1. Yöntem: Google Hesabı İle Giriş Yapabilirsiniz

Eğer  telefonunuzun kurulumunu yaparken girdiğiniz Google hesabını ve bu hesabın şifresini hatırlıyorsanız genellikle kilit ekranının sağ alt tarafında bulunan “Google ile giriş yap” veya “Deseninizi mi unuttunuz?” yazan butonu kullanarak oturum açma sayfasına girebilirsiniz. Bu sayfada Google hesabınıza giriş yaparsanız telefonunuzun şifresi kaldırılacak ve sizden yeni bir şifre seçmeniz istenecek. En yüksek başarı ihtimali olan yöntem bu olduğundan eğer hesabınızı ve şifrenizi hatırlamıyorsanız bile bir bilgisayar üzerinden hesabınızı bulmaya ve şifremi unuttum özelliği üzerinden şifresini yenilemeye çalışmanızı tavsiye ederim.

UYARI: Buradan sonra deneyeceğiniz her yöntem telefonunuza zarar verebilir. Webellek ve içeriğin yazarı her türlü sorununuzda yardımcı olmaya çalışacak olsa da herhangi bir sorumluluk kabul etmemektedir.

Telefonunuzun İnterneti Kapalı Kaldığı İçin Giriş Yapamıyor Musunuz?

Eğer telefonunuz kilitlenmeden önce geliştirici seçenekleri içerisinden açılabilen “USB hata ayıklama” özelliğini aktif konumda bıraktıysanız aşağıdaki ADB komutunu kullanarak telefonunuzun Wi-Fi özelliğini aktif hale getirebilirsiniz.

adb shell svc wifi enable

ADB komutunu nasıl kullanabileceğinizi bilmiyorsanız 2. yöntemdeki detaylı anlatımı “adb devices” kısmına kadar uygulayabilirsiniz.

2. Yöntem: Deneme Yanılma Yoluyla Ekran Kilidini Kaldırmak

Ekran kilidini kaldırma yollarına bakmaya başladığınıza göre mutlaka kilit ekranı üzerinden birkaç deneme yapmışsınızdır. Her seferinde beklemenizi istediğinden bu şekilde denemeler yapmak hem vakit alıyor hem zor oluyor. Ancak beklemeniz gerekmeden istediğiniz kadar deneme yapabileceğiniz bir yer var.

Bu her telefon için geçerli değil ancak özellikle yeni telefonlarda güvenlik önlemi olarak telefonunuz kurtarma moduna girmeden önce sizden kullandığınız şifreyi veya deseni girmenizi istiyor. Bunun iyi tarafı ise herhangi bir bekleme süresi vermeden istediğiniz kadar deneme yapmanıza olanak sağlıyor. Eğer kafanızda desene şuradan başlamıştım veya şifrem şunu içeriyordu gibi bir şey varsa buradan deneme yaparak bulma ihtimaliniz çok yüksek.

Kurtarma moduna nasıl girebileceğinizi bilmiyorsanız Google üzerinden “Samsung Galaxy S8 kurtarma moduna nasıl girilir” gibi aramalar yaparak öğrenebilirsiniz. Bu tuş kombinasyonu her mobil cihazda farklılık gösterebilir. Eğer deneme yanılma ile bulamazsanız diğer yöntemlerimizi de denemeyi unutmayın.

3. Yöntem: 3. Parti Recovery Kullanarak Ekran Kilidini Kaldırmak

Telefonunuzda CWM veya TWRP gibi herhangi bir ZIP dosyasını flashlamanıza olanak sağlayan bir kurtarma aracı (Recovery) yüklüyse ekran kilidini kaldırabilmek için çok yüksek bir şansınız var. Eğer bunların ne anlama geldiğini bilmiyorsanız veya önceden yüklemediyseniz bu yöntemi uygulamanız mümkün değil, diğer yöntemleri deneyebilirsiniz.

Gereksinimler:

• Telefonunuzun Micro SD Card desteğinin olması
• Micro SD Karta sahip olmak
• Micro SD karta dosya aktarmanız veya indirmeniz gerekecek. Bunu yapabileceğiniz ikinci bir telefon veya SD kart girişi olan bir bilgisayar ya da SD kart okuyucusu.

İşlemler:

• Buraya tıklayarak Pattern-Password-disable.zip isimli dosyayı indirin. Dosyanın içerisinde herhangi bir zararlı kod bulunmamakta, yalnızca sistem klasöründeki şifre bilgilerini siliyor. Eğer yine de bu ZIP dosyasına güvenmiyorsanız yorum kısmından yardım istemeniz durumunda size biraz daha zorlu ve uzun olan alternatif yolu anlatabiliriz.
• Dosyayı herhangi bir şekilde SD kartınıza aktarın, ikinci bir telefona SD kartı takarak da bu işlemi yapabilirsiniz.
• SD kartınızı telefonunuza geri takın.
• Recovery moduna giriş yapın.
•  İndirdiğiniz ZIP dosyasını SD kart içerisinden seçin ve flashlayın. Flashlama işlemi kullandığınız Recovery moduna göre farklılık gösterebilir.
• Telefonunuzu yeniden başlatın.

Tebrikler, ekran kilidinizi başarıyla kaldırdınız! Telefonu açtığınızda sizden şifre veya desen isterse endişelenmeyin, çizeceğiniz herhangi bir deseni veya gireceğiniz herhangi bir şifreyi kabul edecektir.

4. Yöntem: ADB Kullanarak Ekran Kilidini Kaldırmak

UYARI: Eğer telefonunuzu kitlemeden önce ayarlar menüsündeki geliştirici seçeneklerinden İngilizcesi “USB Debugging” olarak bilinen USB Hata Ayıklama özelliğini aktif hale getirmediyseniz ADB üzerinden cihazınıza komut gönderebilmeniz hatta iletişime geçebilmeniz maalesef mümkün değil. Bu yüzden eğer USB Hata Ayıklama aktif değilse bu yöntemi kullanarak ekran kilidinizi kaldıramazsınız.

Geliştirici Seçeneklerini Nasıl Aktif Hale Getirebilirim?

Telefonunuzun ekran kilidini açtıktan sonra ayarlar içerisindeki telefon hakkında kısmına gelin. En altta “Build Numarası” veya “Sürüm Numarası” başlıklı bir bilgi göreceksiniz. Başlığın üzerine 7 kere tıklamanız durumunda telefonunuzun geliştirici menüsü açılacaktır. Bu menü içerisindeki ayarları detaylı bilgi sahibi olmadan değiştirmek telefonunuza veya kullanım deneyiminize zarar verebilir.

Eğer telefonunuz kilitlenmeden önce USB hata ayıklama özelliğini aktif konumda bıraktıysanız ADB kullanarak kilidinizi kaldırmak için bir şansınız var.

ADB kurulumunu Windows işletim sistemi kullanıcıları için anlatacağız. Linux kullananların işi zaten çok daha kolay. Mac OS için ise oldukça karışık. Eğer tecrübeli bir kullanıcı değilseniz ve Mac OS kullanıyorsanız Windows bir bilgisayar üzerinden işleme devam etmeniz daha kolay olacaktır.

Windows İşletim Sistemine ADB Kurulumu:

Telefonunuzu işlem öncesinde USB aracılığıyla bilgisayarınıza bağlamayı unutmayın.

• Buraya tıklayarak Android SDK platform araçları sayfasının indirme bölümüne gidin.
• “SDK Platform-Tools for Windows” yazısına tıklayarak SDK platform araçlarının indirmesini başlatın.
• Yaklaşık 10MB boyutunda olan aracı indirdikten sonra içinde bulunduğu ZIP arşivinden masaüstüne klasörüyle birlikte çıkartın.
• Klasörün içerisine çift tıklayarak girin.
• Shift tuşuna basılı tutarken herhangi bir boşluğa sağ mouse imleciyle tıklayın.
• Aşağıdaki görselde olduğu gibi “Komut istemi penceresini buradan açın” veya “Powershell penceresini buradan açın” olarak adlandırılmış seçeneğe tıklayın.

• Eğer Powershell açıldıysa tırnak işaretleri olmadan “cmd” yazın ve enter tuşuna basın. Eğer komut istemi açıldıysa bu işlemi yapmanıza gerek yok.

Öncelikle bu işlemlerin sonucunda elde ettiğiniz komut istemine tırnak işaretleri olmadan “adb devices” yazarak bilgisayarınızın telefonunuzla veri aktarımı yapıp yapmadığını kontrol edin.

“List of devices attached”  yazısının altında bir cihaz adı yazıyorsa bu paragrafı atlayabilirsiniz. Ancak eğer yazmıyorsa, yukarıdaki görselde olduğu gibi sadece boşluk varsa, bu bilgisayarınızın telefonunuzla iletişim halinde olmadığını gösterir. Bunun birden fazla nedeni olabilir. Arama yaparak telefonunuz için uygun driverı bulup yükleyin sonrasında bilgisayarınızı yeniden başlatın ve yukarıdaki işlemleri tekrarlayın (masaüstündeki klasörden devam edebilirsiniz, tekrar indirme yapmanıza gerek yok). Eğer driverlarda bir sorun olmadığı halde bilgisayarınızla telefonunuz bağlantı kuramıyorsa USB hata ayıklama ayarı kapalı kalmış olabileceği gibi telefonunuzda bulunan bir güvenlik önlemi nedeniyle ekran kilidi açılmadan veri aktarımı yapmıyor da olabilir. Driverları sorunsuz yüklediğinize eminseniz diğer yöntemleri denemekten başka çareniz yok.

“adb devices” komutu sonrasında cihaz adını gördüyseniz aşağıdaki her satırdaki kodu sırasıyla yazın ve her komut sonrasında enter tuşuna basın.

cd data/system
su
rm *.key

Herhangi bir hata kodu alırsanız yorum kısmından yardım isteyebilirsiniz. Herhangi bir hata almadıysanız tek yapmanız gereken telefonunuzu yeniden başlatmak. Telefonunuz açıldığında ekran kilidiyle karşılaşırsanız endişelenmeyin. Herhangi bir desen veya şifre girdikten sonra yanlış bile olsa telefonunuz açılacaktır.

Hiçbiri İşe Yaramadıysa Telefonunuzu Fabrika Ayarlarına Döndürebilirsiniz

Bu yöntemlerin hiç biri işe yaramadıysa son çare olarak telefonunuzu fabrika ayarlarına döndürebilirsiniz ancak telefonunuzu fabrika ayarlarına döndürmek telefon hafızasında bulunan fotoğraflar, indirilen dosyalar ve müzikler gibi her türlü verinizin kaybolmasına neden olur. İşlem sonrasında birtakım veri kurtarma yazılımlarıyla dosyalarınızın bir kısmını geri getirme şansınız olabilir ancak kaybetme riskini göze alamayacağınız dosyalar varsa işlem öncesinde tecrübeli ve teçhizatlı telefoncular ve veri kurtarma merkezleriyle görüşün. Bu tür yerler, yüksek fiyatlara da olsa telefonunuzun hafızasında bulunan verileri başka bir diske kopyalayabilir.

Android Telefonumu Nasıl Fabrika Ayarlarına Döndürürüm?

Ayarlar menüsü üzerinden fabrika ayarlarına dönme işlemi çoğu Android sürümünde aynıdır hepsinde de birbirine yakındır. Ancak kilit ekranını açamadığınız için bunu Recovery yani kurtarma modu üzerinden yapmanız gerekli. Kurtarma moduna girmek için gereken tuş kombinasyonu her üretici için hatta bazen aynı üreticinin farklı modelleri için birbirinden farklı olduğundan genel bir anlatım yapmamız mümkün değil.

“Samsung Galaxy S8 kurtarma moduna nasıl girilir?” veya “Samsung Galaxy S8 nasıl fabrika ayarlarına döndürülür?” gibi telefonunuzun modelini de içeren bir aramayı Google üzerinden gerçekleştirirseniz çok sayıda anlatım bulabilirsiniz. Eğer arayıp bulamadıysanız bizden yardım almak için yorum kısmından telefon modelinizi yazmanız yeterli 🙂

Android Ekran Kilidini Dışı Bırakma Rehberi yazısı ilk önce Webellek'te yer aldı.

