Şifre Çalma Yöntemleri Nelerdir ?

Bu yazımzıda Hackerların en fazla kullandığı Şifre Çalma Yöntemleri ve Şifre güvenliğini sağlamak için gerekli önlemleri paylaşacağız.

Sosyal medya yada diğer size öel hesaplarda kullanmış olduğunuz şifreler hackerların eline kolayca geçebilir. Şifre Çalma Yöntemleri Nelerdir yazımızda hackerların şifreleri ele geçirme yöntemlerini ve şifre çaldırmadan korunma yollarını anlatacağız.  Böylelikle şifre çalmak isteyenlerin yöntemlerini öğrenmeniz sayesinde şifrelerinizi daha iyi koruyabilirsiniz.

Şifre Çalma Yöntemleri Nelerdir ?

Şifre çalmada kullanılan bazı temel yöntemler vardır. Bunlardan en çok kullanılan 5 tanesini aşağıda sıraladık.

1# Dictionary Attack – Sözlük Saldırısı Yöntemi

Çok kullanılan kelimelerden oluşan bir sözlükten çeşitli kombinasyonlarla şifre tahmin yöntemidir. Korunmak için basit kelimelerden oluşan şifreler kullanmamak gerekir.  Buradaki yazımızda en çok çalınan şifrelerden bahsetmiştik.

En çok kullanılan şifre çalma yöntemi olan Sözlük saldırılarından hesaplarınız için güçlü şifreler oluşturarak korunabilirsiniz. Hesaplarınız için Güçlü Şifre Nasıl Oluşturulur?  yazımızı bu konuda kesinlikle size öneriyoruz.

2# Brute Force Attack – Yüklenerek Saldırma Yöntemi

Brute Force saldırı yöntemi yukarıda bahsettiğimiz sözlük saldırısı yöntemi ile benzerlikler taşımaktadır. Bu yöntemde şifrelerin tahmini için karakterlerin her tür kombinasyonu denenir.

Genellikle alfanümerik karakterler (az ve 09) ile başlanır ve özel karakterlerle (@,!,?,$,vs) devam eder.Bu yöntemde mesela aa ile başlanır ve ab,ac … diye devam edilir.Daha sonra aaa,aac … şeklinde gider. Korunmak için farklı karakter kombinasyonları kullanarak, ekstra sembolleri de şifrenize dahil edin.

Şifre Çalma Yöntemleri Nelerdir ?

3# Phishing – Oltalama Yöntemi

PhishingPassword” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe’ye  yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir.

Phishing Saldırısında kurbanlara, onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilir, e-posta yoluyla kişilere ulaşılarak onlardan şifreleri ve kredi kartı bilgileri gibi hassas veriler alınmaya çalışılır.

Oltalama ile ilgili sitemizde harika bir konumuz var, bu konumuzda Oltalama Phishing Saldırısı Nedir, Nasıl Korunulur

gibi aklınıza gelebilecek her şeyi anlatmıştık. Yazıya dilerseniz buraya tıklayarak ulaşabilirsiniz.

4# Social Engineering – Sosyal Mühendislik Yöntemi

Sosyal mühendislik yöntemi Oltalama (Pnishing) yöntemine benzer. Ülkemizde sıklıkla gerçekleşen bu yöntemde dolandırıcılar, telefonla arayarak resmi ya da özel bir kuruluş adına aradıkları tarzında bilindik senaryolarla insanları dolandırmaya çalışırlar.

Bunun tek çözümü “farkındalıktır“. Bu konularda eğitimli olmak gerekir. Hiç kimseyle telefonda bilgi paylaşmamak, gelen e-postalara şüphe ile yaklaşmak gerekir. Emin olmadan cevap verilmemeli gerekirse telefon ile dönüş yapılmalıdır.

5# Rainbow Table – Gökkuşağı Tablosu Yöntemi

Bu saldırı tipi, mevcut şifrenin kriptolanmış versiyonunu kırmaya dönük olarak gerçekleştirilir. Yani bir şekilde elde edilen kullanıcı şifresi düz metin olarak değil de, kriptolanmış olarak saklanıyorsa sunucuda, işte bu kriptoyu kırarak şifrenin kendisine ulaşılmaya çalışılır. Kriptolanmış şifrelere ‘Hashed Password’ adı verilir. Örneğin şifreniz logmein ise, MD5 hash biçimi 8f4047e3233b39e4444e1aef240e80aa  şeklindedir.

Korunmak için Algoritma olarak SHA1 ya da MD5 hash kriptolama yöntemi kullanan sitelere üye olmamaya özen gösterin. Kısa şifre kullanmaya zorlayan, özel karakter kullanmanıza izin vermeyen sitelerden de uzak durun. Her zaman için uzun, karmaşık şifreler kullanın.

Bir yanıt yazın

Back to top button