24 Oca, 2021

Kaba Kuvvet Saldırısı ile Şifre Kırma

Hedef 

Bir şifre saldırısında saldırgan sizin kişisel bilgilerinizden yola çıkarak şifrenizi kırabilir. Bu video güvenli şifre oluşturma konusunda farkındalık oluşturmayı amaçlamıştır. 

FAZ 1: Şifre Listesi Oluşturma
Saldırgan kurbanın ismi ile başlayan bir “şifre listesi” oluşturuyor. Oluşturulan şifre listesi kontrol ediliyor. 

FAZ 2: Kaba Kuvvet Saldırısı
Saldırgan şifre listesini kullanarak gizli bilgiler içeren şifrelenmiş zip dosyasına “kaba kuvvet saldırısı” gerçekleştirecek. Burada dosyanın şifrelenmiş olduğu görülmektedir. Saldırgan kaba kuvvet saldırısını gerçekleştiriyor.  Saldırgan şifreyi “3 saniyede” tespit etti: Oguz1998. 

FAZ 3: Şifrelenmiş Dosyaya Erişim
Saldırgan şifrelenmiş dosyayı tespit ettiği şifreyi kullanarak açıyor.  Saldırı başarı ile tamamlandı. 

Çıkarılan Dersler 

Şifrelerinizi monitörünüzün köşesine post-it ile tutturmamalısınız : )
Tahmin edilmesi zor şifreler kullanmalısınız.
Şifreleriniz sizin adınız, doğum tarihiniz, eşinizin adı, köpeğinizin adı gibi kişisel bilgi içermemeli.
En az 12 karakter uzunluğunda, küçük harf, büyük harf, sayı ve özel karakter içermeli.
Güvenli şifre oluşturma ve saklama yazılımları kullanmalısınız.
Çok faktörlü doğrulama (SMS, Token, Parmak İzi, Yüz Tanıma, QR Kod, Mobil Uygulama) kullanmalısınız.
Tüm hesaplarınızda birbirinden tamamen farklı şifreler kullanmalısınız.
Şifrelerinizi bir deftere ya da bilgisayarınızda bir dosyaya yazmamalısınız.
Belli aralıklarla şifrelerinizi güncellemelisiniz.
Şifrelerinizi kimse ile paylaşmamalısınız. 


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

 

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram