21 Haziran 2020 Pazar

Popüler Şifrelerin Kırılma Süresi Bir Saniyeden Daha Az!

Popüler Şifrelerin Kırılma Süresi Bir Saniyeden Daha Az!

Nordpass’a göre kaba kuvvet saldırıları kullanan bilgisayar korsanları, çevrim içi hesaplarınızda kullandığınız şifrelerin zayıf olması durumunda bu popüler şifrelerin kırılma süresi kolayca ihlal edilebiliyor.
Artık şifreler özellikle yüzlerce uygulama, web sitesi ve diğer servisleri kullanan insanlar için gerekli bir kötülüğe dönüştü. Her zamanki kurallara uyup her hesap için güçlü, karmaşık bir şifre oluşturun. Ancak kuralları ihlal edip zayıf şifreler kullanırsanız, bilgisayar korsanlarına ödün verme tehdidiyle karşı karşıya kalırsınız.
Zayıf ve popüler şifrelerin kullanılması durumunda ne kadar savunmasız olursunuz? Şifre yöneticisi Nordpass’ın yeni araştırması, bilgisayar korsanları tarafından popüler şifrelerin kırılma süresi hakkında ilginç veriler gösteriyor.
Nordpass’a göre dünya üzerindeki yaygın şifrelerin yaklaşık %70’i bir saniyeden daha kısa sürede kırılıyor. Şirketin atıfta bulunduğu parolalar 2019’da kullanılan en popüler 10 paroladan 9’udur. Aşağıdaki tablo, bu parolaları kırmak için geçen süreyi ve kaç kez ihlal edildiğini listeler.
popüler şifrelerin kırılma süresi
Popüler Şifrelerin Kırılma Süresi

Kaba Kuvvet Saldırısı: En Çok Kullanılan Yöntem

Bilgisayar korsanları, çevrim içi hesaplarınızın şifrelerini ele geçirmek için birçok yöntem deneyebilir. Bunlardan en sık kullanılan yöntem, kaba kuvvet saldırısıdır. Bu senaryoda, siber suçlular bir veri ihlali yoluyla belirli hesap bilgilerine erişebilir. Çoğu web sitesi, özellikle güvenli web siteleri, şifrelerinizi düz metin olarak saklamazlar. Bir tür şifreleme algoritması kullanarak kaydederler. Bu durumda bilgisayar korsanları, ihlal edilen her hesap için adları, e-posta adreslerini, sokak adreslerini, telefon numaralarını ve diğer verileri öğrenir. Öğrenemediği tek şey ise parolalardır.
Parolalarınızı kırmak için, bilgisayar korsanları önce tüm yaygın şifreleri denemek için bir kaba kuvvetli saldırı aracı kullanır. Daha sonra, şifrenize ilişkin ipuçları için diğer hesap bilgilerinizi gözden geçirebilirler. Bazı parola kırma araçları ise, sayılar veya özel semboller gibi veriler ekleyerek bu parolaları kırma işini kolaylaştırır.
Bilgisayar korsanları ayrıca harfleri sayılara veya özel karakterlere dönüştüren Leetspeak’e de çevirebilirler. Örnek olarak “password” kelimesi, “p422W0rd” olabilir. Ayrıca, düz metin şifreleri hash(karma) değerleriyle eşleştiren gökkuşağı tablolarını da kullanabilirler. Bu da yetmezmiş gibi, bilgisayar korsanları, aynı şifreyi tekrar kullanıp kullanmadığınızı görmek için başka çevrim içi hesaplarınızı da kontrol edecektir. Sonuç olarak şifreniz ne kadar zayıf olursa, hesap bilgilerinizi saklama konusunda da bir o kadar zayıf olursunuz.
Nordpass güvenlik uzmanı Chad Hammond, bir basın açıklamasında “Milyonlarca insan hala genel ve yaygın şifreler kullanıyor” dedi. ” Bunları hatırlamak daha kolay olsa da, insanlar bilgisayar korsanlarına büyük bir iyilik yapıyorlar. Çünkü bu kadar zayıf bir şifreyi kırmak sadece bir saniye sürecektir.” diye de ekledi.

Güvenli Bir Şifre İçin Yapılması Gerekenler

Çevrim içi hesaplarınızı ve şifrelerinizi korumanız için, Hammond size şunları tavsiye ediyor:
1- Şifre üretici kullanın: “Şifre üreteçleri saniyeler içinde karmaşık şifreler oluşturabilen harika araçlardır. Ne yazık ki, insanlar bunu çok az kullanıyorlar“. Kaspersky tarafından yapılan son araştırmalar, katılımcıların %83’ün şifre oluşturmak için bu aracı kullanmak yerine kendi oluşturduğu şifreleri tercih ediyor.
2- Tüm hesaplarınızı gözden geçirin ve kullanmadığınız hesapları silin: Eğer hesabınızın olduğu web site küçük, belirsiz bir site ise bu sitenin ihlal edildiğini duymanız oldukça zordur. Eğer e-postanızın ihlal edilip edilmediğini görmek istiyorsanız https://haveibeenpwned.com/ gibi bir site kullanabilirsiniz.
3- Mümkünse iki faktörlü kimlik doğrulamayı(2FA) kullanın: Bir uygulama, biyometrik veriler veya donanım güvenlik anahtarı olsun, bu ekstra koruma katmanını eklerseniz hesaplarınız çok daha güvenli olacaktır.
4- Her bir hesabınızda şüpheli etkinlikler olup olmadığını düzenli olarak kontrol edin: Alışılmadık bir şey fark ederseniz, hemen şifrenizi değiştirin.
Read More

Numpy Kütüphanesi Nedir? Nasıl Kullanılır?

Numpy Kütüphanesi Nedir? Nasıl Kullanılır?

NumPy, Python programlama diline ait çok boyutlu dizilerle ve matrislerle çalışmamıza yardım eden ileri düzey matematiksel işlemler yapabileceğimiz bir kütüphanedir. Günümüzde özellikle veri bilimi üzerine çalışanlar başta olmak üzere Numpy, Python programlayanlar tarafından çok sık kullanılan bir kütüphanedir.

Numpy Nedir?

Numpy Kullanımı

Öncelikle eğer bilgisayarınızda Numpy kütüphanesi kurulu değilse terminalden bu komut ile Numpy’ı indiriyoruz.
>>> pip install numpy
Artık sistemimizde Numpy kütüphanesine sahibiz. Eğer Numpy kullanacaksak kodumuzu yazmaya başlamadan önce kütüphaneyi çağırmamız gerekmekte. Import ile kütüphaneyi çağıracağız ve çoğu kişinin kullandığı “np” aliasını (takma adını) kullanacağız.
import numpy as np

Boş Array Oluşturma

Şimdi sıra Numpy kütüphanesini en çok ilgilendiren veri tipinde: Diziler. Numpy ile boş bir dizi oluşturmanın birden fazla yolu vardır.

np.array() :

numpy-array
np.array() kullanımı
np.array(), Numpy’da basit bir şekilde bir dizin oluşturmanızı sağlar. np.array() metodu hakkında daha fazla bilgiye ve aldığı parametrelere buradan ulaşabilirsiniz.

np.arange():

np.arange() kullanımı
np.arange() fonksiyonu 4 parametre alır. Bunlar başlangıç değeri, bitiş değeri, değişim miktarı ve veri tipidir. Fonksiyon başlangıç noktasından bitiş noktasına kadar değişim miktarı kadar artarak girilen veri tipinde değerler üretir. Yukarıdaki örnekte başlangıç 0, son ise 12’ydi. Değişim miktarımızda 3 olduğundan np.arange() fonksiyonu 0’dan üçer üçer artarak bize bir dizin üretti.
np.arange() fonksiyonu n-boyutlu dizinler oluşturmak için oldukça uygundur. Fonksiyon ilk olarak tek boyutlu bir dizin oluştursa da np.reshape() metodu ile dizininizin boyutlarını istediğiniz gibi ayarlayabilirsiniz.

np.linspace():

numpy-linspace
np.linspace() kullanımı
np.linspace() metodu başlıca 3 parametre alır. Başlangıç, dizinin hangi sayıdan başlayacağıdır. Bitiş, dizinin hangi sayıya geldiğinde son bulacağıdır. Bir de num, dizinin kaç elemana sahip olacağıdır. np.linspace() metodu başlangıçtan sona num tane sayıyı birbiri arası uzaklık eşit olacak şekilde böler. Metot hakkında daha fazla bilgiyi burada bulabilirsiniz.

np.zeros():

numpy-zeros
np.zeros() kullanımı
np.zeros() bir tuple (demet) değeri alır. Bu tuple değeri, oluşturmak istediğimiz dizinin boyutlarının değerleridir. Örnekte girilen (4,4) dizinin 4 satır ve 4 sütundan oluşacağını belirtmek içindir. np.zeros() ise bu boyutlarda ve sıfırlardan oluşan bir dizin üretir.

