24 Oca, 2021

[:tr]Kaba Kuvvet Saldırısı ile Şifre Kırma [:]

[:tr]Hedef 

Bir şifre saldırısında saldırgan sizin kişisel bilgilerinizden yola çıkarak şifrenizi kırabilir. Bu video güvenli şifre oluşturma konusunda farkındalık oluşturmayı amaçlamıştır. 

FAZ 1: Şifre Listesi Oluşturma
Saldırgan kurbanın ismi ile başlayan bir “şifre listesi” oluşturuyor. Oluşturulan şifre listesi kontrol ediliyor. 

FAZ 2: Kaba Kuvvet Saldırısı
Saldırgan şifre listesini kullanarak gizli bilgiler içeren şifrelenmiş zip dosyasına “kaba kuvvet saldırısı” gerçekleştirecek. Burada dosyanın şifrelenmiş olduğu görülmektedir. Saldırgan kaba kuvvet saldırısını gerçekleştiriyor.  Saldırgan şifreyi “3 saniyede” tespit etti: Oguz1998. 

FAZ 3: Şifrelenmiş Dosyaya Erişim
Saldırgan şifrelenmiş dosyayı tespit ettiği şifreyi kullanarak açıyor.  Saldırı başarı ile tamamlandı. 

Çıkarılan Dersler 

Şifrelerinizi monitörünüzün köşesine post-it ile tutturmamalısınız : )
Tahmin edilmesi zor şifreler kullanmalısınız.
Şifreleriniz sizin adınız, doğum tarihiniz, eşinizin adı, köpeğinizin adı gibi kişisel bilgi içermemeli.
En az 12 karakter uzunluğunda, küçük harf, büyük harf, sayı ve özel karakter içermeli.
Güvenli şifre oluşturma ve saklama yazılımları kullanmalısınız.
Çok faktörlü doğrulama (SMS, Token, Parmak İzi, Yüz Tanıma, QR Kod, Mobil Uygulama) kullanmalısınız.
Tüm hesaplarınızda birbirinden tamamen farklı şifreler kullanmalısınız.
Şifrelerinizi bir deftere ya da bilgisayarınızda bir dosyaya yazmamalısınız.
Belli aralıklarla şifrelerinizi güncellemelisiniz.
Şifrelerinizi kimse ile paylaşmamalısınız. 

YouTube video

KVKK, ISO 270001, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram