Microsoft dünyanın en güçlü kuantum bilgisayarını inşa etmek üzere
Microsoft, küresel kuantum bilişim araştırmalarında önemli bir güç olmaya devam ediyor.
Makalede, parola güvenliği söz konusu olduğunda hangi yöntemin gerçekten işe yaradığını bulmak için açık kaynaklı bir parola kırma aracıyla 3 farklı parola test edildi.
İçindekiler
Çevrimiçi bir hizmette hesap oluşturduğunuzda, sağlayıcı genellikle oturum açma bilgilerinizi kendi sunucularında şifreler. Bu, şifreniz için harf ve rakamlardan oluşan, görünüşte benzersiz bir rastgele dizi olan "hash" oluşturmak için bir algoritma kullanılarak yapılır. Elbette, bu gerçekten rastgele bir şey değil, yalnızca şifrenizin üretebileceği çok özel bir karakter dizisi, ancak eğitimsiz bir göze karmaşık görünebilir.
Bir kelimeyi karma değere dönüştürmek, karma değerini tekrar kelimeye "çözmekten" çok daha hızlı ve kolaydır. Yani bir parola belirlediğinizde, giriş yaptığınız servis parolanızı bir karma işleminden geçirir ve sonucu kendi sunucularında depolar.
Bu şifre dosyası sızdırılırsa, bilgisayar korsanları şifreyi kırarak içeriğini öğrenmeye çalışacaklardır. Şifreleri şifrelemek, şifrelerini çözmekten daha hızlı olduğundan, bilgisayar korsanları olası şifreleri girdi olarak alan, bunları sunucuyla aynı yöntemi kullanarak şifreleyen ve ardından sonuçları bir şifre veritabanıyla karşılaştıran bir sistem kuracaklardır.
Potansiyel bir parolanın özeti veritabanındaki herhangi bir girdiyle eşleşirse, bilgisayar korsanı her denemenin denenen potansiyel parolayla eşleştiğini bilir.
Makalede üretilen şifrelerden bazılarını kırmayı deneyin ve bunun ne kadar kolay olduğunu görün. Bunu yapmak için, herkesin kullanabileceği ücretsiz ve açık kaynaklı bir şifre kırma aracı olan Hashcat örneğini kullanacağız .
Bu testler için örnek aşağıdaki şifreleri kıracaktır:
Şimdi şifreyi MD5 kullanarak şifreleyin. Şifreler kaydedilmiş bir şifre dosyasında olsaydı şu şekilde görünürdü:
Şimdi onları kırmanın zamanı geldi.
Öncelikle en yaygın parola saldırı yöntemlerinden biri olan Sözlük Saldırısı'nı uygulayalım. Bu, saldırganın olası şifrelerin bir listesini aldığı, Hashcat'ten bunları MD5'e dönüştürmesini istediği ve şifrelerden herhangi birinin yukarıdaki 3 girdiyle eşleşip eşleşmediğine baktığı basit bir saldırıdır. Bu test için tarihin en büyük şifre sızıntılarından biri olan "rockyou.txt" dosyasını sözlüğümüz olarak kullanalım.
Makalenin yazarı, çatlatmayı başlatmak için Hashcat klasörüne gitti, boş bir alana sağ tıklayıp Terminal'de Aç'a tıkladı . Artık Terminal açık ve Hashcat dizinine ayarlı olduğuna göre, Hashcat uygulamasını aşağıdaki komutla çağırın:
.\hashcat -m 0 -a 0 passwordfile.txt rockyou.txt -o results.txt
Komutun yaptığı şey şu:
Rockyou çok büyük olmasına rağmen Hashcat hepsini 6 saniyede işledi. Ortaya çıkan dosyada Hashcat'in 123456 şifresini kırdığı belirtilirken, Susan ve Bitwarden şifrelerinin kırılamadığı görülüyor. Bunun nedeni, rockyou.txt dosyasında 123456'nın başka biri tarafından kullanılmış olması, ancak başka hiç kimsenin Susan veya Bitwarden şifresini kullanmamış olması, yani bu saldırıdan sağ çıkabilecek kadar güvenli oldukları anlamına geliyor.