np.ones():

numpy-ones
np.ones() kullanımı
np.ones() fonksiyonu da np.zeros() mantığında çalışır ve girilen boyutlarda oluşturduğu dizini 1’lerle doldurur.

np.full():

numpy-full
np.full() kullanımı
np.full() metodu başlıca 2 parametre alır. İlki istenilen dizinin boyutu, ikincisi ise dizinin hangi sayıdan oluşacağı. Yukarıdaki örnekte oluşturduğumuz (2,3)’lük bir matrisin sadece 8 değerini içermesini istedik ve np.full() metotu bunu bizim için yaptı.

np.random():

numpy-random
np.random() kullanımı
np.random() istenilen boyutta bir dizin oluşturur ve bu dizini 0 ve 1 aralığında üretilmiş rastgele ondalık sayılar ile doldurur. Buradaki dökümantasyondan np.random() hakkında daha fazla bilgi alabilirsiniz.

Lineer Cebir

Numpy’ın bize sağladığı en büyük kolaylıklardan birisi de cebirsel işlemleri halletmemiz için sahip olduğu fonksiyonlar. İsterseniz 2 farklı Numpy dizini oluşturalım ve örneklerden devam edelim.
dizin1 = np.array((1,2,3))
dizin2 = np.array((2,3,1))

np.dot():

numpy-dot
np.dot() kullanımı
np.dot() metodu sonuç olarak aldığı iki Numpy dizininin nokta çarpımı ya da bir diğer adıyla skaler çarpımını döndürür.

np.matmul():

python-matmul
np.matmul() kullanımı
np.matmul() fonksiyonu çıktı olarak bize, girilen 2 dizinin matris çarpımı sonucunu verir.

np.T:

python-transpoz
Bir matrisin transpozunu alma
Cebirde bir matrisin transpozunu bulmak için matrisin sütunları satırlar, satırlarını ise sütunların yerine koyarız. Numpy sayesinde np.T ile matrisin transpozunu rahatlıkla bulabilmekteyiz.
Determinant, identitiy(birim) matris, logaritmik değerler gibi bir çok şeyi Numpy ile bulabilmekteyiz. Bu yazıda az sayıda örnek verdiysek de buradan diğer fonksiyonlara ulaşabilirsiniz.

İstatistik

İstatistik her ne kadar zevkli bir alan olsa da karmaşıklığıyla bazen bizleri oldukça zorlamakta. Numpy kütüphanesi sayesinde çok büyük veri setlerinde rahatlıkla istatistiksel analizler yapabilmekteyiz. Şimdi verdiğimiz diğer örneklere kıyasla biraz daha uzun bir dizin üzerinden gidelim.
boy_olculeri_cm = np.random.randint(low = 150,high = 200,size = 20,dtype = int)
Yukarıdaki kod parçacığı ile 150 ve 200 arasında tam 20 integer (tam sayı) elemana sahip bir Numpy dizini oluşturduk. Bu dizini oluşturan bir sınıftaki öğrencilerin santimetre(cm) cinsinden boy ölçüleri olduğunu varsayalım. Dizinimizin içerdiği elemanlar aşağıdaki şekilde olacaktır. Bu değerler sizde farklılık gösterebilir çünkü bu elemanları Numpy ile rastgele olacak bir biçimde ürettik.
[171, 187, 155, 191, 174, 184, 159, 175, 193, 174, 156, 167, 187,158, 158, 190, 157, 168, 153, 169]

np.median():

python-median
np.median() kullanımı
Bir dizinin medyanı o dizini sıraladığımızda tam ortasına denk gelen elemana denir. Bizim bu sınıfımızdaki boy ölçülerinin medyanını np.median() fonksiyonu ile rahatlıkla bulabiliriz. Yukarıdaki örnekte görüldüğü üzere sınıfımızın boylarının medyanı 170’dir.

np.mean():

python-mean
np.mean() kullanımı
np.mean() ise verilen dizinin değerlerinin ortalamasını bulmak için kullanılır. Yine örneğimiz üzerinden gidersek sınıfın boylarının ortalaması 171.3 cm’dir.

np.std():

standart-sapma
standstanp.std() kullanımı
Standart sapma bir dizindeki verilerin ortalamaya göre dağılımının sayısal olarak gösterimidir. Normal şartlarda standart sapmayı bulmak için :
  • Sayıların artimetik ortalaması bulunur,
  • Her bir sayı aritmetik ortalamadan çıkarılır ve sonucun karesi alınır,
  • Bu kareler toplanır ve toplam serinin eleman sayısının 1 eksiğine bölünür,
  • Bu sonucun karekökü alınır.
Standart sapmayı bulmak için bu işlemleri yapmamız gerekir fakat Numpy kütüphanesi np.std() fonksiyonuyla arka planda bu işlemleri yapar ve sonucu bize getirir.
Numpy görüldüğü üzere çok fazla matematiksel hesaplamalarda kullanılabilir. Az sayıda örnekler üzerinden gittik fakat Numpy’ın kendi dökümantasyonlarından istediğiniz metoda bakabilirsiniz.

