Şifre kombinasyonum güvenlik için yeterli mi?

  • Konuyu başlatan Konuyu başlatan Darth AMD
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 15
  • Görüntüleme Görüntüleme 192
  • Etiketler Etiketler
    şifre
Şifreleri oluştururken entropinin yüksek olması gerekir. Sıradan insanlar kendi oluşturduğu şifreler yerine bitwarden gibi şifre yöneticilerinin olusturdugu şifreyi kullanın ve ekstra karakter eklemeyin. Ayrıca 6 karakter günümüz için yetersiz. Önerilen 16 karakterdir.

Bir buyuk ve bir kucuk, rakam ve simgeden olusan 6 karakterli bir sifrenin brute force ile kirilabilmesi yillar alir tabi bu sifre ad-soyad-dogum tarihi gibi dogrudan sirali kisisel bilgiler icermiyorsa. 16 karakterli sifreyi bir yerde sakliyorsan buradaki verinin yine sizma ihtimali var. Hicbir yerde saklamayip bir not kagidina vs. yazdiysan neticede bunun da kaybolma ihtimali var. Aklinda tutabilmen zaten mumkun degil. Gereginden uzun ve sık degistirilen sifrelerin de unutulma ihtimali sebebiyle ekstra bir guvenlik zaafi oldugu bilinen bir gercek zaten. Kimse de oturup siradan bir insanin gmail sifresi icin aylarca brute force ile kirmayi denemez. Sacma sapan sitelere girmiyor veya linklere tiklamiyorsaniz 6-8 karakterli bir sifre sizi gayette guvende tutar. Bu sifrenin kayitli oldugu yerde bir sizinti varsa o zaman sifrenin karmasikliginin bir anlami yok zaten.
 
Bir buyuk ve bir kucuk, rakam ve simgeden olusan 6 karakterli bir sifrenin brute Force ile kirilabilmesi yillar alir tabii bu sifre ad-soyad-dogum tarihi gibi dogrudan sirali kisisel bilgiler icermiyorsa. 16 karakterli sifreyi bir yerde sakliyorsan buradaki verinin yine sizma ihtimali var. Hiçbir yerde saklamayip bir not kagidina vs. yazdiysan neticede bunun da kaybolma ihtimali var. Aklinda tutabilmen zaten mumkun degil. Gereginden uzun ve sık degistirilen sifrelerin de unutulma ihtimali sebebiyle ekstra bir guvenlik zaafi oldugu bilinen bir gercek zaten. Kimse de oturup siradan bir insanin Gmail sifresi icin aylarca brute Force ile kirmayi denemez. Saçma sapan sitelere girmiyor veya linklere tiklamiyorsaniz 6-8 karakterli bir sifre sizi gayet de guvende tutar. Bu sifrenin kayitli oldugu yerde bir sizinti varsa o zaman sifrenin karmasikliginin bir anlami yok zaten.

Yıllar falan almıyor en fazla 2 hafta sürer kırılması. Listeye bakarsan sayı, büyük harf küçük harf ve sembolden olusan sifrenin kırılması Max 2 hafta sürüyor ki bunlar şifre yöneticileri tarafından belli entropiye sahip şifrelere göre hesaplaniyor. Sizin olusturdugunuz kafanıza gore şifreler çok daha kısa sürede kirilacak. Şifremi bulut tabanlı bir şifre yöneticisinde sakliyorum yıllardır ve veritabanına sizilsa bile şifreli kasayı calamazlar. Günümüz koşullarında en güvenli saklama koşulları guvenilir şifre yöneticilerinde saklamaktir. Her site için ayrı şifre kullanın. Geçen gün burada aynı şifreyi 200 farklı yerde kullanan gördüm. Bir sitenin verisi sizdirilirsa o zaman diğerleri sıkıntıya girer evet ancak her birine farklı şifreler konulursa bir sıkıntı olmaz.

Screenshot_20250620_193336_Firefox.webp
 
Son düzenleyen: Moderatör:
Yıllar falan almıyor en fazla 2 hafta sürer kırılması. Listeye bakarsan sayı, büyük harf küçük harf ve sembolden olusan sifrenin kırılması Max 2 hafta sürüyor ki bunlar şifre yöneticileri tarafından belli entropiye sahip şifrelere göre hesaplaniyor. Sizin olusturdugunuz kafanıza gore şifreler çok daha kısa sürede kirilacak. Şifremi bulut tabanlı bir şifre yöneticisinde sakliyorum yıllardır ve veritabanına sizilsa bile şifreli kasayı calamazlar. Günümüz koşullarında en güvenli saklama koşulları guvenilir şifre yöneticilerinde saklamaktir. Her site için ayrı şifre kullanın. Geçen gün burada aynı şifreyi 200 farklı yerde kullanan gördüm. Bir sitenin verisi sizdirilirsa o zaman diğerleri sıkıntıya girer evet ancak her birine farklı şifreler konulursa bir sıkıntı olmaz.

Eki Görüntüle 156174

Burada 2 tane engel var. Birincisi herhangi bir hacker'in siradan bir kisinin hesabinda oturup 2 hafta brute force deneme yapma ihtimali, digeri ve aslinda daha buyuk olan engel ise birkac denemeden sonra hesaplara bloke gelmesi. Yoksa banka uygulamalarinda 4 adet rakam var sadece ama 3 denemeden sonra sifre girisi bloke oluyor hatta genelde bu tarz durumlarda SMS ya da mail geliyor. Hicbirisi olmasa 2FA var. Zaten 2FA acmayan, mehmet123 gibi siradan ve kolay tahmin edilebilir bir sifre koyan, ayni sifreyi 200 hesaba koyan adam da hacklensin ya hakkidir.
 
Burada 2 tane engel var. Birincisi herhangi bir hacker'in siradan bir kisinin hesabinda oturup 2 hafta brute force deneme yapma ihtimali, digeri ve aslinda daha buyuk olan engel ise birkac denemeden sonra hesaplara bloke gelmesi. Yoksa banka uygulamalarinda 4 adet rakam var sadece ama 3 denemeden sonra sifre girisi bloke oluyor hatta genelde bu tarz durumlarda SMS ya da mail geliyor. Hicbirisi olmasa 2FA var. Zaten 2FA acmayan, mehmet123 gibi siradan ve kolay tahmin edilebilir bir sifre koyan, ayni sifreyi 200 hesaba koyan adam da hacklensin ya hakkidir.
Sen genel konuştuğun için bunu attım. 6 karakterli bir şifrenin kırılması yıllar sürmüyor. Elbette sıradan bir insan için 2 hafta boyunca deneme yapmazlar ancak maddi gücü yerinde olan veya bilinen bir kişi için asla yeterli değildir. Zaten artık sıklıkla denk geldiğim minimum 8 karakter istiyor. Hatta bir tanesi 12 karakter istiyordu.
 

Yeni konular

Geri
Yukarı Alt