parola güvenliği
TRANSCRIPT
Parola Güvenliği
Tarık Savaş Öpö[email protected]
2013
123456password12345678
qwertyabc123
2014
123456password1234512345678qwerty
2015
123456password12345678qwerty12345
En Kötü Parola Oscarları
2015 Yılı Hackerların Güncel Fiyat Listeleri
Gmail, Hotmail ve Yahoo! e-posta hesaplarını hacklemek: 129 $
Kurumsal e-posta hesaplarını hacklemek: adres başına 500 $
1000 $ olan bir banka hesabının kullanıcı adı ve parola bilgileri: 40 $
Parolanın Karakter sayısı ve şekli
ISO 27001’e göre parolanız, en az;
8 karakterden,
bir büyük harf,
bir küçük harf,
bir rakam ve
bir özel karakterden oluşmalıdır.(Sr#$2^&)
Parolaların Tahmini Kırılma Süreleri
Parolaların tahmini kırılabilme süreleri şöyle;
Şifre: MuhteremÇözülme süresi: 9.08 dakika
Şifre: Muhterem8
Çözülme süresi: 1.59 günŞifre: Muhter$em8
Çözülme süresi: 19.24 yılŞifre: Muh50te$re8m
Çözülme süresi: 17,400,000 yıl
12
Parolanız Ne Kadar Güvenli?
https://password.kaspersky.com/tr/
süleymanallahbelanıversin2014 şifresi ne kadar güvenli
Parolanızı kimseyle paylaşmayın
Sosyal Mühendislik Yöntemleri
Yüz yüze Telefon E-posta Omuz sörfü vb.
İdareci İş arkadaşı Misafir Teknik eleman
Çabuk tahmin edilebilir olmamalı
TC KİMLİK
ADINIZ
SOYADINIZ
ANNE ADI
BABA ADI
DOĞUM TARİHİ
MEMLEKET
-Eşiniz-Çocuğunuz-Tuttuğunuz takım-Sporcu-Hayranı olduğunuz ünlü biri-Bunların tersten okunuşları-Sözlük kelimeleri-Klavye sıralamaları
Sosyal medya hesap bilgileriniz ve paylaşımlarınız
Parolanızı sık sık değiştirin
Otomatik şifre değiştirme,
E-posta, online bankacılık, online alışveriş,
Otomatik anımsatıcı,
Parolanız saldırganların eline geçmiş olabilir.
Şifre hatırlatma özelliği kullanılmamalı
Özellikle sizin için hassasiyet oranı yüksek parola girişlerinde beni anımsa, parolamı hatırla gibi özellikleri kullanmayın.
Her platform için farklı parola
Kullanıcılarının %55’i her hesap için aynı parolayı kullanıyor.
Bir parola kırılınca diğerleri çorap söküğü gibi geliyor.
2014 yılında aktif olan 4.93 milyon gmail kullanıcısının parolası çalındı. Sebebi farklıplatformlarda aynı parolalarınkullanılmasıydı.
Parola Yönetimi Yazılımı
Tek seçenek bu değil
LastPass
KeePass
1Password
gibi parola yönetimi yazılımları kullanabilirsiniz.
Antivirüs ve Lisanslı Yazılım Kullanın
Ücretsiz yazılımları bilindik download siteleri de dahil, kesinlikle kendi sitelerinden indirin.
Korsan yazılım demek zararlıyazılıma davetiye demektir.
Antivirüs yazılımlarınızı güncellemediğiniz de saldırganlar açıklıklarınızıdeğerlendirip bilgilerinize ulaşabilir.
Parola Ele Geçirilmesinde Kullanılan Yöntemler
Sosyal mühendislik (oltalama / phishing saldırıları)Doğum tarihi vb. bilgiler kullanılarak parola tahminiAğ üzerinden iletilen parolaların yakalanmasıParolayı yazılırken görmekKlavye hareketlerini kaydeden (keylogger) zararlılarıDijital olarak saklanan parolalarKaba kuvvet kullanarak tahminNot kağıdına veya deftere yazılan parolaların bulunmasıYaygın olarak kullanılan parolaların denemesi
İngiliz istihbarat örgütü GCHQ
Teşekkürler
Tarık Savaş Öpö[email protected]