Numpy’ın Dizinleri vs. Python’un Kendi Dizinleri

Aslında bakacak olursak Numpy’ın da Python’un da dizileri birbiriyle çok fazla benzerlikler göstermekte. İki türde de veri saklarsınız, indeklersiniz ve iterate (yenilemek) edebilirsiniz.
Fakat Numpy ile oluşturacağınız dizinler hem çok daha az boyutta yer kaplar hem de Python dizinlerine kıyasla oldukça hızlı çalışırlar. Ayrıca Python dizinlerinde çoğu matematiksel işlemi doğrudan yapamazsınız. Bunlara örnek vermek gerekirse toplama, çıkarma, çarpma, bölme ve kuvvet alma. Fakat Numpy sayesinde bunu rahatlıkla yapabiliriz.
# Python Dizini
In [0]: yeni_dizin = [2,4,5,2,1,4]
In [1]: print((yeni_dizin) * 2)
Out[1]: [2, 4, 5, 2, 1, 4, 2, 4, 5, 2, 1, 4]

# Numpy Dizini
In [2]: yeni_dizin = np.array([2,4,5,2,1,4])
In [3]: print((yeni_dizin) * 2)
Out[3]: [ 4  8 10  4  2  8]
Örnekte görüldüğü üzere ilk dizini 2 ile çarptığımızda Python dizinden bir tane daha oluşturup diğerinin sonuna ekledi fakat Numpy tüm değerleri 2 ile çarptı.

Numpy Veri Tipleri

Numpy Python’a göre çok daha fazla ve farklı veri tiplerini destekler. Aşağıdaki tabloda Numpy’ın içerdiği veri tiplerini bulabilirsiniz.
veri-tipleri
Numpy Veri Tipleri
Sonuç olarak Numpy bize gerek matematiksel işlemler gerekse dizinler üzerinde yapacağımız komplike işlemlerde oldukça kolaylık tanımaktadır. Eğer Python ile kodlama yapmaya ilgili iseniz Numpy’a bir göz gezdirmenizi tavsiye ederiz.
Read More

PassWall: Açık Kaynak Parola Yöneticisi

PassWall: Açık Kaynak Parola Yöneticisi

Açık kaynak kodlu bir parola yöneticisi olan PassWall konusuna geçmeden önce, “Parola yöneticisi nedir?”, “Parola yöneticisi ne işe yarar?” gibi sorulara cevap vermeye çalışalım.
Günümüzde kullandığımız her bir hesap için ayrı parolalar oluşturuyoruz. Çünkü uzmanlar güvenliğimiz için her web sitesi ve uygulamada farklı parolalar kullanmanın faydalı olduğunu söylüyorlar. Hatta bu parolaların başkaları tarafından erişelemez olması için hatırlayabileceğiniz, karmaşık bir parola koymanız söyleniyor. Bunlar tahmin edilemeyecek; yani adınızı, soyadınızı, doğum tarihinizi vb. kişisel bilgilerinizi içermeyen parolalar olmalıdır. Sürekli kullandığımız uygulamaların ve sitelerin yanı sıra artık çoğu site gezinmeye devam edebilmek için bile üyelik oluşturmanızı istiyor. Bu yüzden birden çok parolanız oluyor ve işler karışıyor. İşte password manager yani parola yöneticisi burada devreye giriyor.
Parola yöneticileri, sizi bütün bu parolalarınızı/şifrelerinizi karmaşık şekilde oluşturma ve hatırlama zahmetinden kurtarıyor. Hatırlamanız gereken tek bir güçlü parola oluşturuyorsunuz ve diğer parolalarınız güvenli bir şekilde oluşturulup, kasalarda saklanıyor. Burada dikkat etmeniz gereken ise başta oluşturduğunuz, kasanızın anahtarı olan, ana parolayı kaybetmemek ve başkasına kaptırmamak. Başkasının eline geçerse diğer parolalarınız da haliyle gitmiş oluyor.
Parola yöneticisi hayatı kolaylaştıran uygulamalardan biri. Çünkü sadece hesaplarınızı güvenli parolalar koyarak korumakla kalmıyor. Aynı zamanda, zamandan da tasarruf etmenizi sağlıyor. Bu zaman tasarrufu, günlük 3-4 dakika bile olsa da uzun vadeli bakınca kıymeti anlaşılıyor.

