parola güvenliği

Parola Güvenliği

Tarık Savaş Öpöztariksavasopoz@gmail.com

2013

123456password12345678

qwertyabc123

2014

123456password1234512345678qwerty

2015

123456password12345678qwerty12345

En Kötü Parola Oscarları

2015 Yılı Hackerların Güncel Fiyat Listeleri

Gmail, Hotmail ve Yahoo! e-posta hesaplarını hacklemek: 129 $

Kurumsal e-posta hesaplarını hacklemek: adres başına 500 $

1000 $ olan bir banka hesabının kullanıcı adı ve parola bilgileri: 40 $

Parolanın Karakter sayısı ve şekli

ISO 27001’e göre parolanız, en az;

8 karakterden,

bir büyük harf,

bir küçük harf,

bir rakam ve

bir özel karakterden oluşmalıdır.(Sr#$2^&)

Parolaların Tahmini Kırılma Süreleri

Parolaların tahmini kırılabilme süreleri şöyle;

Şifre: MuhteremÇözülme süresi: 9.08 dakika

Şifre: Muhterem8

Çözülme süresi: 1.59 günŞifre: Muhter$em8

Çözülme süresi: 19.24 yılŞifre: Muh50te$re8m

Çözülme süresi: 17,400,000 yıl

12

Parolanız Ne Kadar Güvenli?

https://password.kaspersky.com/tr/

süleymanallahbelanıversin2014 şifresi ne kadar güvenli

Parolanızı kimseyle paylaşmayın

Sosyal Mühendislik Yöntemleri

Yüz yüze Telefon E-posta Omuz sörfü vb.

İdareci İş arkadaşı Misafir Teknik eleman

Çabuk tahmin edilebilir olmamalı

TC KİMLİK

ADINIZ

SOYADINIZ

ANNE ADI

BABA ADI

DOĞUM TARİHİ

MEMLEKET

-Eşiniz-Çocuğunuz-Tuttuğunuz takım-Sporcu-Hayranı olduğunuz ünlü biri-Bunların tersten okunuşları-Sözlük kelimeleri-Klavye sıralamaları

Sosyal medya hesap bilgileriniz ve paylaşımlarınız

Parolanızı sık sık değiştirin

Otomatik şifre değiştirme,

E-posta, online bankacılık, online alışveriş,

Otomatik anımsatıcı,

Parolanız saldırganların eline geçmiş olabilir.

Şifre hatırlatma özelliği kullanılmamalı

Özellikle sizin için hassasiyet oranı yüksek parola girişlerinde beni anımsa, parolamı hatırla gibi özellikleri kullanmayın.

Her platform için farklı parola

Kullanıcılarının %55’i her hesap için aynı parolayı kullanıyor.

Bir parola kırılınca diğerleri çorap söküğü gibi geliyor.

2014 yılında aktif olan 4.93 milyon gmail kullanıcısının parolası çalındı. Sebebi farklıplatformlarda aynı parolalarınkullanılmasıydı.

Parola Yönetimi Yazılımı

Tek seçenek bu değil

LastPass

KeePass

1Password

gibi parola yönetimi yazılımları kullanabilirsiniz.

Antivirüs ve Lisanslı Yazılım Kullanın

Ücretsiz yazılımları bilindik download siteleri de dahil, kesinlikle kendi sitelerinden indirin.

Korsan yazılım demek zararlıyazılıma davetiye demektir.

Antivirüs yazılımlarınızı güncellemediğiniz de saldırganlar açıklıklarınızıdeğerlendirip bilgilerinize ulaşabilir.

Parola Ele Geçirilmesinde Kullanılan Yöntemler

Sosyal mühendislik (oltalama / phishing saldırıları)Doğum tarihi vb. bilgiler kullanılarak parola tahminiAğ üzerinden iletilen parolaların yakalanmasıParolayı yazılırken görmekKlavye hareketlerini kaydeden (keylogger) zararlılarıDijital olarak saklanan parolalarKaba kuvvet kullanarak tahminNot kağıdına veya deftere yazılan parolaların bulunmasıYaygın olarak kullanılan parolaların denemesi

İngiliz istihbarat örgütü GCHQ

Teşekkürler

Tarık Savaş Öpöztariksavasopoz@gmail.com