Bilmek istediğin her şeye ulaş

Üye olduğumuz İnternet siteleri belirlediğimiz şifreleri görebilirler mi?

Çok merak edilen bu soruyu örneklerle açıklamaya çalışayım. Kısa cevap ise "Hayır, doğru şekilde kodlanmış bir site ise kesinlikle görmüyorlar" olarak vermiş olayım. Ayrıntılarına gelince; doğru dürüst bir internet sitesi ise üye olunan yer, kodlayan arkadaşlar öncelikli olarak bu şifreleri veritabanına şifreleyerek saklamış olmalılar. Artık bu bir standart ama hala bunu yapmayan siteler mevcut.

Bir şifre veritabanına kaydedilirken, örneğin HASH algoritması ile TEK YÖNLÜ olarak şifrelenir. Örneğin "hello" kelimesi ile "hbllo" kelimelerinin tek harfleri değişiyor olmasına rağmen hash şifrelemesinden geçmiş halleri de birbirinden tamamen farklıdır.

hash("hello") = 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
hash("hbllo") = 58756879c05c68dfac9866712fad6a93f8146f337a69afe7dd238f3364946366


Gelelim bu TEK YÖNLÜ şifreleme durumuna. Şifreleme algoritmaları aslında açık kaynak kodlu olarak bulunabilmektedir ancak algoritmayı bilmek şifreyi geriye doğru çözmek ile aynı anlama gelmiyor bu durumda normalden farklı olarak. Olayı biraz halk dilinde anlatmam gerekirse, benzeştirme yaparak bir örnek üzerinden gideyim. Örneğin şifreniz alican13Zx olsun. Algoritma örneğin şunları yapar.
  • Şifredeki sesli harfleri çıkar: lcn13Zx
  • Şifredeki (varsa) sayılar ile şifre algoritmasından geçir: 13 sayısı ile tüm harfleri şifrele
  • Şifrelenmiş yeni verideki sesli harfleri a, e, ı, i yer değiştir ve yine şifrele...
  • ...
Bu şekilde farklı adımlar daha olabilir. Burada algoritmanın kuralları genel kurallar olduğu için son elde edilen kelimeden geriye dönmek için bilinmesi gereken yegane şey yine şifrenin kendisi olacaktır. Algoritma tamamı ile net olarak bilinse dahi... Nedeni ise şifrenizi biz bilmeden sesli harflerin yerini, sayısını, sayı var mı, yok mu, vs. gibi soruların yanıtını asla veremeyecek olmamızdır. Dolayısı ile veritabanına son hali ile kaydedilen şifrelenmiş şifreniz artık tamamen anlamsız karakterlerdir bizim için.

Peki madem öyle şifrenizi her girdiğinizde biz nasıl sizin sisteme giriş yapmanızı sağlıyoruz. O da aynen şöyle oluyor; giriş yaparken şifre olarak yazdığınız kelimeyi yine aynı algoritmadan geçirerek elde ettiğimiz bu karışık şifrelenmiş karakter öbeğini veritabanındaki şifrelenmiş öbek ile karşılaştırarak birbiri ile aynı ise giriş yapmanıza onay veriyoruz. Yani şifrenizin şifrelenmiş hali ile, yazdığınız kelimenin şifrelenmiş halleri aynı ise tek ihtimal şifreyi bilen kişinin siz olmanız ve aynı şifreyi yine yazmış olmanızdır, bizim sizin şifrenizi görmüş olmamız değil :).. .
  • Paylaş
33

Şaman, Aslında yanıt ilk paragrafta isteyen şifreleyerek, istemeyen de şifrelemeden saklar diyorsun. Şifrelerin şifrelenip saklanması bir zorunluluktan değil sadece iyi niyetten kaynaklanır diyorsun. Kısaca biz iyi niyetli insanlar olduğumuzdan şifrelerinizi şifreleyerek saklıyoruz diyorsun :)

Serkan Köse, Biz hem iyi niyetliyiz hem de dünya standartlarını takip ediyoruz :):)

Şaman, Dünya standartları iyiymiş nitekim cehennemin yollarının iyi niyet taşlarıyla örüldüğü rivayet edilir :)

Şaman, Haa bir de inploid şifremi biri görse ne olacak ki :)

Şaman, Aslında site yöneticileri her türlü hareketimizi görebildiklerinden şifreleri görmelerinin de bir mahsuru yok. Sonuçta hesabımıza girip virüslük yapıp kullanıcıyı rahatsız etmek gibi bir amaçları olamaz :)

Serkan Köse, :) ya şifren her mecrada aynı şifre ise :)..

Serkan Köse, Abi zaten kullanıcı saysı arttıkça kişiye özel değil genelin davranışına odaklı ölçümleme yapılıyor her zaman..

Şaman, Öyle de hadi bir de façeme girdin diyelim noolcek yahu :)

Ahmet Avcı, hello;
SHA256 : 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

MD5 : 5d41402abc4b2a76b9719d911017c592

şurdan; sol tarafa MD5 i girin, sağda ''hello'' :)
hashkiller.co.uk/sha1-decrypter.aspx

Ahmet Avcı, Facebooka girin, şifremi unuttumdan kullanıcının şifre sıfırlama sayfasına gelin..sağ tuş sayfa kaynağı görüntüle, BUL: value, ilk string değerini al,

md5.cz
dan string değerini md5 e dönüştür,
hashkiller.co.uk/md5-decrypter.aspx
dense, MD5 in değerini bul, varsa tabi :)

böyle yapıyorlar youtube da filan anlatılıyor, basit kelimeleri, basit kelime birleşimlerini komple database' e atıyorlar, tek yapılması gereken basit ilaveler, ''[email protected]'' mesela...

