Teknolojinin değişimi ve dönüşümü ile birlikte çevrimiçi ve çevrimdışı parolalara yönelik bir dizi saldırılar siber saldırganlar tarafından yapılmaktadır. Aslında geniş bir açıdan büyük resme bakıldığında bir siber saldırgan çevrimdışı olarak gerçekleştirdiği parola saldırısıyla, çevrimiçi olarak gerçekleştirdiği bir siber saldırıdan çok daha başarılı olabilmektedir. Sizlere çevrimdışı ve çevrimiçi parola saldırıları arasındaki farkı, çevrimdışı parola saldırılarının siber saldırganların amaçlarına yönelik olan avantajlarını ve çevrimdışı parola saldırısı gerçekleştirme aşamalarından bahsedeceğim.
Çevrimiçi Parola Saldırıları
Genellikle çevrimiçi kullanılan parola saldırılarında, bir web uygulamasına açıkta kalan SSH terminaline veya bir oturum açma portalına yönelik yapılan karşımıza çıkan bir siber saldırı türüdür.
Çevrimiçi parola saldırısı, doğru parolayı tahmin etmeyi hedef alan oturum açma portalına birden çok kullanıcı adı/parola kombinasyonunu denenmesi ile yapılmaktadır.
Çevrimiçi parola saldırıları iki türü kapsamaktadır;
- Çevrimiçi yapılan parola saldırısında, network hız kapasitesi ile sınırlıdır. Şirketinizin içinde yer alan kullanıcılara ait olan kullanıcı adı/şifre kombinasyonu ağ üzerinden kimlik doğrulama sunucusuna gönderilmektedir ve ardından sunucu bu isteğe yanıt vermektedir. Arada geçen süre zarfında yapılan işlem büyük ölçüde uygulama sunucusunun hızına ve network hızına bağlıdır, fakat tipik bir parola saldırısıyla saniyede 3 yada 5 defa oturum açma girişiminde bulunulmaktadır.
- Çevrimiçi parola saldırıları belli bir kapasite içerdiği için ortalama bir parola sözlüğünde, tahmini olarak 10.000 parola bulunduğunu varsayalım her saniyede 5 oturum açmayı denediğimizde, sistem altyapınızda var olan kayıt ve uyarı mekanizması tarafından yapılan bu denemeler loglanacaktır. Bir çok uygulamada parola saldırılarına yönelik yapılan denemelerde arka arkaya girilen belirli bir sayıdaki yanlış parola girildiğinde , saldırısı planlanan hesap kilitlenir ve askıya alınır, saldırganın IP adresi tespit edildiğinde ise IP adresi engellenir.
Çevrimdışı Parola Saldırıları
Bir siber saldırgan gerçekleştireceği çevrimdışı parola saldırısında, farklı bir yöntem kullanılır.
Bu yöntem, parola karması yöntemi dir. Parola karması tek yönlü bir şifreleme tekniğidir. Bilgisayarınız, sizin parolanızı kaydettiğinde parolanızı düz metin olarak kaydetmez, parolanızı Hash eder ve bu şekilde kayıt altına alır. Örneğin, parolanız Password123 ise, bilgisayarınızın hafızasında 42f749ade7f9e195bf475f37a44cafcb şekilde kayıt olacaktır. Olası bir durumda sizin dışınızda birileri tarafından bilgisayarınızın hafızasına erişim sağlayarak parolanızın Hash değeri okunduğunda, şifrenizin ne olduğunu anlayamazlar.
Bilgisayarınızda oturum açtığınızda, bilgisayarınız parolanızı sisteme girdiğiniz formatta alır, parola karması ile belirtilen parolanızı depoladığı karma değeri karşılaştırır. Parolalar eşleşirse, size erişim izni verilir. Çevrimdışı bir parola saldırısı bu Hash’i çevrimdışına alacak ve o Hash‘i hesaplayan düz metin değerini bulmaya çalışacaktır. Bir siber saldırgan kendi bilgisayarına kopyaladığı, parolaların Hash değerini hesaplamak ve çok hızlı bir şekilde karşılaştırma yapmak adına biri dizi işlemler yapar.
Siber Saldırgan açısından, çevrimdışı ve çevrimiçi parola saldırıları arasında fark önemlidir. Çünkü çevrimdışı parola saldırısında, saldırgan hiçbir zaman uygulama sunucusunda oturum açmaya çalışmaz. Bunun nedeni, saldırganın Hash değerini çevrimdışına alması, parolayı bulması ve ardından uygulama tarafından yalnızca bir doğru denemenin kaydedilecek olmasıdır. Çevrimdışı ve çevrimiçi parola saldırıları arasında ki diğer önemli bir fark hızdır. Çevrimiçi parola saldırıları ağın hızıyla sınırlıyken, çevrimdışı parola saldırıları yalnızca saldırganın parolaları kırmak için kullandığı bilgisayarın hızıyla sınırlıdır.
Dünya genelinde yayınlanan aşağıdaki tabloda farklı türlerdeki parolaların kırılma süresi anlatılmaktadır.
Güvenli Parola Oluşturma Nasıl Olmalıdır?
İlk olarak kişisel ve kurumsal verilerinizi güvende tutacak parolalar oluşturabilmek için, önemli parola gereksinimlerinin nasıl kurgulandığını bilmeniz gerekir. Verilerimizin güvenliğini sağlamak için güçlü parolalar oluşturmalıyız.
Güçlü parolalar complex karakterlerden oluşan ve bu nedenle kırılması zor olan uzun ifadeler içermektedir. Oluşturacağınız parolalar tahmin edilmesi veya anlaşılması kolay karakterlerden oluşmamalıdır. Fakat insanlar genellikle kolay hatırlanması için bu tarz parolaları oluşturmayı tercih ederler.
Güçlü bir parola oluşturmak istediğinizde, aşağıdaki belirttiğimiz maddelerde yer alan özelliklerin tümünü dikkate alarak oluşturmanızı tavsiye ederiz.
- Parola uzunluğu minimum 8 ile maksimum 64 karakter arasında olmalıdır.
- En az bir büyük harf içermelidir.
- En az bir küçük harf içermelidir.
- Rakamlar
- Özel karakter (?!,@#% gibi)
- Adınızı, ortak kelimeleri veya evcil hayvanınızın adı veya doğum tarihi gibi kolayca tanımlanabilir kişisel bilgiler ile ardışık rakkamlar içermemelidir.
- Erişim sağladığınız web siteleri, sosyal medya uygulamaları v.b. platformlarda daha öncesinde kullandığınız parolaları kullanmayınız.
- Maksimum oluşturulan parolanın ömrü 72 gündür.
- Parolanız daha önceki 3 versiyon parolanın bir benzer bir versiyonu olmamalıdır .
- Oluşturulan parolalarda mutlaka iki faktör kimlik doğrulama (two-factor authentication) aktif olmalıdır.
Unutmayınız ki; Parolalar ve parola güvenliği bilgisayarınızın ve içerisinde yer alan kişisel ve kurumsal verilerinizin güvenliğini sağlayan en önemli faktörler arasında yer almaktadır.