1- Kullanılmayan Hesaplarınızı Kapatmalısınız
Eğer kullanmadığınız sosyal medya hesaplarınız varsa bunları açık tutmak, aktif olarak kullandığınız sosyal medya hesaplarının da güvenliğini tehdit eder. Sosyal medya hesabınızı aktif olarak kullanmasanız da şifresi diğer sosyal medya hesaplarınızla aynı olabilir veya hesabın içerisinde güvenlik sorularınızla ilgili veriler yer alıyor olabilir. Bunun yanında Facebook gibi özel mesajlaşma bölümü olan bir sosyal ağdan bahsediyorsak arkadaşlarınızın sizin isminiz kullanılarak dolandırılmasına bile neden olabilir.

2- Şifre Yöneticisi Kullanmalısınız
Örneğin; 1Password ve LastPass gibi şifre yöneticileri, internet üzerindeki hesaplardaki giriş bilgilerinizi yönetmenin yanı sıra, her hesap için aynı şifreyi kullanma zorunluluğu ortadan kaldırıp güvenli şifreler oluşturmanızı sağlar.

3- Şifre Sıfırlama Özelliğini Korumalısınız
Sitelerin şifre sıfırlama sistemi birbirinden farklı olabilir. Hesabınızı oluşturup gerekli ayarları yaptıktan sonra mutlaka şifre sıfırlama sistemini kontrol edin ve bir sorun oluşması durumunda hesabınızı geri alabileceğinize emin olun. Bunun yanında bir başkasının sizin şifre sıfırlama sayfanızda istenen bilgileri bulamayacağından da emin olun.

4- Hesap Etkinliklerini Kontrol Etmelisiniz
Hesap etkinlikleri sık sık kontrol etmelisiniz. Zira sizin giriş yapmadığınız bir saatte hesaba giriş yapıldığı görünüyorsa veya hesabınızdan sizin gerçekleştirmediğiniz yorum yazma gibi bir eylem yapıldıysa, bu hesabınızın çalınmış olduğu anlamına geliyor olabilir.

5- İki Adımlı Doğrulama Kullanmalısınız
İki adımlı doğrulama özelliği, büyük sosyal medya platformlarının birçoğunda kullanılabilen bir özelliktir. İki adımlı doğrulama sayesinde biri şifrenizi ele geçirse bile SMS veya uygulama üzerinden gönderilen bir kod girilmeden hesabınıza erişemeyecektir. Bu nedenle eğer mümkünse kullanılmasını şiddetle tavsiye ediyoruz.

6- Güvenmediğiniz 3. Taraf Bağlantıları ve Uygulamaları Silmelisiniz
Özellikle Twitter, Facebook ve Instagram gibi sosyal ağlarda API üzerinden hesabınızın tüm kontrolüne erişebilen uygulamalar sıklıkla bulunmakta. Ufak bir “Hangi ünlüye benziyorsunuz?” gibi bir uygulama bile sizin bir anlık dalgınlığınızdan yararlanarak hesabınızdan tam yetkilendirme almış olabilir. Tam yetkilendirme alan bir uygulama sizin şifrenizi görüp değiştiremese de yorum yazma, paylaşma ve beğenmeden takip etmeye kadar hesabınızı sonuna kadar kullanabilir. Yetki vermiş olduğunuz bir uygulama şuanlık zararsız gibi görünse de ileride istemeyeceğiniz işlemler yapabileceğinden güvenmediğiniz uygulamalara verdiğiniz izinleri şimdiden kaldırmanızda fayda var. İzin kaldırma işlemi genellikle Ayarlar kısmındaki Uygulamalarım bölümünden yapılabilir.

7- Antivirüs Programları Gibi Güvenlik Yazılımlarından Yardım Almalısınız
Eğer sadece birinci sınıf sitelerde dolaşan çok tecrübeli bir internet kullanıcısı değilseniz bilgisayarınızda ve diğer mobil cihazlarınızda mutlaka özellikle “İnternet Security” olarak adlandırılan, internet güvenliği üzerine yoğunlanmış virüsten koruma yazılımları kullanmalısınız. Bu tür yazılımlar kimlik avı, phishing ve DNS zehirleme saldırısı gibi çok etkili zararlı virüslerden sizi, hesaplarınızı ve kredi kartı bilgilerinizi koruyacaktır.

