Şifre dediğimizde aklımıza ilk gelen şey nedir? Gizli olan bir şeyi korumak ve farklı kişilerin iznimiz olmadan erişimini önlemek… Şifre, bilgi güvenliğinin hem “Gizlilik” hem “Bütünlük” hem de “Erişebilirlik” konularını ilgilendirir. Bu sebeple şifreleme konusu bilgi güvenliği açısından çok büyük önem taşır.
Şifre Konusuna Tarihsel Olarak Bakalım
İnsanlık her dönemde şifreleme konusuna önem vermiştir. Bu yüzden şifreleme çok eski tarihlere dayanır. Hatta o kadar eski ki M.Ö 1500 yılında Mezopotamyalı ustaların çömlek tariflerini gizlemek için ürettikleri metinler olduğu biliniyor. Şifreleme veya kriptograf olarak da adlandırılan bu durumun tarihçesine bakıldığında ne zaman başladığı bilinmiyor. Ancak yazının bulunmasıyla beraber olduğu tahmin edilir.
Hepimiz yaşamışızdır. Küçükken kimse fark etmesin diye yazdığımız yazıların harf sıralarını değiştirirdik. Bunu bilen yazıcı ve mesajı alan olurdu. Örneğin “A” harfi yerine “B”, “B” harfi yerine “C” gibi… Sıra değiştiği için farklı bir göz gördüğünde çok anlam ifade etmezdi ancak mesajı alan kişi bunu bildiği için şifreyi çözüp mesaj içeriğini anlayabiliyordu.
Evet tanıdık gelen bu yöntem Roma Döneminde Jül Sezar’ın komutanlarına mesaj göndermek için kullandığı bir yöntemdir. Bu yöntemin izlerine farklı medeniyetlerde de rastlanmaktadır. Tabi ki istenildiği kadar etkin bir yöntem olmadığı için şifrenin kırılması kolay (Üzgünüm Bay Sezar). Bu yüzden hayatımıza bilgisayarla ve elektronik cihazlar girdikçe şifreleme yöntemleri gelişmiş, önce DSA şifreleme ve sonra RSA şifreleme kullanılmaya başlanmıştır. Günümüzde hala aktif olarak kullanılan RSA şifreleme modelini görüyoruz. Daha fazla teknik konuya girmeden yazımıza devam edelim.
Şifrelemenin bu kadar önemli olduğu yerde biz neler yapıyoruz? Durun tahmin edeyim: Tüm hesap şifrelerimizi aynı yapıyoruz. Ya da tahmin edilebilir şifrelerle hesaplarımızı koruyoruz. Doğum tarihiniz, ailenizden birinin adı, doğum tarihi, varsa evcil bir hayvanınız… Evlilik ya da tanışma yıl dönümleri, tuttuğunuz takım isimleri veya kurulma yılları vb. Aslında kişisel bilgilerimizi şifre olarak belirliyoruz. (“Akıllı Telefon” kullandığınız için bunlara ulaşmak çok da zor değil.) Maalesef tüm hesaplarımızda da aynı şifreyi kullanıyoruz veya sıralı kombinasyonlar kullanıyoruz. “12345678”, “qwert”, “şifre”, “password” şeklinde şifreler belirliyor sonra bakıyoruz ki hesaplarımız arkadaşlarımıza hediye çekleri dağıtıyor ya da arkadaşlarımızdan yardım istiyor.
İstatistiklere Göre Şifre Yapılarımız
İstatistiklere göre belirlemiş olduğumuz şifrelerin birçoğunun kırılması çok kolay. Eğer 4 karakterli sadece küçük harflerden oluşan şifre belirlerseniz sadece 1 saniyeden az sürede şifreniz kırılacaktır. Şifrenizi 6 karakterli büyük, küçük harf, ve rakamdan oluşturursanız 1 saat, kombinasyon içerisine sembol eklerseniz 11 saat, +1 sembol eklerseniz 6 hafta, 8 karakterli büyük-küçük harf, rakam ve sembol olursa 10 yıl, aynı şartlarda karakter uzunluğu 10 olursa 91.900 yılda çözülecektir şifreniz.
Şifre Belirlerken Nelere Dikkat Etmeliyiz?
Tüm bu sebeplerden dolayı şifre belirlerken en az 8 karakterli, içerisinden büyük harf, küçük harf, rakam ve sembollerden oluşan şifreler belirlemelisiniz. Yine kişisel bilgilerinizi kullanabilirsiniz ancak bunları sembollerle güçlendirmelisiniz. Örnek verecek olursak benim adımı kullandığım bir şifre varsayalım: “Mücahit Yaşar”. Bu şifreyi sembollerle ve rakamlarla şu şekilde güçlendirebilirim: “M[c4h!t_Y45aR”. Bu şifrenin kırılması 14 karakterli olduğu için günümüz teknolojisinde 1.000.000 yıldan fazla sürecektir.
Hesaplarınızın güvende olduğunu anlamanın en önemli yolu hesap şifrelerimizin güvenliğinden ve ayrıştırılmasından geçer.
Bir sonraki yazım olan “Tekillik Zamanına Yolculuk”ta görüşmek dileğiyle hoşça kalın.
Yazar: Bilişim Teknolojileri Yöneticisi Mücahit Yaşar
İletişim: mucahitysr@gmail.com