Sözlük Saldırıları, birisinin geniş bir parola listesinde bulunan bir parolayla aynı parolayı kullanması durumunda etkilidir. Uygulanmaları hızlı ve kolaydır, ancak sözlükte olmayan şifreleri kıramazlar. Dolayısıyla şifrenizi gerçekten test etmek istiyorsanız Brute Force saldırılarını kullanmanız gerekiyor.
Sözlük Saldırıları sadece önceden belirlenmiş bir listeyi alıp onları tek tek dönüştürmekten ibaretse, Kaba Kuvvet saldırıları da aynı şeyi, ancak akla gelebilecek her türlü kombinasyonla yapar. Uygulanması daha zordur ve daha fazla zaman alır, ancak sonunda her şifreyi kırarlar. Birazdan göreceğimiz gibi bu yeteneğin kazanılması bazen uzun zaman alabilir.
"Gerçek" bir Brute Force saldırısı gerçekleştirmek için kullanılan komut şöyledir:
.\hashcat -m 0 -a 3 target.txt --increment ?a?a?a?a?a?a?a?a?a?a -o output.txt
Komutun yaptığı şey şu:
Bu berbat maskeyle bile 123456 şifresi 15 saniyede kırılıyor. En yaygın kullanılan şifre olmasına rağmen en zayıf şifrelerden biridir.
Şifre "Susan48!" çok daha iyi - bilgisayar kırılmasının 4 gün süreceğini söylüyor. Ancak bir sorun var. Susan'ın şifresinde bazı ciddi açıklar olduğunu söyleyen yazıyı hatırlıyor musunuz? En büyük hata, şifrelerin tahmin edilebilir bir şekilde oluşturulmasıdır.
Şifre oluştururken genellikle belirli öğeleri belirli yerlere koyarız. Şifre yaratıcısı Susan'ın ilk başta "susan" kelimesini kullanmayı denediğini ancak kendisinden büyük harf ve rakam eklemesi istendiğini tahmin edebilirsiniz. Hatırlamayı kolaylaştırmak için ilk harfi büyük yazıp sonuna rakam eklediler. Daha sonra belki bir giriş hizmeti bir sembol istemiştir, bu yüzden şifre belirleyici onu sonuna eklemiştir.
Yani Hashcat'e belirli yerlerde yalnızca belirli karakterleri denemesini söylemek için maskeyi kullanabiliriz; böylece insanların parola oluştururken tahmin etmesinin ne kadar kolay olduğunu anlayabiliriz. Bu maskede, "?u" o konumda yalnızca büyük harfleri, "?l" yalnızca küçük harfleri ve "?a" herhangi bir karakteri temsil eder:
.\hashcat -m 0 -a 3 -1 ?a target.txt ?u?l?l?l?l?a?a?a -o output.txt
Hashcat bu maskeyle şifreyi 4 günde değil, 3 dakika 10 saniyede kırdı.
Bitwarden şifresi 10 karakter uzunluğundadır ve tahmin edilebilir bir desen kullanmaz, dolayısıyla onu kırmak için herhangi bir maske kullanmadan Brute Force saldırısı yapmak gerekir. Maalesef Hashcat'e bunu yapması söylendiğinde, olası kombinasyon sayısının tam sayı sınırını aştığını söyleyen bir hata verdi. BT güvenlik uzmanı, Bitwarden'ın şifreyi kırmasının 3 yıl sürdüğünü, bunun yeterli olduğunu söylüyor.
Makalenin Bitwarden şifresini kırmasını engelleyen başlıca etkenler ise makalenin uzunluğu (10 karakter) ve tahmin edilemezliğidir. Bu nedenle şifre oluştururken mümkün olduğunca uzun olmaya çalışın ve sembolleri, rakamları ve büyük harfleri şifre içerisinde eşit şekilde dağıtın. Bu, bilgisayar korsanlarının her bir öğenin yerini tahmin etmek için maskeler kullanmasını önler ve bunların kırılmasını çok daha zor hale getirir.
"Karakter dizisi kullan" ve "Mümkün olduğunca uzun yap" gibi eski şifre kurallarını muhtemelen biliyorsunuzdur. Umarım insanların bu faydalı ipuçlarını neden önerdiğini biliyorsunuzdur; bunlar, kolayca kırılabilen bir parola ile güvenli bir parola arasındaki temel farkı gösterir.
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.
Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.
A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.