8- Yazılımlar ve İşletim Sistemi Güncel Tutmalısınız
Özellikle işletim sistemi ve tarayıcı olmak üzere eski yazılım, program ve uygulamalar sizi saldırılara açık halde bırakır ve virüslerden daha kolay etkilenmenize neden olur. Bu yüzden kullandığınız yazılımları otomatik güncelleyecek şekilde yüklemelisiniz veya güncelleme sıklığına göre haftalık veya aylık periyotlarla güncellemeleri denetlemelisiniz.

9- Hesap Şifrelerinizi Sık Sık Değiştirmelisiniz
Özellikle kısa şifreler kullandığınız platformlardaki şifrelerinizin “brute attack” veya Türkçesiyle kaba kuvvet saldırısı denilen deneme yanılma yöntemiyle bulunamaması sağlamak için şifrelerinizi 3-4 ay gibi zaman aralıklarıyla yenilemelisiniz.

10- Facebook Gibi Sosyal Ağlarda Güvenilir Kişileri Belirtin Uygulamasını Kullanmalısınız
Güvenilir kişiler sistemini şuana kadar sadece Facebook’ta gördüm ancak yine de başka sosyal ağlarda da olabilir. Bu yöntem ile Facebook’a güvendiğiniz kişileri önceden iletebilir, ileride hesabınıza erişemediğiniz durumda da bu kişilere kod göndertip o kodu Facebook’a yazarak hesabınıza erişiminizi geri kazanabilirsiniz. Güvendiğiniz kişilere sadece gerçek hayatta iletişiminiz olan ve güvendiğiniz kişileri eklemenizi tavsiye ediyoruz.

11- Hesaplarınızı Kimseyle Paylaşmamalısınız
Çevrenizdeki kişiler sosyal medya hesaplarınıza herhangi bir nedenle erişim istese de onlarla sosyal medya hesabınızı asla paylaşmamalısınız. Karşı taraf bunu bir güven göstergesi olarak görüyor olabilir ancak sosyal medya hesapları bireyseldir. Hesabınızı paylaştığınız kişi tamamen iyi niyetli olsa bile cihazındaki bir yazılım hesabınıza erişiminizi kaybetmenize veya arkadaşlarınızın zarar görmesine neden olabilir.

Sosyal Medya Hesaplarınızı Daha Güvenli Hale Getirecek 11 Tavsiye yazısı ilk önce Webellek'te yer aldı.

Bildiğiniz üzere internet sitelerine, adres çubuğunda gördüğünüz HTTP (http://) protokolü ile bağlanıyoruz. Bazı internet sitelerinde ise bu protokolün HTTPS (https://) ile değiştiğini ve adres çubuğunun yeşil renge döndüğünü mutlaka görmüşsünüzdür. HTTP sonuna S eklenerek HTTPS olması HTTP Secure yani güvenli anlamına gelir. Ancak bu güvenli yazısı internet sitesinin güvenli olduğu anlamına gelmez. Bu yazı internet sitesi ile cihazınız arasındaki bağlantının güvenli olduğu anlamına gelir. Yani sizin siteye gönderdiğiniz her türlü veri, siteye şifrelenerek ulaşır.

Eğer yazılı anlatım kafa karıştırıcı geldiyse yukarıdaki şema ile durumu çok daha rahat anlayabilirsiniz. İnternet sitesine yazdığınız “123456” şifresi SSL sayesinde şifrelenerek internet sitesine “Qp7p6kc” (temsili) olarak ulaşır. İnternet sitesi, elinde bunu çözecek anahtar olduğundan bu verinin “123456” olduğunu anlar ve işleme “123456” şifresi ile devam eder. Bağlantıya sızmaya çalışan bir hacker olursa gerçek şifreyi değil de “Qp7p6kc” verisini elde eder. Elde ettiği veri 40-2048 bit arasında şifrelendiği için bu veriyi çözüp bunun “123456” olduğunu anlaması da oldukça zor olacaktır.

HTTPS Sitenin Güvenli Olduğunu Göstermez!

İşte dikkat etmeniz gereken kısım da tam burası. Toplumda HTTPS kullanan sitelerin tamamen güvenli olduğuna yönelik bir algı mevcut. Büyük firmaların destekleriyle yapılan sunumlarda bile insanlara “Girdiğiniz sitenin gerçek olup olmadığını veya dolandırıcı olup olmadığını adres çubuğunda HTTPS olup olmadığına bakarak anlayabilirsiniz.” gibi hatalı bilgiler veriliyor.

