Şifre Kırmalara Karşı Önlemler (2024)

Colin Thierry
Colin Thierry Writer
Colin Thierry Colin Thierry Writer

Kendinizi Şifre Kırmalarına Karşı Korumanın En İyi Yolu:

Online hesapları ele geçirmek için hacker’ların kullandığı birkaç şifre kırma yöntemi vardır. Online saldırılar arttığı için, oturum açma ve diğer kişisel bilgilerinizin çalınmasını önlemek adına hacker’ların şifreleri nasıl kırdığını bilmek önemlidir.

Bu makalede yaygın olarak şifre kırma yöntemlerinden, bilinen şifre kırma araçlarından, şifreniz çalındığında ne yapmanız gerektiğinden ve kendinizi nasıl koruyacağınızdan bahsedeceğiz.

1Password İndirin (14 gün boyunca paranızı riske atmadan kullanın)

Şifrelerinizi Korumak İçin 3 Temel Yöntem:

  1. Hesaplarınızın her biri için uzun, karmaşık, ayrı parolalar oluşturun. Çeşitli karakter türlerinden oluşan, en az 16 karakterli bir parolanın kırılması oldukça zordur.
  2. Hesaplarınız için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 2FA, tek seferlik bir koddur ve parolanızla birlikte ek bir doğrulama şifresi oluşturur.
  3. Şifre yöneticisi kullanın. 1Password gibi şifre yöneticiler sayısız parolayı güvenli bir şekilde saklamanıza olanak sağlar.

Şifre kırmaya ya da hacker’lık yapmaya teşvik etmiyoruz veya bu suça göz yummuyoruz. Bu makale yalnızca eğitim amaçlıdır ve parolalarını korumak ve siber güvenlik risklerini daha iyi anlamak isteyen bireyleri hedeflemektedir.

En Bilinen 11 Şifre Kırma Tekniği

Bilinen birçok şifre kırma ve hackleme yöntemi olmasına rağmen en bilinen teknikler şunlardır:

1. Brute-Force Attacks (Kaba Kuvvet Saldırısı)

Kaba kuvvet saldırısı ile hacker’lar farklı değişkenlere dayalı olarak her dakika rastgele binlerce şifre oluştururlar. Bu yöntemde büyük ve küçük harfler, sayılar ve özel karakterlerin kombinasyonları otomatik oluşturulur ve şifre alanına yazılır.

Hacker’lar oluşturulan bu şifreleri kendileri de girebilirler. Ayrıca doğru şifre bulunana kadar şifre kombinasyonlarını durmadan oluşturan kaba kuvvet saldırısı programlarını da kullanabilirler.

Kaba kuvvet saldırısı kabaca yukarıda anlattığım gibi çalışıyor. Ancak aşağıda sıraladığım türde farklı kaba kuvvet saldırı türleri de mevcuttur:

  • Reverse brute-force attacks (Tersine kaba kuvvet saldırısı) — Bu saldırı türü, başka birinin hesabına girmeye çalışan kişiye karşı yapılan saldırıdır.
  • Credential stuffing attacks (Kimlik bilgisi doldurma saldırısı) — Bu saldırı türünde hacker’lar ele geçirdikleri bilgilerin başka bir mecrada aynı bilgilerin kullanıldığını varsayarak diğer hesaplara erişmeye çalışırlar.
  • Hybrid brute-force attacks (Hibrit kaba kuvvet saldırısı) — Bu, kaba kuvvet saldırı tekniklerinin ve bilinen sızdırılmış parolalardan oluşan bir veritabanının bir kombinasyonunun kullanılmasıdır.

2. Dictionary Search Attacks (Sözlük Saldırısı)

Bu saldırı, hacker’ların çok kullanılan sözcüklerden ve söz dizilerinden oluşan bir ”sözlük listesi” içinde bulunan şifrelerin kırılmasıdır. Bu şifre kırma tekniği kaba kuvvet saldırısına benzer. Hacker’lar ”O” ve ”0” karakterlerini değiştirmek, noktalama işaretlerini tahmin etmek veya kombinasyonu  bulmak için sözlük saldırısını veya bu tür gelişmiş araçları kullanırlar.

3. Şifreyi Tahmin Etmek

Evet, hacker’lar herhangi bir kaba kuvvet programını kullanamıyorsa, kullanıcıların şifresini tahmin etmeye başvurabilirler. Kullanıcıların özel yaşamı hakkında bilgi edinerek şifreleri tahmin edilebilir — aile bireylerinin isimleri, ev adresi, evcil hayvanları, doğum tarihi gibi bilgilere dayalı olarak farklı şifre kombinasyonları denenebilir.

