• bookmark

Şifre Algoritmaları Nedir ve Nasıl Kullanılır?

şifre algoritmaları hakkında görsel

Şifre algoritmaları, kullanıcıların web siteleri veya mobil uygulamalar için güvenli ve benzersiz şifreler oluşturmasına yardımcı olan bir dizi adımdır. Şifre algoritmalarının amacı, şifreleri akılda tutmayı veya bir şifre yöneticisi kullanmayı gerektirmeden, kolayca hatırlanabilen veya türetilebilen şifreler sağlamaktır. Şifre algoritmalarının çok karmaşık olması gerekmez. Örneğin, web sitesi alan adlarına dayalı basit bir algoritma şöyle olabilir:

  • Web sitesinin alan adındaki ilk üç harfi alın
  • İlk iki harfi bir harf geriye kaydırın (örneğin D C olur, K J olur, A Z olur vb.)
  • 3. harfi büyük yapın
  • Harfler B1a3k (Black’in iki harfi sayıya dönüştürülmüş) ekleyin
  • Bir kare (#) ekleyin
  • Web sitesinin alan adındaki harf sayısını sayın ve ekleyin
  • Bir nokta ekleyin
  • TLD’deki (örneğin .com ve .net 3 olur, co.uk 4 olur, .co 2 olur) harf sayısını sayın ve ekleyin

Bu varsayımsal algoritma ile Google.com girişi şöyle türetilir:

Goo -> Fno -> FnO -> FnOB1a3k -> FnOB1a3k# -> FnOB1a3k#6 -> FnOB1a3k#6. -> FnOB1a3k#6.3

Aynı algoritmayı kullanarak Penguindreams.org için bir şifre oluşturalım:

Pen -> Odn -> OdN -> OdNB1a3k -> OdNB1a3k# -> OdNB1a3k#13 -> OdNB1a3k#13. -> OdNB1a3k#13.3

Lütfen bu özel algoritmayı gerçekten kullanmayın. Sadece size kendi algoritmanızı oluşturmanıza yardımcı olmak için bir örnektir. Ancak iyi bir şifre algoritması ile her web sitesi ve servis için özel karakterler içeren uzun, benzersiz ve tahmin etmesi zor ancak türetmesi kolay şifreler oluşturabilirsiniz.

Şifre algoritmalarının avantajları olduğu gibi bazı dezavantajları da vardır. Örneğin, şifrenizi unutursanız veya algoritmanızın bir parçasını hatırlayamazsanız, hesabınıza erişimi kaybedebilirsiniz. Ayrıca, algoritmanızın bir kuralını değiştirirseniz veya web sitesinin alan adını değiştirirse, eski şifrenizi yeniden türetmeniz gerekebilir.

Şifre algoritmalarının güvenliği de önemlidir. Algoritmanızın kolayca tahmin edilemeyecek veya kırılamayacak kadar karmaşık olduğundan emin olmalısınız. Algoritmanızın parçalarını başka kimseyle paylaşmamalısınız. Algoritmanızın saldırılara karşı dayanıklılığını arttırmak için bazı teknikler kullanabilirsiniz. Örneğin:

