E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya de─čer yaz─▒ var.

├?ok Kelimeli ├?ifreler Ger├žekten G├╝venli Mi?

├?ifrelerinizi birden çok kelimeden müte├żekkil karma├ż├Żk ifadelerle olu├żturduktan sonra güvenli oldu├░una dair derin bir "ohh!" çekiyorsan├Żz; bu durumu tekrar dü├żünmenizde yarar var. Zira Cambridge Üniversitesi ara├żt├Żrmac├Żlar├Ż çok sözcüklü ├żifre öbeklerinin sözlük sald├Żr├Żlar├Żna (dictionary attack) kar├ż├Ż güvensiz oldu├░unu Amazon'nun PayPhrase sistemi üzerinde yapt├Żklar├Ż bir ara├żt├Żrma ile ortaya koydu.

 

Ara├żt├Żrmac├Żlar 100,000 ifadeli bir sözlü├░ü alarak Amazon'un PayPhrase kay├Żt sayfas├Ż üzerinde test ettiler. PayPhrase, bir kere kullan├Żlan ├żifre ifadelerinin ba├żkalar├Ż taraf├Żndan tekrar kullan├Żlmas├Żna izin vermeyen bir mekanizma temelinde çal├Ż├ż├Żyor ve do├░rudan Amazon kullan├Żc├Ż hesaplar├Ż ile ili├żkilendiriliyordu.

Ara├żt├Żrmac├Żlar Amazon'dan al├Żnan film ve kitap isimlerinin ├żifre öbeklerinin tan├Żmlanmas├Żnda oldukça etkili oldu├░unu fakat bunlar├Żn ço├░unun sözlük-sitili sald├Żr├Żlar için kullan├Żlan listelerde zaten mevcut oldu├░unu buldular. Ara├żt├Żrmac├Żlar listeler için Wikipedia ve IMDB listelerinin yan├Ż s├Żra argo sözlüklerini kulland├Żlar.

Ara├żt├Żrmac├Żlar baz├Ż kullan├Żc├Żlarda benzersiz ├żifre öbekleri aray├Ż├ż├Żn├Żn oldu├░unu söylese de, birçok kullan├Żc├Żn├Żn do├░al dil ak├Ż├ż├Żndaki çok genel kal├Żplar├Ż kulland├Żklar├Żn├Ż ke├żfetti. Ayr├Żca üç ya da dört kelimeden olu├żan ├żifre öbeklerinin h├Żzla azalan getirisinden ötürü art├Żk çok tercih edilmedi├░ini öne sürüyorlar.

Ara├żt├Żrma raporu çok kelimeli ├żifre öbeklerinin k├Żsa olanlara nazaran 10 ile 20 bit daha güvenli oldu├░unu vurgulasa da, dört kelimeli ├żifre ifadelerinin bile 30 bitlik güvenlikten daha az├Żn├Ż sa├░lad├Ż├░├Żn├Ż ve bu durumun da sözlük bazl├Ż hack sald├Żr├Żlar├Żna kar├ż├Ż yetersizli├░i öne ç├Żkard├Ż├░├Żn├Żn sonucuna var├Żyor.

 

"Linguistic properties of multi-word passphrases"

 

Not: Amazon bu ara├żt├Żrman├Żn ard├Żndan PayPhrase uygulamas├Żna son vermi├ż.

 

Konuyla ilgili olarak alttaki yaz├Żlara da okuyabilirsiniz:


· · · · · · · ·
Yazan: | 15.03.2012 | 7744 kez okundu.

Yaz─▒lar E-Posta Kutunuza Gelsin:

Bu yaz─▒y─▒ izinsiz olarak al─▒p ba┼čka herhangi bir yerde yay─▒nlayamazs─▒n─▒z (Bkz "dijital at h─▒rs─▒z─▒" kimdir?). Yaz─▒lar─▒n ba┼čka yerlerde yay─▒nlanmas─▒na ├╝creti mukabili izin veriyoruz. Yaz─▒lar─▒ izinsiz olarak ba┼čka bir yerde yay─▒nlaman─▒z, her t├╝rl├╝ hukuki sonucu kabul etti─činiz manas─▒na gelir. Yaz─▒lar─▒ izin almak ve kaynak g├Âstermek kayd─▒yla sadece kamu kurumlar─▒ ve akademik ara┼čt─▒rmac─▒lar ├╝cretsiz olarak kullanabilir. Bunlar─▒n d─▒┼č─▒nda kalan herkes ├╝cret ├Âder. Detaylar i├žin bize ula┼č─▒n.

Yorum altyap─▒s─▒: Disqus

Yukarı Çık

M. MEK─░N PESEN
© 2007-2015 E-S─░BER B─░LG─░-─░LET─░┼×─░M TEKNOLOJ─░LER─░
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneli─či
IP: 54.162.164.247 | Y├╝klenme: 0.577 saniye. | Hakk─▒m─▒zda | ─░leti┼čim | Reklam Verin | Site Politikalar─▒ | At─▒flar