Şifre dediğimizde aklımıza ilk gelen şey nedir? Gizli olan bir şeyi korumak ve farklı kişilerin iznimiz olmadan erişimini önlemek. Bilgi Güvenliğinin hem “Gizlilik” hem “Bütünlük” hem de “Erişilebilirlik” konularını ilgilendirir. Bu yüzden şifreleme konusu bilgi güvenliği açısından çok büyük önem taşır.
***
İnsanlık her dönemde şifreleme konusuna önem vermiştir. Bu yüzden şifreleme çok eski tarihlere dayanır. Hatta o kadar eski ki M.Ö. 1500 yılında Mezopotamyalı ustaların çömlek tariflerini gizlemek için ürettikleri metinler olduğu biliniyor. Şifreleme veya kriptograf olarak da adlandırılan bu durumun tarihçesine bakıldığında ne zaman başladığı bilinmiyor ancak yazının bulunmasıyla beraber olduğu tahmin edilir.
***
Hepimiz yaşamışızdır. Küçükken kimse fark etmesin diye yazdığımız yazıların harf sıralarını değiştirirdik. Bunu bilen, yazıcı ve mesajı alan olurdu örneğin “A” harfi yerine “B”, “B” harfi yerine “C” gibi. Sıra değiştiği için farklı bir göz gördüğünde çok anlam ifade etmezdi ancak mesajı alan kişi bunu bildiği için şifreyi çözüp mesaj içeriğini anlayabiliyordu. Evet tanıdık gelen bu yöntem Roma döneminde Jül Sezar’ın komutanlarına mesaj göndermek için kullandığı bir yöntemdir.
***
Bu yöntemin izlerine farklı medeniyetlerde de rastlanmaktadır. Tabi ki istenildiği kadar etkin bir yöntem olmadığı için şifrenin kırılması kolay (Üzgünüm Bay Sezar.) bu yüzden hayatımıza bilgisayarlar ve elektronik cihazlar girdikçe şifreleme yöntemleri gelişmiş önce DSA şifreleme ve daha sonra RSA şifreleme türleri hayatımıza girmiştir. Günümüzde hala aktif olarak kullanılan RSA şifreleme modelini görüyoruz. Daha fazla teknik konuya girmeden yazımıza devam edelim.
***
Şifrelemenin bu kadar önemli olduğu yerde biz ne yapıyoruz? Durun tahmin edeyim tüm hesap şifrelerimizi aynı yapıyoruz. Yada tahmin edilebilir şifrelerle hesaplarımızı koruyoruz. Doğum tarihiniz, ailenizden birinin adı veya doğum tarihi, evcil bir hayvanınız varsa onun ismi, evlilik veya tanışma yıl dönümleri, tuttuğunuz takım isimleri veya kurulma yılları vb. aslında kişisel bilgilerimizi şifre olarak belirliyoruz (“Akıllı Telefon” kullandığınız için bunlara ulaşmak çokta zor değil) ve tüm hesaplarımızda da aynı şifreyi kullanıyoruz veya sıralı kombinasyonlar kullanıyoruz.
***
(12345678, qwert, şifre, password gibi sonra bakıyoruz ki hesaplarımız arkadaşlarımıza hediye çekleri dağıtıyor yada arkadaşlarımızdan yardım istiyor.)
***
İstatistiklere göre belirlemiş olduğumuz şifreler kırılması çok kolay eğer 4 karakterli sadece küçük harflerden oluşan bir şifre belirlerseniz sadece 1 saniyeden az sürede şifreniz kırılacaktır. Bunu 6 karakterli büyük, küçük harf ve rakamdan oluşturursanız 1 saat, kombinasyon içerisine sembol eklerseniz 11 saat, +1 sembol eklerseniz 6 hafta, 8 karakterli büyük-küçük harf, rakam ve sembol olursa 10 yıl, aynı şartlarda karakter uzunluğu 10 olursa 91.800 yılda çözülecektir şifreniz.
***
Bu yüzden şifre belirlerken en az 8 karakterli içerisinde büyük küçük harf, rakam ve semboller olan şifreler belirlemelisiniz. Yine kişisel bilgileri kullanabilirsiniz ancak bunları sembollerle güçlendirmelisiniz. Örnek verecek olursak ben adımı kullanacak olduğumu varsayalım “Mücahit Yaşar” bunu sembollerle ve rakamlarla güçlendirebilirim “M[c4h!t_Y45aR.” gibi. Bu şifrenin kırılması 14 karakterli olduğu için günümüz teknolojisinde 1.000.000 yıldan fazla sürecektir.
***
Hesaplarınızın güvende olduğunu anlamanın en önemli yolu hesap şifrelerimizin güvenliğinden ve ayrıştırılmasından geçer.
***
Bir sonraki yazım olan “Tekillik Zamanına Yolculuk” ta görüşmek dileğiyle hoşça kalın.
***
