Güvenli parolalar nasıl oluşturulur?
Parola nedir ve onu güvenli kılan nedir?
Şifreler
Parolalar kısıtlı bir alana erişimi doğrulayan bilgi parçalarıdır. Bunlara sahip olunması ve bilinmesi erişim yetkisini doğrular, bunlara sahip olmayan veya bilmeyenlerin erişimini engeller. Günümüzde bir parola, birlikte bir izni doğrulamak için gerekli bilgileri oluşturan bir dizi dilsel karakterden oluşmaktadır.
Parola güvenliği
Bir şifrenin güvenlik seviyesi, bir saldırganın şifreyi başarıyla kırmasının ne kadar zor olduğuna göre belirlenir. Parolanın kaynağı hakkında hiçbir bilginin olmadığı hayali bir uzayda, istatistiksel karmaşıklık parolanın güvenliğini belirler, uzunluk ve dilsel karmaşıklık ise güvenlik seviyesi ile doğru orantılıdır.
Ancak gerçek dünyada kaynak tanımlanabilir ve bu nedenle kaynak parametrelendirilebilirse bir parolanın belirlenmesi daha az karmaşık hale gelir. Bu, tercih, aile, renkler, önemli tarihler gibi kalıpların kullanımını tetikleyebilecek tüm ilişkilerin belirlenmesini veya aldatma yoluyla kaynaktan şifreyi belirleyen unsurları doğrudan elde etmeyi içerir.
Yukarıdaki değerlendirmelerden, bir parolanın güvenliğinin şu şekilde belirlendiği anlaşılmaktadır: kaynakla parametrelendirilebilir ilişkilerin olmaması ve parolanın **uzunluğu** ve dilsel karmaşıklığı. Bu hususlar bir parola oluşturucuyu, parola olarak kullanılmak üzere güvenli bilgi parçalarının üretilmesi için vazgeçilmez bir araç haline getirmektedir.
Parola oluşturucu kullanırken dikkat edilmesi gerekenler
PassGeni gibi küçük harfler, büyük harfler ve rakamlardan oluşan bir karakter kümesi kullanan bir oluşturucu ile bir parola oluştururken, kaba kuvvet saldırısıyla (olası her kombinasyonu deneyerek) kırmanın belli bir zaman alacağını unutmayın:
| Uzunluk | PassGeni sembolsüz | PassGeni sembollerle |
| 7 | 1 saat | 2+ gün |
| 8 | 20+ saat | 70+ gün |
| 9 | 100+ gün | 15+ yıl |
| 10 | 20+ yıl | 1800+ yıl |
| 11 | 1000+ yıl | 200 bin yıl |
| 12 | 100 bin yıl | 10 milyon yıl |
Önemli: Bu veriler, MD5 hash korumasıyla korunan kompromize edilmiş bir kaynak üzerinde birden fazla kombinasyonun ardışık ve paralel testlerine dayanmaktadır (önerilmez ve mevcut standartlara uygun değildir). Web sunucusunun kullanıcı arayüzü üzerinden doğrudan yapılan denemeleri yansıtmaz; bu arayüz, deneme sayısını sınırlayabilir, her deneme arasındaki süreyi artırabilir veya saldırıyı ve kaynağını önleyici tedbirler için kaydedebilir. Sadece parola karmaşıklığı ve uzunluğunun önemini vurgulamak için örnek niteliğindedir.
| Uzunluk | Cihazınızı kullanarak | Bitcoin ağının tam kapasitesini kullanarak |
Önemli: Bu veriler, SHA-256 hash korumasıyla korunan bir kaynaktan ardışık ve paralel olarak birden fazla kombinasyon denemeyi içeren bir kaba kuvvet saldırısını varsayar. Bitcoin ağı, SHA-256 algoritmasıyla hash fonksiyonlarını çalıştırmak için dünyadaki en büyük kapasiteye sahiptir; PassGeni tarafından oluşturulan 20 karakterlik bir şifreyi çözmek, Bitcoin ağının Dünya’da yaşamın tahmini varoluş süresinden daha uzun sürer.
Son olarak, şifre oluşturma önemli bir unsur olsa da, depolama ve kullanım zamanlaması da daha yüksek bir siber güvenlik düzeyi sağlamak için dikkate alınması gereken kritik faktörlerdir.