4. Kimlik Avı Hırsızlığı

Hacker’lar kullanıcıların oturum açma ve kişisel bilgilerini vermeleri için taklit siteler oluşturarak kimlik avı hırsızlığı yapabilirler.

En bilinen kimlik avı hırsızlığı teknikleri:

  • E-posta — Kimlik avı sitelerine bağlantılar bulunan toplu e-postaları rastgele alıcılara gönderirler.
  • Kontrollü kimlik avı — Kimlik avı bağlantılarını genellikle şirket çalışanları gibi belirli kişilere e-postayla gönderirler.
  • Mesaj — Telefonlara dolandırıcılık amaçlıyla mesajlar gönderirler.
  • Sosyal medya — Youtube veya Twitter gibi sosyal medya platformlarında özellikle yorumlar bölümünde bağlantılar gönderirler.

Kimlik avı, en yaygın siber güvenlik tehditlerindendir. Ancak cihazlarınızda Norton veya Bitdefender gibi antivirüsler yüklüyse, kimlik avı siteleri engellenir ve şüpheli bağlantılara karşı uyarılırsınız.

5. Sosyal Mühendislik

Sosyal mühendislik denilen yöntem ile hacker’lar bankaların müşteri temsilcileri gibi davranarak sizin özel bilgilerinizi ele geçirmeye çalışırlar. Bu yöntemde dolandırıcılar, kullanıcılara fark ettirmeden bilgileri ele geçirmek için kullanıcının geçmişindeki bilgilerden faydalanırlar.

Bu yöntem genellikler aşağıda sıralanan teknikler üzerinden gerçekleşir:

  • Telefon — Hedefler, kişisel bilgilerini banka gibi meşru bir şirketin temsilcisi gibi davranan bir dolandırıcıya vermeye ikna etmeye çalışırlar.
  • E-posta — Dolandırıcılar, resmi kişiler gibi davranarak özenle hazırlanmış e-postalar gönderirler ve hedefleri ya özel bilgileri vermeye ya da cihazlarına virüs indirmeye ikna etmeye çalışırlar. Dolandırıcılar, genellikle güven oluşturmak için kullanıcı ile konuşma yaparlar.
  • Sosyal Medya Mesajları — Dolandırıcılar kullanıcıları kandırmak için kişinin arkadaşı veya herhangi bir şirketmiş gibi hesap oluşturabilirler.
  • Yüz yüze — Dolandırıcılar, bazen bir şirketi temsil ediyormuş gibi görünerek size soru sorarak yüz yüze sizin bilgilerinize ulaşmaya çalışabilirler.

6. Spyware (Casus Yazılım)

Casus yazılım, bir bilgisayar veya akıllı telefondaki her hareketinizi izleyip kaydedebilen bir tür gizli kötü amaçlı yazılımdır. Hatta bu yazılım, cihazınızın ayarlarını düzenleyebilir ve kameralarını kontrol edebilir. Casus yazılımlar özellikle online hareketlerinizi izleyebilir, ziyaret ettiğiniz siteleri görüntüleyebilir ve hesaplarınız için oluşturduğunuz kullanıcı adlarını ve şifreleri kaydedebilir. Sonuç olarak hacker’lar sizin hesaplarınıza kolaylıkla erişebilirler.

Casus yazılımların tespiti aslında zordur, ancak güçlü bir antivirüs, casus yazılımları algılar ve kaldırır.

7. Keyloggers (Tuş Kaydediciler)

Tuş kaydediciler ve bu tür kötü amaçlı yazılımlar, bilgilerinizi çalmak amacıyla klavye tuşlamalarınızı kaydeder. Bu tür yazılımlar casus yazılımlar olarak sınıflandırılır. Bu yazılımlar, bastığınız tuşlar kaydedildikten sonra, bilgilerinizi hesaplarınıza erişmek isteyen hacker’lara iletir.

8. Man-in-the-Middle (MITM) Attacks (Aradaki Adam Saldırısı)

Aradaki adam saldırısı, hacker’ların internet ağı üzerinden casusluk yapmasını ve ağ üzerindeki verileri ele geçirmesini içerir. Ağ üzerindeki veriler; kullanıcı adları, şifreler, kredi/banka kartı detayları gibi verilerdir. Aradaki adam saldırıları genellikle kötü niyetli kişilerin verilerini ele geçirmek için yanıltıcı IP gibi teknikler kullanarak halka açık alanlarda internete bağlanan kişilerin hedef alınmasıdır.

