İnternet şifreniz kabusunuz olmasın!

Internet sifreniz kabusunuz olmasin!

ANKARA - Izmir Ekonomi Üniversitesi Bilgisayar Mühendisligi Bölümü Ögretim Görevlisi Ilker Korkmaz, Ege Üniversitesi Uluslararasi Bilgisayar Enstitüsü Ögretim Üyesi Prof. Dr. Mehmet Emin Dalkiliç ile birlikte hazirladiklari ''Türk Kullanicilarin Parola Seçimleri'' isimli arastirma sonuçlarina iliskin bilgi verdi.

Korkmaz, bilgisayar sistemlerindeki parolanin, sisteme baglanan kullanici kimliginin dogrulanmasi amaciyla kullanildigini animsatti.

Parola seçiminde, kullanicilarin genelde hatirlanmasi kolay ve kisa parolalar seçtiklerinin bilinen bir yöntem oldugunu belirten Korkmaz, bu tür parolalarin bilgisayar korsanlari için kolay hedef oldugunu ve tek bir ''zayif'' kullanici parolasinin bile tüm sistemin güvenligini tehlikeye düsürebildigini vurguladi.

Korkmaz, akademik çalismalarinda, güvenilir kaynaklardan elde ettikleri ve bir sistemde kullanilan 2 bin 564 gerçek Türkçe parolayi seçtiklerini ve çesitli yöntemlerle bilimsel veriler kullanilarak ''sifreleri kirmaya'' çalistiklarini anlatti.

Ilker Korkmaz, bu parolalarin gizlilik nedeniyle arastirma kapsami disinda hiçbir sekilde kullanilmadigini bildirdi.

Çalismanin ilk bir aylik sürecinde tüm parolalarin yüzde 30'una karsilik gelen 777'sinin tahmin edilebilir özellikte oldugunun belirlendigini ifade eden Korkmaz, denenen parolalarin yüzde 5'inin bes dakika içinde, yüzde 10'unun da ilk gün içinde tahmin edilebildigini kaydetti.

Korkmaz, çalisma sonucunda elde ettikleri verilere iliskin su bilgileri verdi: ''Kirilan 777 parolanin 564'ü sadece sayisal karakter içeriyor. Sadece rakam disinda hiçbir karakter kullanmadan parola seçen kullanici sayisi azimsanmayacak oranda. Ayrica, kirilan parolalarin büyük oraninin sadece rakamlardan olusmasi, bu tür parolalarin zayif oldugunu gösteriyor.

Kirilan parolalar arasinda sadece 32 parola, en az bir Türkçe alfabeye ait karakter içeriyor. 2 bin 564 Türk kullanicisi içinde yüzde 98'den daha fazlasi, parola seçiminde Türkçe karakter tercih etmiyor. Tümü sayilardan olusan parolalarin büyük orani, 3 karakterli sifrelerin tamami kirildi. Türk kullanicilarin parolalarinin yüzde 73'ünde en az 1 rakamsal karakter, yüzde 39'unda en az 1 büyük harf kullandigi ortaya çikti.''

IKI ÜÇ KARAKTERLI ISE...
Ilker Korkmaz, 2 ve 3 karakterden olusan tüm sifrelerin kirilabildigine isaret ederek, 4 karakterli parolalarin yüzde 96'sinin, 5 karakterlilerin yüzde 42'sinin, 6 karakterlilerin yüzde 31'inin, 7 karakterlilerin yüzde 4'ünün, 8 karakterlilerin yüzde 2'sinin kirilabildigini bildirdi.

Korkmaz, Türk kullanici parolalari üzerine bulgulara ulasilan çalisma sonuçlarinin Türk kullanici egilimleri olarak belirtilmis olsa da diger ülke kullanicilari için de genel olarak benzedigini kaydederek, ''Internet kullanicilarina akilda kolay kalabilecek ve ayni anda da karisik karakterli sifreleme yöntemlerini tavsiye ediyoruz'' dedi.

Dünya çapindaki bazi arastirmacilarin parola seçiminde çesitli öneriler getirdiklerini belirten Korkmaz, ''Arastirmacilar, kullanicinin kendilerini anlatan anlamli bir cümledeki kelimelerin ilk harflerini bir araya getirerek parola yapilabilecegini belirtiyor. Buna örnek olarak, 'Ben 3 yildir mühendislik egitimi aliyorum, memnunum' cümlesi gösterilebilir. Bu cümlenin bas harfleriyle olusturulan 'B3yMea,m' parolasindaki gibi; internet kullanicilarina, kolay hatirlanabilen ve ayni anda da zor kirilabilecek kendilerine ait cümlelerin bas harfleriyle sifreleme yapmalari önerilebilir'' dedi.

NE YAPMAK GEREKIYOR?
Korkmaz'in verdigi bilgiye göre, arastirma sonucunda belirlenen zayif parola nitelikleri söyle siralaniyor:

''Parola uzunlugunun 7 karakterden az olmasi, parolanin 'zayif' olarak nitelendirilmesine yetiyor. Karakterlerin tümünün rakamsal ya da alfabetik olmasi, sayisal karakterlerle sonlandirilmasi da zayif parolaya neden oluyor.

Parolanin uzunlugunun 7 karakterden büyük olsa da kullanici bilgisinin, parolada sözlüklerde yer alan bir kelimenin, özel bir ismin bulunmasi da zayif olmasina yetiyor.''

''Güçlü'' parola nitelikleri ise söyle siralaniyor: ''Parolanin içerdigi karakterlerde en az 1 rakam ve en az 1 büyük harf olacak sekilde, parolada hem sayisal, hem de alfabetik karakterler birlikte kullanilmali.

Parolada, en az 1 harf veya rakam olmayan noktalama isareti gibi özel bir karakter içermeli.

Kullanicilarin yalniz kendi alfabelerinde yer alan harflerden en az birini kullanmasi sifrenin kirilma olasiligini düsürüyor. (Türk kullanicilar için, 'ç,g,i,ö,s,ü' karakterleri gibi.)'' (aa)