Sitenin SSL ile şifrelenmesi ve HTTPS protokolünü kullanması sadece site ile bağlantınızda araya üçüncü bir kişinin sızamamasını sağlar. Ancak HTTPS kullanan bir sitenin sizi kandırabilmesini ve dolandırabilmesini sağlayacak pek çok durum mevcut. Bu durumların bazıları:

• Site tamamen dolandırıcılık amacıyla açılmış bir E-Ticaret sitesiyse ve siz HTTPS kullanıyor diye siteye güvenirseniz kredi kartı gibi önemli bilgilerinizi kaydedebilir ve çalabilir. Aradaki bağlantı şifreli olsa da neticede siteye şifresiz veriler gidecektir.
• Eğer siz sitenin tam adına değil de sadece adres çubuğundaki HTTPS protokolüne dikkat ederseniz faceb00k (çift sıfır) gibi bir site açan dolandırıcı, 40TL gibi bir fiyata SSL sertifikası satın alabilir ve sitesini HTTPS protokolüyle erişilebilir hale getirebilir. Sonrasında da sizin Facebook’a girdiğinizi sandığınız bilgilerinizi ele geçirebilir.

HTTPS Gereksiz Midir?

Bu yazdıklarımızdan kesinlikle böyle bir anlam çıkarılmasın. HTTPS özellikle kullanıcıların bilgilerini girdiği internet sitelerinde gereklidir ve standart haline gelmesi gereken bir protokoldür. Yalnızca HTTPS’nin işlevini tam olarak bilmeyenlerin HTTPS kullanan sitelere girdiğinde kendilerini tamamen güvende hissetmeleri yanlış bir algıdır.

HTTPS (SSL) Kulllanan İnternet Siteleri Güvenli Midir? yazısı ilk önce Webellek'te yer aldı.

Bu makalemize güvenli şifre seçimi hakkında yanlış bilinenler ile başlayalım.

Yanlışlar:

Yanlış 1: “Doğum tarihi gibi kişisel bilgilerinizi şifrenizin içinde kullanmayın.”

Bu belki 1900’lü yıllarda 4 haneli şifreler kullanıldığı zamanlarda geçerliydi ancak günümüzde şifrelerimizin genellikle 8 haneden kısa olmasına izin verilmiyor. Bu durumda deneme/yanılma ile şifre bulmak neredeyse imkansız bir hale geliyor ve kötü amaçlı hackerlar veritabanına erişmek veya brute attack* yapmak zorunda kalıyorlar. Bu da şifrenizin içinde kişisel bir bilginizin bulunmasının şifrenizin kırılma ihtimalini değiştirmeyeceğini gösteriyor. Ayrıca kötü yanın aksine dikkatli kullanıldığında şifrede kişisel bilgi kullanmak hatırlamayı kolaylaştırıyor. Yine de sizden bankamatiklerdeki gibi 4 haneli bir şifre isteniyorsa kişisel bir bilginizi şifre olarak seçmeyin. Ayrıca şifrenizin tamamının da birbiri ile bağlantısı olan kişisel veri olmaması gerekiyor.

*Kaba kuvvet saldırısı. Bilgisayar olabilecek tüm sonuçları tek tek deneyerek şifreyi bulmaya çalışır (a1111, a1112, a1113, …). Uzun, içinde rakam, büyük-küçük harf ve karakter bulunan şifreleri bu yol ile çözmek neredeyse imkansızdır.

Yanlış 2: “Şifrenizi unutmamak için her yerde aynı şifreyi kullanın.”

Siz kuantum bilgisayarların bile kolay kolay kıramayacağı bir şifre seçmiş olsanız bile sizin elinizde olmayan veritabanının hacklenmesi gibi sebeplerden şifreniz kötü amaçlı hackerların eline geçebilir. Her ne kadar veritabanı içinde de şifreler md5 gibi yöntemler ile şifrelenmiş olsa da günümüzde çözülemeyen bir şifreleme metodu yoktur.  Şifreniz kötü amaçlı hackerların eline geçtiğinde sizin kullanıcı adınız ve şifreniz ile başka hesaplarınıza da erişmeyi deneyeceklerdir. Bu sebeple her yerde farklı bir şifre kullanmak daha güvenli olacaktır. Yazımızın üçüncü bölümünde her seferinde farklı bir şifre kullanırsanız bu kadar çok şifreyi unutmamak için ne yapmanız gerektiğine değineceğiz.

