çıkmış. Güvenlik soruları ayrı bir âlem. Çoğu kolay bulunan cinsten. Mesela Paris Hilton’unki; köpeği Tinkerbell.

SIKI PASSWORD BULMAK BU KADAR MI ZOR
Babamın göbek adı Mustafa'ydı. Eş dost da pek bilmez. Parola unutmaya gizli soru yapmayı düşünmediğimden rahatça söylüyorum.
Fakat uzmanlar ısrarlı, "Güvenlik sorusu için en güvenli seçenek kedi - köpeğinizin adı değil, babanızın göbek adıdır" diye.
Geçenlerde bir hacker, ABD'de Cumhuriyetçi Parti'nin başkan adayı Mitt Romney'nin kişisel e-mail hesabına girdiğini iddia edince konu tartışmaya açıldı. Romney'nin güvenlik sorusu en sevdiği hayvanıydı, bulması da kolaydı.
İşte bu nedenle Carnegie Mellon Üniversitesi ve Microsoft araştırmacıları her türlü hesabı korumak için baba göbek adını öneriyor. Çünkü yıllar geçse de unutmazsın, internette bulması zordur, otomatik tahmin programları da kolay çıkaramaz.
Ancak bu güvenlik sorusu Romney için geçerli değil tabii. Babasının göbek adı belli: Wilcken. Bence bizim babalarımıza da uymaz. Ahmet, Mehmet, Mustafa'yı bulmak kolay. Kurtcebe, Orkun ve Orçun'a kadar varacak göbek adı da çıkmaz herhalde pederlerden.
Üç yıl önce bilgisayar uzmanları, AOL, Google, Microsoft ve Yahoo'nun mail servislerindeki güvenlik sorularını test etmiş, baba göbek adının iyi işlediğini tespit etmişlerdi. İlk telefon numarası, en sevdiğiniz öğretmen de iyi sonuç vermişti. Hayvan adı, doğum yeri, tuttuğun takıma gelince, sonuç berbat. Hesap sahiplerinin çevresindekilerin yüzde 40'ı cevabı biliyordu.
En sevdiğin şarkı, film de şu bakımdan sakıncalıydı; zevkler zaman içinde değiştiğinden, hesap sahibi cevabı unutabiliyordu.
Ayrıca hackerlar, hesap sahiplerinin nerede yaşadığını da rahatça çıkarabiliyor. Sosyal medya sayesinde.
Bu arada bazı e-mail sistemleri, güvenlik sorusu şekillendirmeyi kullanıcıya bıraktı. Ama onda da, sersemce sorular çıktı. "Kan grubum nedir?" gibi. Taş çatlasa beş tahminde, cevabı hazır.

GLOBAL ŞİFRE
Hesap şifrelerine gelince; Cambridge Üniversitesi'nin 70 milyon Yahoo kullanıcısını içeren analizinden çıkan akıllara zarar sonuca bakarsan, hacker'lık o kadar da zor değil. Çünkü global şifre: 123456.
Tabii bu ahmaklık dalgası içinde daha akıllı çıkanlar da var. Parola bulma bahsinde en sağlamcılar Almanlar ile Koreliler. Onların şifreleri daha karmaşık, kırması daha zor. Bir de 55 yaş üstünün gençlere göre daha komplike şifreler bulduğu sonucu var araştırmada. Yani bu durumda en zor kırılası hesaplar 60'lık Alman ve Koreliler'de. Araştırmaya göre orta karar bir şifrenin bin kadar rastgele denemede kırılması mümkün. Sağlam bir şifre oluşturulması için telefon numarası gibi kolay hatırlanabilen 9 haneli karmaşık bir sayı bulmak en iyisi. Böylece şifre bin kat kuvvetleniyor.
Cambridge'den Joseph Bonneau araştırmayı yaparken kullanıcıların hesaplarına girmemiş tabii. Datalar 'hashing' denilen teknikle korumaya alınmış. Bonneau, en fazla Çinliler'in sayılarla şifre oluşturduğunu, Almanlar'ın ise diğer dillerde sık rastlanmayan uzun kelimelerle şifreleme yaptığını, en laçka şifrelerin de İtalya, Endonezya ve Vietnam'dan çıktığını tespit etmiş.
Şu dahiyane 123456'nın yanı sıra "password1" ve ardışıkları da oralardan çıkmış anladığım.
Bir de Suriye var. Devlet Başkanı Beşar Esad, geçen ocak ayında e-mail şifresi kırılınca alay konusu olmuştu. Çünkü müthiş kripto 12345'ten ibaretti.
Hadi ona oh olsun da Scarlett Johansson'un ne günahı vardı. Kızın e-mail hesabı hacklenince, eski kocası Ryan Reynolds için çektiği özel fotoğrafları da ortalığa düştü. Scarlett de güvenlik sorusu kurbanı olmuştu. Christopher Chaney adlı hacker'ın dadandığı, Christina Aguilera'dan Mila Kunis'e diğer ünlüler gibi.
FBI'ın "Hackerazzi" kod adlı operasyonla yakaladığı Chaney şimdi 60 yıl hapis cezası istemiyle yargılanıyor. Suçunu kabul ettiği için anlaşma yapıp 2.2 milyon dolar ödeyerek kurtulma ihtimali de var!

Gizli soru kurbanı
Scarlett Johansso'un e-mail hesabı güvenlik sorusuyla kırılınca, çıplak fotoğrafları internete düşmüştü.



Sayfa Adresi: http://byturco.com/haber/Sifreler-basa-bela/369357