9. Spidering

Spidering, hacker’ların oturum açma verilerini daha iyi tahmin etmek adına şirket veya kişi ile alakalı bilgileri topladığı bir şifre kırma yöntemidir. Hacker, kişinin sosyal medyasını, internetteki tüm hesaplarını ve diğer kaynaklarını araştırdıktan sonra doğum tarihi, şirket adı gibi verilere dayalı olarak parola kombinasyonları oluşturur.

10. Rainbow Table Attacks (Rainbow Table Saldırısı)

Rainbow Table şifreleri kırmak için kullanılan şifrelerin tüm türevlerinin önceden hesaplanmış hallerinin bulunduğu bir tablodur. Ancak hacker’lar bu saldırıyı gerçekleştirmeden önce genellikle veri ihlali sonrası erişilebilen bir listeye erişmelidir. Bu saldırılar ”salting” adı verilen bir teknik ile durdurulabilir. Salting farklı bir karma değer oluşturmak için karma parolalara eklemeler yapar ve birçok parola kimlik doğrulama sistemine dahildir.

11. Veri İhlalleri

Veri ihlalleri, hesaplarınızın bulunduğu şirketin sunucularına erişerek kullanıcı adları ve parolalar dahil olmak üzere çeşitli verilerin çalınması durumudur. Parolalarınız veri ihlali nedeniyle ele geçirildiyse, hemen hesabınızın güvenliği için parolalarınızı değiştirmelisiniz.

Bilinen Şifre Kırma Araçları

En bilinen şifre kırma araçları şunlardır:

  • Cain ve Abel. Cain ve Abel yalnızca Windows ile kullanılabilen popüler bir şifre kırma aracıdır. Bu araç, yönlendirme protokollerini analiz etmek, MAC adresleri için kablosuz ağları taramak ve kaba kuvvet saldırıları ile sözlük saldırılarını gerçekleştirmek dahil olmak üzere çok çeşitli görevleri gerçekleştirebilen bir araçtır.
  • Hashcat. Hashcat, Windows, macOS ve Linux için ücretsiz, açık kaynaklı bir şifre kırma aracıdır. Piyasadaki en hızlı şifre kırıcıdır ve ayrıca kaba kuvvet ve sözlük saldırıları gerçekleştirebilir.
  • John the Ripper. John the Ripper, Linux ve macOS için komut tabanlı bir şifre kırma uygulamasıdır. Ücretsizdir, açık kaynaklıdır ve Unix, macOS ve Windows kullanıcı parolaları, uygulamalar ve veritabanı sunucuları da dahil olmak üzere çeşitli şifre türlerini kırmaya yardımcı olur.
  • Ophcrack. Rainbow Table saldırılarını kullanarak parolaları kırmak için tasarlanmış ücretsiz ve açık kaynaklı bir araçtır. Windows, macOS ve Linux ile kullanılabilir. Kaba kuvvet saldırı özelliği yerleşik olarak bulunur ve çoğu şifreyi birkaç dakika içinde kırabilir.
  • RainbowCrack. RainbowCrack, kullanıcıların şifrelerini kırmak için rainbow table içeren bir kaba kuvvet şifre kırma aracıdır.
  • CrackStation. CrackStation, parolalara erişmek için rainbow table kullanan ücretsiz bir parola kırıcıdır.
  • WFuzz. WFuzz, kaba kuvvet saldırılarıyla uygulama parolalarını kırmak için yapılmış bir parola kırma aracıdır.

Tüm bunlara ek olarak daha farklı şifre kırma araçları da vardır ve hacker’lar daha net ve çabuk sonuçlar verdiği için aynı anda birden fazla aracı kullanabilir. Bu nedenle dikkatli olmak gerekir.

Parolanızın ele geçirilip geçirilmediğini nasıl anlarsınız?

  • Tarayıcı kullanın. 1Password gibi güvenilir bir veri ihlali tarayıcısı, verilerinizin ve şifrelerinizin herhangi bir dark web platformuna sızıp sızmadığını size bildirir.
  • Şüpheli etkinliklere göz atın. E-posta adresinizden sizden habersiz mesajlar gönderilmesi gibi olağandışı eylemler fark ederseniz, büyük olasılıkla şifreniz ele geçirilmiştir ve hesap güvenliğinizi hemen sağlamak gerekir.
  • Tanımadığınız cihazlardan veya konumlardan gelen oturum açma bildirimlerine dikkat edin. Tanınmayan bir cihazdan veya konumdan bir hesap oturum açma bildirimi alırsanız, muhtemelen bir hacker hesabınızın parolasına erişmeye çalışıyordur.
  • Güvenliği ihlal edilmiş parola veritabanlarını kontrol edin. 123456 gibi yaygın olarak kullanılan bir şifreye sahipseniz, güvenlik ihlaline uğramış parolaların bulunduğu bir veritabanı kontrol edilirken bu şifre görünür ve mümkün olan en kısa sürede değiştirilmelidir.
  • İki faktörlü kimlik doğrulama (2FA) kodu uyarıları. Siz talep etmeden gönderilen iki faktörlü bir kimlik doğrulama kodu alırsanız, büyük olasılıkla şifreniz ele geçirilmiş ve bir saldırgan hesabınıza erişmeye çalışıyordur.