Şaman, Yani, istersek bakarız ama bakmıyoruz demiyor da lafı eveleyip geveliyor :)

Şaman, Hayır hacı bir de buna milleti inandırmak için gidip ekstra soru açması da eğlenceli bir durum :)
Yav herkes mi demagog oldu ülkede :)

Şaman, Kanka bence sen de beğen de yukarıdaki demagoji tarihe daha sağlam kazınsın...

Ahmet Avcı, Arkandayım merak etme...

Şaman, Aslında tabii tartışmayı yine ben provoke ettim, diğer tarafta :) Şakaydı o yahu :D)) Sonunda işbu işaretten vardı :D ... Geniş gülücük alamına geliyor. Yav ne günlere kaldık, İnternet'ci gençlere sosyal medya dili öğretiyoruz, ulen bir şeyi de kendiniz öğrenin... :P (dil çıkartarak sırıtma anlamına geliyor)inploid.com/d/181/yeni-inploid-arayuzu-h...

Ahmet Avcı, El Kaide olaylarında patladı bi hikaye; militanlar o zaman yeni olan gmail ile haberleşmişler, Zimmerman yazmış kripto algoritmasını, bilmem ne anlaşması gereği devlete vermesi gerekiyormuş da vermemiş, o yüzden ABD de bu işi yapan yarı devlet özel sektör şirketleri adamları mailleşirken yakalayamamış...davası filan oldu, gazetelerde manşet oldu...herkes anladı ki, ABD ülkesindeki bütün mailleri okuyordu..facebook da, twitter da, her şey...MD5 sana bana MD5...

Şaman, hatta @hakkan da sever böyle şeyleri :)

Ahmet Avcı, Haydaaaa Şaman Matriks te mermiden sağa sola kaçma hareketiyle, sıyrıldın ha :)

Şaman, Ben dijital ortamda hiçbir bilginin gizli kalamayacağını düşünüyorum.

Şaman, TEK YÖNLÜ şifreliyormuş :) kocaman yazmış bir de :) (sırıtan surat demek oluyor)

Serkan Köse, :):) ahaha nolmuş yine... Valla bizde böyle abiler :)...

Serkan Köse, :):):) bir daha okudum... ha pardon :D:D olcaktı :P:)

Serkan Köse, @Simsiyah algoritmayı çoklu kullanımla bu bahsettiklerinin neredeyse hepsine çözüm bulunuyor ama bu da tamamen insiyatifte, yani kodlayanın işine kalmış... ama biz okumuyoruz, okusunlar diye amerika'ya gönderiyoz gaarii..:)

Şaman, Damagogun birini tefe koyduk çaldık kanka, sen nasılsın? :D)

Şaman, O değil de bu kızı cidden korkutmuş olabiliriz diğer tarafta : inploid.com/t/inploid-sordugum-sorulari-...

Serkan Köse, :D:D Bende aynı devam :) kendim çalıyom kendim oynuyom :D:D

Serkan Köse, Okudum abi şimdi...

Ahmet Avcı, Valla bi de google da eskiden açık vardı, kredi kartı bilgisi var, sayısal bir değer, bazı arama yöntemleri ile alışveriş yapanların bütün kredi kartı bilgileri yakalanabiliyordu, herhalde 10 sene evvel filan...şimdi çoklu kullanımla md5 gizlense bile yakalanabilir, bazı programlar -generator, 8-10 karaktere kadar bütün kelime kombinasyonlarını deneyip md5 lerini varolanla karşılaştırıyor, sadece zaman ve donanım problemi haline geliyor...verdiğim siteye md5 verildiğinde birileri hemen kırıyor, hatta satıyorlar..şu an bence en az 4 sayı, 4 karakter, 4 harfli şifreler kullanılmalı..

Şaman, Valla Kaan sen de olmasan bu bilgisayarcılar beni ezerdi, gözümle gördüklerimin yanlış olduğuna beni ikna ederlerdi sonunda :)

Ahmet Avcı, Yani MD5 gerçekten güçlü de, karşı taraf da hiç durmuyor, onu diyorum. Artık siteler eskisi gibi şifreyi görmüyor, bir tür standart oluştu bu şekilde de...işte, adamlar büyükelçiliklerden merkezlere giden ve devletlerin en gelişmiş kriptolarıyla kriptolanan gizli biliglerini, giden mailleri kırdılar da, wikileaks diye yayınladılar...

Hakan, Aga ağır alkollüyken komploya kurban gitmeyelim :-):-) o yüzden yazmadım.

Serkan Köse, :hoşgeldin üstad :)..

Ben görülebildiğine şahidim. Bir kankam sitesinin üyelerinin şifrelerine bakıyordu, bana da gösterdi :)
  • Paylaş
Sonraki Soru
HESAP OLUŞTUR

İstatistikler

130 Görüntülenme5 Takipçi2 Yanıt