Yanlış 3: “Tüm şifrelerinizi bir yere not edin.”

Eğer tüm şifrelerinizi bilgisayarınızda bir not defterine kaydederseniz bilgisayarınıza bir zararlı bulaştığında kolayca tüm hesaplarınızı ele geçirebilirler. Evinizde bir kağıda yazmanız durumunda da evinize erişimi olan biri veya evinize girecek bir hırsız hesaplarınıza ve eğer yazdıysanız kredi kartı gibi bilgilerinize erişebilir. Yine de evinize yazdığınızda bunun istenmeyen bir kişinin eline geçme olasılığı zararlının text dosyasını ele geçirip şifrelerinizi öğrenme olasılığından çok daha düşük. Yazımızın sonunda bir kağıda veya text dosyasına nasıl güvenli bir şekilde yazabileceğinize de değineceğiz.

Yanlışlardan yeterince bahsettik. Şimdi ise güvenli şifreler oluşturmak için uygulamamız gereken kurallara gelelim.

Kurallar:

Kural 1: “Mümkünse büyük-küçük harf, rakam ve karakter barındıran şifreler koyun.”

Şifrelerin güvenliğini belirleyen en büyük etmen büyük-küçük harf, rakam ve karakter* bulunmasıdır. Bunların her birinin bulunması şifrenin uzunluğu kadar önemlidir. Karakter içeren şifreler eskiden her yerde desteklenmese de günümüzde pek çok yerde desteklenmekte. Eğer desteklenmiyorsa karakter kullanılmaması ciddi bir sorun teşkil etmez. Şimdi büyük-küçük harf, rakam ve karakterin önemini anlatmaya çalışacağım. 4 hanelik bir şifremiz olduğunu düşünelim. Bu sadece harflerden oluşuyorsa alfabemizde 29 harf olduğunu düşünürsek 29^4 den (29 üstü 4) 707281 olasılık olabilir. Eğer bu şifremiz karakter, büyük-küçük harf ve rakam da içeriyorsa 29 küçük + 29 büyük harf + 10 rakam + en az 200 sembolden her hanede 268 olasılık olabilir. Buradan 268^4 den (268 üstü 4) şifremiz 5158686976 olasılık içerebilir. Bu da karakter, rakam, büyük-küçük harf içeren 4 hanelik şifremizin sadece harf içerenden 6 hanelik şifremizden 7293 kat daha güvenli olduğunu gösterir (4 hanelik şifre için. Hane sayısı arttıkça bu fark da artar).

*Sembol, örnek: ! ? # $ £ @ % ” ‘ > < : . ,

Kural 2: “Ne kadar uzun o kadar güvenli.”

Şifremizin güvenliği uzunluğu ile doğru orantılı olarak artar. Yani şifremiz ne kadar uzunsa o kadar güvenliğinin artacağını söyleyebiliriz. Yine de uzunluğun yanında diğer kurallara da dikkat etmemiz gerekir. Uzunluğu çok fazla abartmaya gerek yok. Günümüzde bu kadar zor şifreleri kırabilecek piyasa bilgisayarları yok yine de büyük Google gibi firmaların elinde olan kuantum bilgisayarları ile veya onlarca-yüzlerce bilgisayar birlikte çalışacak şekilde programlanarak şifreler kırılabilir. Eğer sizde normal biriyseniz kimse sizin şifrenizi büyük bir bilgisayar ordusuyla kırmaya çalışmaz. Bu yüzden uzunluğa önem verirken akılda tutulamayacak kadar uzun şifreler koymaya gerek yok. Son olarak bir şifre için 8-10 hanenin ideal olduğunu söyleyebiliriz.

Şimdi yukarıdaki kural ve yanlışların açıklamasında yazılanlara uymanız durumunda güvenliği etkilemeyecek ama işinizi kolaylaştıracak tavsiyelerimize geçelim.

