Güçlü bir şifre nasıl seçilir (ve herkesin yanlış yaptığı dört kural)

Şifre tavsiyelerinin çoğu yanlış ya da en azından güncel değil. 2003 NIST yönergeleri (büyük harf + küçük harf + sayı + sembol, her 90 günde bir değiştir), dönemin tehdit modeli ve kimlik doğrulama primitiflerinin maliyeti göz önüne alındığında mantıklıydı. İkisi de değişti. Modern şifre güvenliği öncelik sırasına göre dört kurala dayanır.

Kural 1: Uzunluk, karmaşıklığı geçer

Entropi — bir şifrenin kaba kuvvetle kırılmasının ne kadar zor olduğunun gerçek ölçüsü — uzunluk × log₂(karakter kümesi)’dir. Yaklaşık 80 bit üreten üç kombinasyon:

• 16 rastgele küçük harf: 16 × log₂(26) ≈ 75 bit
• 70 sembolli alfabeden 12 rastgele karakter: 12 × log₂(70) ≈ 74 bit
• 7.776 kelimelik listeden 6 rastgele kelime: 6 × log₂(7776) ≈ 77 bit

80 bit ile saniyede bir trilyon denemede kaba kuvvetle kırmak yaklaşık 38.000 yıl sürer. Bu, “denemeye değmez” için taban. Oraya ulaşmak için: karakter sınıflarını değil, uzunluğu artırın. kjY8 23 bite sahipken; 12 karakterlik kjY8kjY8kjY8 69 bite sahip — aynı girdi karmaşıklığı, çok daha güçlü.

Kural 2: Hesap başına benzersiz

Hesaplarınız için en büyük risk, kimlik bilgisi doldurmasaldırısıdır — saldırganların bir ihlalden (2015’te kullandığınız B listesi bir site) kullanıcı adlarını ve şifre hash’lerini alması, bunları çevrimdışı kırması ve ardından sonucu her büyük hizmette denemesi. Aynı şifreyi hizmetler arasında yeniden kullanırsanız, bir ihlal hepsini tehlikeye atar.

Hesap başına benzersiz şifreler bu saldırı sınıfını gereksiz kılar. Onlarca benzersiz güçlü şifreyi korumanın tek pratik yolu bir şifre yöneticisidir (1Password, Bitwarden, Apple Keychain vb.). Birini kullanın.

Kural 3: Kriptografik olarak rastgele, insan seçimi değil

İnsan tarafından seçilen şifreler kümeleniyor. Doğum yılları, klavye örüntüleri, sözlük kelimeleri, anagramlar, isimler seçiyoruz. Rastgele olmaya çalışsak da insanlar bunu başaramıyor.

Kriptografik rastgelelik bunu tamamen önler. Şifre oluşturucumuz, crypto.getRandomValues kullanır ve herhangi bir karakter kümesinden düzgün dağılımlı rastgele şifreler üretmek için reddetme örneklemesi uygular. Üretilen 20 karakterli çıktılar, tam alfabede yaklaşık 131 bit entropi sağlar — kuantum bilgisayarlar içermeyen herhangi bir tehdit modeli için kullanışlı üst sınırın ötesinde.

Kural 4: Desteklendiği yerlerde iki faktörlü doğrulama

İki faktörlü kimlik doğrulama (telefonunuzdan gelen bir kod, donanım anahtarı, passkey), şifrenin kendisi zayıf veya yeniden kullanılmış olsa bile şifre güvenliğinin tehlikeye girmesini engeller. Modern phishing saldırıları tek kullanımlık kodları ele geçirmede yeterince iyi hale geldi — ama güçlü bir şifre artı herhangi bir 2FA, tek başına güçlü bir şifreden çok daha güvenlidir.

Mümkün olan yerlerde donanım anahtarları (FIDO2 / WebAuthn) kullanın, desteklenmediği yerlerde TOTP uygulamaları (Authy, 1Password, Aegis), son çare olarak SMS kullanın. SMS 2FA, 2FA olmamaktan iyidir ama alternatiflerden kötüdür — SIM takas saldırıları gerçektir.

xkcd parola sorusu

Randall Munroe’nun xkcd 936’sı dört rastgele kelimeli parolayı popülerleştirdi. İki uyarı ile birlikte iyi bir fikirdir:

• Kelimeler büyük bir listeden seçilmelidir.7.776 kelimelik bir liste (EFF’nin Diceware’i) kelime başına ~13 bit sağlar. 2.000 kelimelik bir liste ~11 bit sağlar. Eğitimli bir yetişkinin seçebileceği ortak İngilizce kelimeler (10.000 kelime) insanlar eşit seçmediğinden daha da az sağlar.
• Parolanın tamamı rastgele olmalıdır. “Correct horse battery staple” artık her şifre kırma sözlüğündedir. Örnek, örnek olduğunda iyiydi.

Dört en yaygın başarısızlık modu

1. Siteler arasında yeniden kullanım. Bir ihlal hepsini alır.
2. Örüntü tabanlı. “[Site]2024!” — otomatik araçlar bunları hemen yakalar.
3. Kişisel bilgi. Doğum günleri, evcil hayvan isimleri, okullar — hepsi sosyal medyada veya veri tabanlarında mevcut.
4. Çok kısa. Yaklaşık 50 bitin altındaki entropi, makul bir bütçeyle kaba kuvvetle kırılabilir.