Parolanız Çalınırsa Ne Yapmalısınız?

Parolalarınızın ele geçirildiğini fark ettiğiniz anda yapmanız gereken ilk şey parolalarınızı hemen değiştirmektir. Şifrenizi değiştirerek, hesabınıza yetkisiz erişim sağlayan hacker’ın verebileceği zararı en aza indirebilirsiniz. Güvenliği ihlal edilmiş parolanızla kullandığınız hesap için iki faktörlü kimlik doğrulamayı da açmalısınız.

Bunlara ek olarak verilerinizin hacker’lar tarafından ele geçirilip geçirilmediğini görmek için en iyi şifre yöneticilerini indirebilirsiniz. Örneğin, 1Password Watchtower özelliği, şifreleriniz ele geçirilmişse sizi uyarır.

Ayrıca verilerinizin sızdırılıp sızdırılmadığını görmek için dark web taramasını çalıştırabilir, güvenilir bir kimlik avı engelleme programını kullanabilirsiniz. Bu şekilde hacker’ların kişisel verilerinizi ele geçirip kullanmasını engelleyebilirsiniz.

Şifrelerinizi Çalınmaya veya Saldırılara Karşı Nasıl Korursunuz?

Güçlü Şifreler Oluşturun

Saldırılara karşı korunmanın en iyi yolu kırılması zor olan uzun ve karmaşık şifreler oluşturmaktır. Şifreniz ne kadar uzun ve karmaşıksa kırılması o kadar zor olur. ”kedim123” gibi kısa şifreler birkaç dakika içinde kolaylıkla kırılabilirken, ”KaD1LeRim_BeNiM-3n_SeVdigiM-H4Yv4NL4rDır” şeklindeki bir şifreyi kırmak daha zordur.

Şifre Yöneticisi Kullanın

1Password gibi şifre yöneticiler oturum açma bilgilerinizi güvenle saklamanın harika bir yoludur. Bu uygulamada şifreleriniz en gelişmiş şifre koruma yöntemleri kullanarak saklanır. Böylece kötü niyetli kişiler sizin ana parolanıza sahip olmadığı sürece şifrelerinize erişimi imkansızdır.

Şifre yöneticileri saldırganların kırmakta zorlanacağı nitelikteki karmaşık ve zor şifreleri kolaylıkla oluşturabilir. En iyi parola yöneticilerinin çoğunda, sayıların, harflerin ve sembollerin kombinasyonlarını kullanmanıza izin veren yüksek karakter sınırlamalarına sahip parola oluşturucular vardır.

Bir Antivirüs İndirin

Bir antivirüs yükleyerek, cihazınızı kimlik avı ve casus yazılım gibi popüler parola kırma tekniklerine karşı daha iyi koruyabilirsiniz. Bilinen birçok antivirüs kimlik avı saldırıları yoluyla parolalarınıza erişmesini engellemek için web korumasını etkinleştirir.

Norton şifre saldırılarına karşı en beğendiğim antivirüstür. %100 kötü amaçlı yazılım algılama oranına sahiptir, oldukça güvenlidir, masaüstü ve mobil uygulamaları Türkçe dil desteği de mevcuttur. Norton ayrıca, kimlik avı, casus yazılım ve fidye yazılımı tehditlerine karşı mükemmel koruma sunar.

İnternet Dolandırıcılarına Karşı Dikkatli Olun

İnternette gezinirken dolandırıcılık sitelerine karşı dikkatli olmak çok önemlidir. Hacker’lar kullanıcıların oturum açma bilgilerini elde edebilmek için e-posta, kısa mesaj veya sosyal medya üzerinden kişisel verilerinizi ele geçirmeye çalışırlar. Bu nedenle, güvenilmeyen kişilerden gelen mesajlara dikkat etmelisiniz. Ayrıca güvenilir olmayan dosyaları indirmemeli ve e-posta spam filtrelerinizi etkin hale getirmelisiniz.