Tavsiyeler:

Tavsiye 1: “Taban Şifreye Özel Ek Metodu”

Bu metodu kendim geliştirdim ancak büyük ihtimalle benden başka kişilerin de aklına gelmiştir. Bu metod şu şekilde işliyor. Öncelikle kendinize bir taban şifre seçmeniz gerekiyor. Bu şifre her yerde aynı olacak. Örneğin taban şifremiz 1234Abcd olsun. Şimdi Twitter’a kaydolacağız. Twitter’ın baş harfi T. Bu durumda Twitter şifremizi 1234AbcdT yapıyoruz. Burada T‘yi nereye koyacağınız, küçük-büyük harf ile koyacağınız tamamen size bağlı. İsterseniz T1234Abcd isterseniz 1234AbcdTT gibi kendiniz bu yöntemi geliştirip kendinize özgü bir şey yapabilirsiniz. Ayrıca bu metod sayesinde her sitede aynı tabanı kullanıyor ve özel eki site adından bulabilecek olduğunuzdan unutma şansınız da azalıyor.

Tavsiye 2: “Şifreyi Şifreleyerek Kaydetme Metodu”

Bu metod diğer metodun devamı gibi. Diğer metod olmadan bu metodu uygulamanın anlamı kalmıyor. Bunu da kendim geliştirdim ancak benden başka kişilerin de aklına gelmiş olabilir. Eğer çok fazla yere kaydolan ama güvenliğine de önem verdiğinden her yere farklı şifre koyan biriyseniz bütün bu şifreleri aklınızda tutmanız çok zor olacaktır. Eskiden siteler günümüzdeki kadar önbellekleme yapmıyordu. Her seferinde tekrar şifreyi girmekten hafızamıza kazınıyordu ancak günümüzde bir siteye her gün bile girsek şifremizi 1 sene boyunca tekrar yazmak zorunda kalmayabiliyoruz. Araya bu kadar zaman da girince ister istemez unutabiliyoruz. Bu durumla karşılaşmamak için bütün şifrelerimizi bir text dosyası içinde güvenli bir şekilde depolayacağız. Diğer metod sayesinde buna gerek yokmuş gibi görünüyor ancak bazen sadece mobil cihazlar, akıllı televizyon ve playstation gibi yazı yazmak zor olan cihazlardan girdiğimiz şifreler olabiliyor. Bu tür durumlarda yazmak zor olacağından karakteri, büyük küçük harfi olan şifreler koymak istemeyebiliyoruz. Bazı durumlarda da ilk metoddaki yöntemi kullanarak taban şifrenize ek sadece T harfi koyduktan sonra başka bir T harfi ile başlayan site ile karşılaşınca farklı bir şifre koymak isterseniz karışıklıklar olabiliyor. Önceki metodu uyguladığımızı var sayarsak taban şifremiz 1234Abcd olsun. Zaten bunu her siteye girdiğimizden unutma şansımız yok. Bunu text dosyasının içine 1*d gibi bir şekilde şifreleyerek yazıyoruz. Örneğin metodu tabanın sonuna sitenin baş harfini büyük bir şekilde yazarak uyguluyorsak N koyuyoruz. İki tane koyuyorsak NN koyuyoruz. N bilinmeyeni temsil ediyor. Fazla uzatmadan bir örnek yapalım:

Şifre.txt:

Twitter  (1. site)    –   1*dN     (“1*d” tabanı, “N” T harfini temsil ediyor)

T***  (2. site)         –   1*dn      (“1*d” tabanı, “n” t harfini temsil ediyor)

T***  (3. site)         –   1*dNN  (“1*d” tabanı, “NN” TT harflerini temsil ediyor)

T***    (4. site)       –   1*dnn     (“1*d” tabanı, “nn” tt harflerini temsil ediyor)

Bunu düzenleyerek size göre en kolay hale getirebilirsiniz. Eğer herkesçe kolaylaştıracak yöntemler bulursanız diğer insanlara da yardımcı olmak amacıyla bize gönderebilirsiniz.

Nasıl Güvenli Şifre Oluşturulur? Şifre Oluşturma Rehberi yazısı ilk önce Webellek'te yer aldı.