  • Tuzlama: Şifrenize rastgele bir karakter dizisi eklemek
  • Biberleme: Şifrenize gizli bir anahtar eklemek
  • Çalışma Faktörleri: Şifre algoritmanızın ne kadar yavaş çalıştığını belirleyen bir parametredir. Çalışma faktörü ne kadar yüksek olursa, şifrenizi kırmak o kadar zor olur. Ancak çalışma faktörünü çok yüksek yaparsanız, şifrenizi türetmek de çok zaman alabilir. Bu nedenle, çalışma faktörünü dengelemek önemlidir. Çalışma faktörünü arttırmak için bazı yöntemler şunlardır:
    • Argon2id kullanmak: Argon2id, şifre algoritmaları için özel olarak tasarlanmış modern ve güvenli bir algoritmadır. Bellek, yineleme sayısı ve paralellik derecesi gibi parametreleri ayarlayarak çalışma faktörünü değiştirebilirsiniz. Argon2id kullanılabilirse, en az 19 MiB bellek, 2 yineleme sayısı ve 1 paralellik derecesi ile kullanmanız önerilir.
    • scrypt kullanmak: scrypt de şifre algoritmaları için özel olarak tasarlanmış bir algoritmadır. CPU/bellek maliyeti parametresi, blok boyutu ve paralellik parametresi gibi parametreleri ayarlayarak çalışma faktörünü değiştirebilirsiniz. scrypt kullanılabilirse, en az (2^17) CPU/bellek maliyeti parametresi, 8 blok boyutu (1024 bayt) ve 1 paralellik parametresi ile kullanmanız önerilir.
    • bcrypt kullanmak: bcrypt de şifre algoritmaları için özel olarak tasarlanmış eski bir algoritmadır. Çalışma faktörünü iş faktörü parametresi ile ayarlayabilirsiniz. bcrypt kullanmak zorundaysanız, en az 10 iş faktörü ve 72 bayt şifre sınırı ile kullanmanız önerilir.
    • PBKDF2 kullanmak: PBKDF2, FIPS-140 uyumluluğu gerektiren durumlarda kullanılabilen bir algoritmadır. Çalışma faktörünü yineleme sayısı parametresi ile ayarlayabilirsiniz. PBKDF2 kullanmak zorundaysanız, en az 600.000 yineleme sayısı ve HMAC-SHA-256 dahili hash fonksiyonu ile kullanmanız önerilir.

Şifre algoritmaları hakkında bilmeniz gereken başka önemli noktalar da vardır. Örneğin:

  • Girdi Sınırları: Bazı algoritmaların girdi olarak kabul ettiği maksimum şifre uzunluğu vardır. Örneğin, bcrypt en fazla 72 bayt uzunluğunda bir şifre alabilir. Bu nedenle, şifrenizi oluştururken bu sınırlara dikkat etmelisiniz.
  • Ön-Hashing Şifreler: Bazı durumlarda, şifrenizi hashleyerek daha kısa bir girdi elde etmek isteyebilirsiniz. Örneğin, bcrypt’in girdi sınırını aşmamak için şifrenizi SHA-256 ile hashleyebilirsiniz. Ancak bu yöntemin bazı dezavantajları vardır. Örneğin, ön-hashleme şifrenizin karmaşıklığını azaltabilir veya hash fonksiyonunun zayıflıklarına maruz kalabilir.
  • Uluslararası Karakterler: Şifrenizde farklı dillerde veya alfabelerde karakterler kullanmak isteyebilirsiniz. Ancak bu karakterler bazı algoritmalar tarafından doğru şekilde işlenmeyebilir veya farklı kodlamalara sahip olabilir.
  • Uluslararası Karakterler: Şifrenizde farklı dillerde veya alfabelerde karakterler kullanmak isteyebilirsiniz. Ancak bu karakterler bazı algoritmalar tarafından doğru şekilde işlenmeyebilir veya farklı kodlamalara sahip olabilir. Bu nedenle, şifre algoritmanızın tüm Unicode kod noktalarını kabul edebildiğinden ve geniş bir karakter yelpazesine uyumlu olduğundan emin olmalısınız. Kullanıcılar, özellikle mobil klavyelerde bulunan modern cihazlarda mevcut olan tüm karakterleri kullanabilmelidir.

Şifre algoritmaları hakkında bilmeniz gerekenler bunlardır. Umarım bu makale size şifre algoritmaları hakkında yararlı bilgiler vermiştir. Şifre algoritmaları, şifre oluşturma ve hatırlama konusunda size kolaylık sağlayabilir, ancak bunu yaparken güvenlik ve kullanılabilirlik açısından bazı hususlara dikkat etmeniz gerekir. Şifre algoritmalarını akıllıca seçin ve kullanın.

İlginizi Çekebilir: GPT-4: Yapay Zekanın Son Harikası

Kaynak : https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
Kaynak : https://stackoverflow.com/questions/55556/characters-to-avoid-in-automatically-generated-passwords
E-bültene Abone Ol Merak etmeyin. Spam yapmayacağız.

Yazar

Yeni şeyler keşfetmeye hazır mısınız?

İlgili Yazılar

1 Yorum

tadala  -  14 Ocak 2024 / 12:33

Biz nedense direk hazır olarak hep md5 veya sha256 kullanıyoruz

Yanıtlamak için giriş yapın

Başka Yazı Yok

Kayıt Ol

VEYA

Zaten üye misiniz? Giriş Yap

Giriş Yap

close

Abone Olun