Cihazlarınızı Güncel Tutun

Cihazlarınızın yazılım ve donanımlarını sürekli güncellemek çok önemlidir. Güncel olmayan yazılım uygulamaları ve ürün yazılımları saldırıya açık olabilir. Güncelleme yapmazsanız hacker’lara karşı cihazlarınızı savunmasız bırakırsınız. Böylece hacker’lar parolalarınızı ele geçirmek için cihazlarınıza yazılımlar kurabilirler.

Sık Sorulan Sorular

Şifre kırmak suç mudur?

Evet, şifre kırmak yasal olarak suçtur. Kendi şifrenize erişmek için şifre kırma tekniklerinden birini kullanmak yasal olarak suç olmamasına rağmen, farklı kişilerin şifrelerini kırmak cezai suçlara neden olabilir.

1Password gibi bilinen şifre yöneticiler, bilinmedik güçlü şifreler oluşturarak ve şifre kasanızda güvenli bir şekilde saklayarak şifrenizin kırılmasını önlemeye yardımcı olabilir.

Hacker’lar şifreleri nasıl kırar?

En bilinen şifre kırma teknikleri kaba kuvvet saldırıları, kimlik avı saldırıları ve casus yazılımlar kullanılmasıdır. Kaba kuvvet saldırısı, saldırganın çok çeşitli yöntemlerle binlerce otomatik şifre oluşturarak kullanıcıların şifrelerini kırmaya çalışmasıdır. Kimlik avı saldırıları, kullanıcıların kişisel verilerini kendi elleriyle paylaşması için oluşturulmuş sahte siteler üzerinden kullanıcıların verilerine erişme yöntemidir. Casus yazılımlar ekran görüntülerinizi bilgisayara ve akıllı telefonlara kaydeden, cihaz ayarlarınızı değiştirebilen ve hatta cihaz kameranızı kontrol edebilen kötü amaçlı yazılımlardır.

Hangi tür şifreleri kırmak daha zordur?

Kırılması zor şifreler uzundur ve çok sayıda farklı türden karakterler içerir. Rastgele sayılardan, harflerden ve simgelerden oluşur. Bu bilgi dahilinde güçlü parolaları hızlı ve kolayca oluşturmak için en iyi şifre yöneticilerden birini kullanmalısınız. Benim en beğendiğim şifre yöneticisi 1Password. Çünkü 1Password, rastgele sayı, harf ve sembol kombinasyonları kullanarak 100 karaktere kadar şifreler oluşturmanıza olanak sağlayan mükemmel bir şifre oluşturucusudur.

Şifrelerinizi kırılmaya ve çalınmaya karşı nasıl korursunuz?

Şifrelerinizi kırılmaya ve çalınmaya karşı korumanın en iyi yolları şunlardır:

  1. Bir şifre yöneticisi kullanmak.
  2. Bir antivirüse sahip olmak.
  3. Cihazlarınızı güncel tutmak.

1Password gibi üst düzey şifre yöneticiler sizin için çok güvenli şifreler üretebilir. Norton gibi gelişmiş antivirüsler cihazınızı kimlik avı ve casus yazılım gibi şifre kırma tekniklerine karşı koruyabilir. Bunlara ek olarak, yazılımlarınızın yeni siber tehditlere karşı korumak için cihazlarınızı sürekli güncellemek çok önemlidir.

Şifre saldırılarına karşı önlem almak istiyorsanız SafeDetectives’in 2024 yılında güncel en iyi şifre yöneticileri listesine bir göz atın:

Sıralamadaki Yerimiz
Puanımız
En iyi fırsat
1
9.8
İndirimi Yakala 25%
2
9.6
İndirimi Yakala 35%
3
9.4
İndirimi Yakala 60%
4
9.2
İndirimi Yakala 30%
5
9.0
İndirimi Yakala 20%
Bu sitede yer alan listeler, bu sitenin ücret aldığı şirketlere aittir ve bazıları ana şirketimizin ortak mülkiyetindedir. Bu durum, sıralamayı ve listelerin sunulma şeklini etkileyebilir. 
Daha fazla bilgi edinin
Yazar Hakkında

Yazar Hakkında

Colin Thierry, geçtiğimiz iki yılda çeşitli internet içerikleri yazmış siber güvenlik araştırmacısı ve gazetecidir. Boş vakitlerinde doğada vakit geçirmeyi, seyahat etmeyi, spor müsabakaları izlemeyi ve video oyunları oynamayı sever.

Yorum bırakın