Hayatımızın her alanında şifreler boy gösteriyor. Kimi zaman bilgisayarlar için, kimi zaman para çekerken, kimi zamanda çeşitli sitelerde işlem yapmaya çalışırken. Her yere kendimizi tanıtmak için giriş yaptığımız şifreler; facebook da güncelleme yaparken bile karşımıza çıkıyor. Her türlü işlemde, böylesine önemli olan şifrelerin çalınması nasıl gerçekleşiyor?

Kimi zaman hackerlar sistemdeki açıklıktan yararlanabilmek için genelde oltalama adı verilen bir yöntem kullanıyorlar. Bu yöntem sayesinde, kişinin ilgisini çekecek şekilde bir dosya hazırlanılıp gönderiliyor. Kişinin, dosyanın yararlı olduğunu düşünüp açmasının ardından, sistem üzerinde, bizim göremediğimiz bir arka kapı açılıyor. Bu sayede hackerlar sistemi ele geçirmiş oluyor. Sisteme gönderilen keylogger programı sayesinde de bütün yazılanları görüp, şifrenizi cımbızla çeker gibi bulup çalmış oluyorlar.

En çok kullanılan yöntem ise, birbirinden farklı algoritma kullanarak yeni şifreler oluşturup denemektir. Bu duruma tam güç saldırı denilmektedir. Bu tarz saldırılara karşı sistemlerin savunma sistemleri vardır. Şifrenizi üst üste yanlış girdiğiniz bazı durumlarda, kimi zaman hesabınız kitlenebilir ya da ekran gecikmeli bir şekilde karşınıza gelebilir. Bu tarz üst üste denemelerin, sistemi yavaşlatmasının sebebi bu olayın yavaş gerçekleşmesinden kaynaklanmaktadır. Bu tarz algoritmalardan korunabilmek için şifrelerinizi harf ve harfin büyüklük küçüklüğüne dikkat etmek, rakam, özel sembollerden oluşacak şekilde yapmanızda fayda vardır. Oluşturduğumuz şifrenin bit miktarı ne kadar yüksekse, çözülmesi bir o kadar da zor olmaktadır. Bu duruma şifre entropisi denir. Entropi denilen kavramı basit bir örnekle ele alınacak olursa, bankalarda kullanılan şifrelerde sadece 0-9 arası rakamları kullanabiliriz. Burada ortaya çıkan karakter 3.3 bit olmaktadır. 4 karakterli bir şifre oluşturduğumuz için boyut ortalama 13bit olmaktadır. Fakat hackerlar programlar sayesinde, saniyede bizim oluşturduğumuz verinin 2 katını oluşturup deneyebildiğini düşünürsek, durum çok vahim demektir.

Basitte olsa önlemler mevcuttur. 3 kez üst üste yanlış girilmesi sonucunda, sistemin kitlenmesi buna en güzel örnektir. Fakat bu önlem yine de yeterli olmamaktadır. Ne kadar karışık bir şifreniz olursa, bu durum sizin için o kadar iyi olmaktadır. Ayrıca 5-6 ay gibi zaman zarflarında şifrelerinizi değiştirmenizde de yarar vardır.