Pragmatik strateji

Her hesap için:

1. Tüm sınıflar etkin olarak 20+ karakter ile şifre oluşturucumuzu kullanın.
2. Şifre yöneticinize kaydedin.
3. Destekleyen hesaplarda donanım anahtarı veya TOTP 2FA’yı etkinleştirin.
4. Şifreyi asla hesaplar arasında yeniden kullanmayın.
5. Hatırlamanız gereken birkaç şifre için (şifre yöneticinizin ana şifresi, telefon PIN’iniz), 6+ kelimeli rastgele bir parola kullanın.

Şifreleri bir programa göre değiştirmeyin. Kullandığınız bir sitede bir ihlal bildirildiğinde veya güvenliğin tehlikeye girdiğinden şüphelendiğiniz başka somut bir nedeniniz olduğunda değiştirin.

Adım adım: 6 kelimeli Diceware parolası oluşturma

Ezberlemek zorunda olduğunuz bir şifre yöneticisi ana parolası için:

1. 5 fiziksel zar 6 kez atın(veya aynı aralığa eşlenmiş kriptografik bir RNG kullanın). Her 5 haneli sonuç, EFF’nin 7.776 kelimelik uzun kelime listesini indeksler.
2. Örnek çıktı: 61244 14516 32153 53121 25634 41213→ “tuna corner herd ranch glow oxford”.
3. Entropi hesabı: 6 × log₂(7776) ≈ 77,5 bit.
4. Kırma maliyeti: yüksek kaliteli bir GPU kümesinde ~1 trilyon tahmin/sn (RTX 4090 kümesinde Hashcat) genel kıyaslama değerinde, 2⁷⁷·⁵ tahmin ~6 milyon yıl sürer.
5. Oluşturulduktan sonra değiştirmeyin.Bir harfi büyük yazmak veya “politika için” bir rakam eklemek entropi’yi anlamlı biçimde artırmaz ve hatırlamayı zorlaştırır.

Yaygın hatalar

• Şifre yöneticisi ana parolasını başka yerlerde yeniden kullanmak.Ana parola benzersiz olmalıdır. Sızarsa kasadaki her kimlik bilgisi açığa çıkar.
• Ana parolayı bulut notlarında saklamak.Sıfır bilgi şifrelemesi olmayan not uygulamaları (iCloud’a senkronize edilmiş Apple Notes, Google Keep, OneNote) sağlayıcı girişinize sahip olan herkes tarafından aranabilir. Bunun yerine güvenli bir yerde saklanan fiziksel bir kurtarma kartı kullanın.
• P@ssw0rd! gibi “akılda kalıcı” ikameler kullanmak.Kırma sözlükleri her yaygın leetspeak varyantını numaralandırır. Entropi, “Password” ile aynıdır — yaklaşık 16 bit.
• TOTP mevcut olduğunda SMS 2FA’yı seçmek.SIM takas saldırıları (FBI IC3, 2023’te 68 milyon dolar kayıpla ~1.600 vaka bildiriyor) SMS’i engeller. TOTP ve özellikle passkey’ler buna karşı bağışıktır.
• “Kurtarma sorularını” dürüst veri olarak ele almak.“Annenizin kızlık soyadı” akrabalarınızın çevrimiçi ölüm ilanlarında yer alıyor. Kurtarma yanıtlarını ek şifreler olarak ele alın — yöneticinizde saklanan rastgele dizeler.
• Güvensiz bir ortamda üretmek.İstemci taraflı olmayan rastgele şifre web siteleri çıktıyı kaydedebilir. Yalnızca tarayıcınızda çalışan bir oluşturucu kullanın — bizimki gibi, crypto.getRandomValues kullanır ve sonucu hiçbir zaman iletmez.

Standart kuralların geçerli olmadığı durumlar

• Şifreleme anahtarları (LUKS, FileVault, BitLocker).Bunlar kaba kuvvete yalnızca şifre kadar direnir. Tam disk şifreleme parolaları için 8+ Diceware kelimesi kullanın; önyükleyicide hız sınırlaması yoktur.
• Paylaşılan hizmet hesapları.Çok kişili erişim, kişisel şifre hijyenini bozar. Paylaşılan şifre yerine kullanıcı başına denetim kaydı olan bir gizlilik yöneticisi kullanın (Vault, 1Password Teams).
• Şifre uzunluğunu 12 ile sınırlayan eski sistemler.Eski bankacılık ve devlet portalları hâlâ mevcut. İzin verdikleri en uzun şifreyi, tüm karakter sınıflarını kullanarak girin, asla yeniden kullanmayın ve satıcıyı limiti düzeltmeye teşvik edin.
• Passkey destekleyen hesaplar.FIDO Alliance rehberliğine göre, bir passkey kaydedildikten sonra şifreyi tamamen değiştirin. Şifre yalnızca yedek olarak kalır. Apple, Google, Microsoft ve büyük bankalar artık passkey’leri destekliyor.
• Çocukların hesapları.6 kelimeli parola çok zordur. Ebeveyn tarafından yönetilen ve aile şifre yöneticisinde saklanan bir şifre kullanın; çocuğa kimlik avını tanımayı öğretin.