Şifre kombinasyonum güvenlik için yeterli mi?

  • Konuyu başlatan Konuyu başlatan Darth AMD
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 15
  • Görüntüleme Görüntüleme 401
  • Etiketler Etiketler
    şifre
YXEL dedi:
Kimse dediğiniz umarım bir yazılım değildir. Kamyon ifadesininden sonra sonuna tekeri ve güvenilir kabul ederek eklediğiniz sayıları denemesi 0.05 kadar sürebilir.
Genişletmek için tıkla...
Hocam benim şifrem hakkında ne düşünüyorsunuz?
 

Bir buyuk ve bir kucuk, rakam ve simgeden olusan 6 karakterli bir sifrenin brute force ile kirilabilmesi yillar alir tabi bu sifre ad-soyad-dogum tarihi gibi dogrudan sirali kisisel bilgiler icermiyorsa. 16 karakterli sifreyi bir yerde sakliyorsan buradaki verinin yine sizma ihtimali var. Hicbir yerde saklamayip bir not kagidina vs. yazdiysan neticede bunun da kaybolma ihtimali var. Aklinda tutabilmen zaten mumkun degil. Gereginden uzun ve sık degistirilen sifrelerin de unutulma ihtimali sebebiyle ekstra bir guvenlik zaafi oldugu bilinen bir gercek zaten. Kimse de oturup siradan bir insanin gmail sifresi icin aylarca brute force ile kirmayi denemez. Sacma sapan sitelere girmiyor veya linklere tiklamiyorsaniz 6-8 karakterli bir sifre sizi gayette guvende tutar. Bu sifrenin kayitli oldugu yerde bir sizinti varsa o zaman sifrenin karmasikliginin bir anlami yok zaten.
 

Yıllar falan almıyor en fazla 2 hafta sürer kırılması. Listeye bakarsan sayı, büyük harf küçük harf ve sembolden olusan sifrenin kırılması Max 2 hafta sürüyor ki bunlar şifre yöneticileri tarafından belli entropiye sahip şifrelere göre hesaplaniyor. Sizin olusturdugunuz kafanıza gore şifreler çok daha kısa sürede kirilacak. Şifremi bulut tabanlı bir şifre yöneticisinde sakliyorum yıllardır ve veritabanına sizilsa bile şifreli kasayı calamazlar. Günümüz koşullarında en güvenli saklama koşulları guvenilir şifre yöneticilerinde saklamaktir. Her site için ayrı şifre kullanın. Geçen gün burada aynı şifreyi 200 farklı yerde kullanan gördüm. Bir sitenin verisi sizdirilirsa o zaman diğerleri sıkıntıya girer evet ancak her birine farklı şifreler konulursa bir sıkıntı olmaz.

 
Son düzenleyen: Moderatör:

Burada 2 tane engel var. Birincisi herhangi bir hacker'in siradan bir kisinin hesabinda oturup 2 hafta brute force deneme yapma ihtimali, digeri ve aslinda daha buyuk olan engel ise birkac denemeden sonra hesaplara bloke gelmesi. Yoksa banka uygulamalarinda 4 adet rakam var sadece ama 3 denemeden sonra sifre girisi bloke oluyor hatta genelde bu tarz durumlarda SMS ya da mail geliyor. Hicbirisi olmasa 2FA var. Zaten 2FA acmayan, mehmet123 gibi siradan ve kolay tahmin edilebilir bir sifre koyan, ayni sifreyi 200 hesaba koyan adam da hacklensin ya hakkidir.
 
Sen genel konuştuğun için bunu attım. 6 karakterli bir şifrenin kırılması yıllar sürmüyor. Elbette sıradan bir insan için 2 hafta boyunca deneme yapmazlar ancak maddi gücü yerinde olan veya bilinen bir kişi için asla yeterli değildir. Zaten artık sıklıkla denk geldiğim minimum 8 karakter istiyor. Hatta bir tanesi 12 karakter istiyordu.
 
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

Microsoft hesabına giriş isteği sonrası şifre değiştirilmeli mi?
Mesaj
0
Görüntüleme
33
Cipher10101
O
Sitelerde sızıntı olmadığı sürece şifre yenilemek gerekli mi?
Mesaj
4
Görüntüleme
105
rtx2060
R
Bilgisayara girişte koyulan şifre kırılabilir mi?
Mesaj
6
Görüntüleme
173
SiberSasi
W
Neden şifre yöneticisi uzantısı kullanmamalısınız?
Mesaj
5
Görüntüleme
223
taha1901
T
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…