Parola yöneticilerinin bazı temel özellikleri:

  • Tek bir ana parola kullanırlar: Gireceğiniz tek bir ana parolayla diğer parolalarınıza erişirsiniz. Birden çok parola hatırlamaya ihtiyacınız kalmaz ve parola yöneticilerinin çoğu böyle çalışır.
  • Otomatik form doldurma: Pek çok parola yöneticisi sadece parolalarınızı değil diğer giriş bilgilerinizi de (kullanıcı adınız, kimlik numaranız, banka giriş bilgileriniz vb.) hafızasında tutabiliyor ve giriş esnasında bu formları otomatik doldurabiliyor.
Birden çok parola yöneticisi uygulaması var fakat seçim yaparken dikkatli olmanız gerekiyor. Çünkü bütün hesaplarınızın parolalarını emanet ettiğiniz bu uygulamalar bilgilerinizi riske atabilir. O nedenle dikkatli araştırma yapmak büyük bir önem teşkil ediyor.

PassWall: Türkiye’nin Parola Yöneticisi

passwall şifre yöneticisi uygulaması
PassWall Password Manager
PassWall kısa sürede ortaya konmuş bir parola yöneticisidir. PassWall, diğer parola yöneticilerden farklı olarak sadece bir parola yöneticisi değil, açık kaynaklı bir parola yöneticisidir. Açık kaynaklı olması bu uygulamanın kullanıcılar tarafından değiştirilip ya da üzerinde çalışmalar yapılıp paylaşımını sağlar. Ayrıca PassWall; Erhan Yakut, Abuzer Emre Osmanoğlu, Oğuzhan İnan, Adem İlter ve daha birçok başarılı Türk geliştirici tarafından ortaya konmuştur. Böylece Türkiye’de de açık kaynak kullanımının yaygınlaştığını ve çok güzel işler yapılabildiğini görüyoruz. PassWall’un MacOS için beta sürümü şu anda mevcut. Chrome, Safari, Firefox, iOS, Android, Windows ve Linux için de yakın zamanda kullanılır olacağı söyleniyor.

Öncelikle, bu özelliklerde size uymayan veya değiştirmek istediğiniz bir yer olursa bunu kendinize göre değiştirebileceksiniz. Açık kaynaklı olması böyle bir seçeneği de yanında getiriyor.
passwall giriş ekranı
PassWall beta MacOS için kullanılabilir durumda.
Bu proje giriş bilgilerinizi (kullanıcı adı, parola..) saklamaya odaklanmış bir projedir. İlk olarak, oluşturacağınız tek bir güvenli parola ile diğer parolalarınızı hatırlamanıza gerek kalmadan kayıtlı yerlere giriş yapabileceksiniz. PassWall hizmeti; web, masaüstü ve mobil cihazları da destekleyecek. Aynı zamanda PassWall Türkçe dil desteği de sunuyor. Rahat kullanım için tasarlanmış arayüzüyle işleri karmaşıklaştırmak yerine aksine daha da kolaylaştırmayı hedeflediği belirtiliyor.

Sonuç olarak

Bir parola yöneticisi birçok özellik sunabilir. Bu yöneticiler, uygulamadan uygulamaya ve hesap özelliklerinden kaynaklı birbirinden farklı özellikler gösterebilir. Ama genel amaçları parolalarınızı güvenli ve zahmetsiz saklamaktır. Bazı farklar elbette olabiliyor. Bir parola yöneticisi sadece parolalarınızı değil, online alışveriş bilgilerinizi de saklayabiliyor.
Şu an zaten kullanılmakta olan birçok parola yöneticisi var. Aralarında ücretsiz sürümleri olanlar da bulunuyor ama asıl önemli özellikleri genelde premium hesaplara veriyorlar. Bu nedenle, PassWall diğer parola yöneticilerinin de yaptıklarını yapabilecek; kodlarını açık tutan, herkese uygulamayı ve kendini geliştirme imkanını sunan, teşvik edici ve hala gelişen bir projedir. Aynı zamanda bu projeyle açık kaynağın gelişiminin bizlere artı olarak döndüğünü de görebiliyoruz.
Siz de PassWall’un gelişmesine katkıda bulunmak isterseniz GitHub’dan teknik, patreon’dan ise mali destek olabilirsiniz.
Read More