top of page
Ara

Şifreniz Ne Kadar Güvende?

  • Yazarın fotoğrafı: Metin Tiryaki
    Metin Tiryaki
  • 16 saat önce
  • 3 dakikada okunur

Şifreniz Anında Kırılıyor Olabilir

Her gün milyonlarca hesap siber saldırıya uğruyor. Ancak büyük çoğunluğumuz hâlâ zayıf şifreler kullanıyor: doğum tarihleri, basit kelimeler, ya da sadece rakamlardan oluşan kombinasyonlar. Peki bu şifreleri kırmak ne kadar sürüyor?

Siber güvenlik şirketi Hive Systems, 2023 yılında bu soruya kapsamlı bir veriyle yanıt verdi. Güncel bir bilgisayarın brute-force (kaba kuvvet) yöntemiyle farklı karmaşıklıktaki şifreleri kırma sürelerini hesapladılar. Sonuçlar hem şaşırtıcı hem de son derece öğretici.



Brute-Force Saldırısı Nedir?

Brute-force (kaba kuvvet) saldırısı, bir şifreyi bulmak için olası tüm kombinasyonları tek tek deneme yöntemidir. Modern bilgisayarlar saniyede milyarlarca kombinasyonu test edebildiğinden, kısa ve basit şifreler neredeyse anında kırılabilmektedir.


Bu araştırmada beş farklı şifre türü incelendi:

1.     Yalnızca rakamlar (123) — en zayıf

2.    Yalnızca küçük harfler (abc) — zayıf

3.    Büyük ve küçük harfler (AaBb) — orta

4.    Rakamlar + büyük/küçük harfler (1aA2) — güçlü

5.    Rakamlar + harfler + semboller (1aA2!@#) — en güçlü

 

Veriler: Kırılma Süreleri Tablosu

Aşağıdaki tablo, 4 ile 18 karakter arasındaki şifrelerin beş farklı karmaşıklık düzeyinde kırılma sürelerini göstermektedir. Kırmızı hücreler düşük güvenliği, yeşil hücreler yüksek güvenliği temsil etmektedirVerilerden 5 Kritik Bulgu


1. 11 karaktere kadar neredeyse her şifre risk altında

11 karakter ve altındaki şifreler, sembol içerse bile saatler ya da aylar içinde kırılabiliyor. Yalnızca rakamlardan oluşan 11 karakterli bir şifre ise "anında" kırılıyor. Bu, pek çok kullanıcının hâlâ kullandığı şifre uzunluklarının kritik tehlike bölgesinde olduğu anlamına geliyor.


2. Semboller eklemek süreyi dramatik biçimde artırıyor

Aynı uzunluktaki bir şifre için karşılaştırma çarpıcıdır: 12 karakterli yalnızca rakam içeren şifre 1 saniyede kırılırken, rakam+harf+sembol içeren 12 karakterli şifre 15.000 yıl dayanıyor. Sembol eklemek, güvenliği on binlerce kat artırabiliyor.


3. 14+ karakter gerçek güvenliğin başladığı nokta

Hive Systems'ın tavsiyesi nettir: iyi bir güvenlik için en az 14+ karakter kullanın. 14 karakterli, rakam+harf+sembol içeren bir şifrenin kırılma süresi 77 milyon yıla ulaşıyor. Pratikte bu, kırılması imkânsız demektir.


4. Yalnızca rakam kullananlar için sonuç değişmiyor

18 karaktere kadar yalnızca rakam kullananlar için en uzun süre 6 gündür. Yani ne kadar uzun olursa olsun, yalnızca rakamlardan oluşan şifreler asla yeterli güvenliği sağlayamıyor. PIN kodları ve sadece sayılardan oluşan şifreler ciddi risk taşıyor.


5. Karmaşıklık, uzunluktan daha belirleyici olabiliyor

8 karakterli sembol içeren şifre 6 saat dayanırken, 9 karakterli yalnızca küçük harften oluşan şifre yalnızca 1 dakikada kırılıyor. Bu, karmaşıklığın uzunluktan daha kritik olabileceğini gösteriyor — ikisini bir arada kullanmak ise en güçlü savunmayı sağlıyor.


Ne Yapmalısınız? 5 Pratik Öneri


  • En az 14 karakter kullanın

Araştırmanın en net tavsiyesi bu. 14 karakter ve üzeri, doğru kombinasyonla kırılması pratikte imkânsız hale geliyor.

  • Mutlaka sembol ekleyin

!, @, #, $, % gibi semboller şifrenizin direncini on binlerce kat artırıyor. Bu küçük dokunuş büyük fark yaratıyor.

  • Büyük ve küçük harf karıştırın

Yalnızca küçük harf kullanmak güvenliği ciddi ölçüde düşürüyor. Harf karıştırmak olası kombinasyon sayısını katlar.

  • Rakamları rastgele dağıtın

Doğum tarihi veya sıralı rakamlar (1234) yerine şifrenizin ortasına veya beklenmedik yerlerine rakam yerleştirin.

  • Şifre yöneticisi kullanın

Bu kadar karmaşık şifreleri akılda tutmak imkânsız. LastPass, Bitwarden veya 1Password gibi araçlar güçlü ve benzersiz şifreler oluşturup saklayabilir.


Sonuç


Siber güvenlik karmaşık bir konu gibi görünse de şifre güvenliği basit bir formüle dayanıyor: uzunluk + karmaşıklık = güvenlik. Veriler bunu tartışmasız biçimde ortaya koyuyor.


"Zaten kim benim hesabımı hackler?" düşüncesi artık geçerliliğini yitirdi. Otomatik saldırı botları, hedefe göre değil rastgele çalışıyor ve zayıf şifreleri saniyeler içinde buluyor. Şifrenizi güçlendirmek için en küçük çabayı harcamak, hesap güvenliğinizi katlayarak artırıyor.


Bugün attığınız tek bir adım — şifrenizi 14+ karakter ve sembol içerecek biçimde güncellemek — sizi potansiyel milyonlarca siber saldırıdan koruyabilir.


Kaynak ve Referans

Hive Systems Password Table 2023 · hivesystems.io/password

Bu veriler, güncel bir GPU kümesiyle gerçekleştirilen brute-force saldırısı varsayımına dayanmaktadır. Gerçek kırılma süreleri donanım gücüne ve saldırı yöntemine göre farklılık gösterebilir.

Yorumlar

bottom of page