İçindekiler

  • Özet
  • Giriş
  • Kriptografinin Tarihçesi
  • Kriptografi Nedir?
  • Kriptografinin Önemi?
    • Privacy and Confidentiality
    • Integrity
    • Nonrepudiationr
    • Key Exchange
    • Types of Cryptographic Algorithms
    • Secret Key Cryptography
    • Stream Ciphers
    • Block Ciphers
  • Kriptografi’de Şifreleme Teknikleri
  • Uygulama

Özet

Kriptografi, mesajların ve verilerin gönderici ve hedeflenen alıcı dışındaki herkes tarafından erişilebilir olmasını engellemek için kullanılır. Bu, iletişimin incelenmesi ve mesajlaşma için bir güvenlik şeklidir. Sonuçta, kriptografi verilerin değiştirilmesini veya çalınmasını önleyebilir. Kullanıcıların kimliğini doğrulamak için de kullanılabilir. Kriptografi genellikle elektronik verileri ve mesajları güvenli ve yalnızca amaçlanan taraflarca okunabilir tutmak için şifreleme ve algoritma kullanır. Kriptografi yüzyıllardır var. Terimin kendisi, gizli olarak tercüme edilen Yunanca kryptos kelimesinden gelir. Günümüzde kriptografi, bilgisayar bilimi uygulamalarına ve matematiksel teoriye dayanmaktadır.
Anahtar Sözcükler: Kriptografi, Transposition, Substitution, Monoalphabetic Substitution, Polyalphabetic Substitution, Multiple – Letter Encryption, Symmetric Key Cipher, Stream Ciphers, Block Ciphers, Public Key Cipher, New Directions in Cryptography

Giriş

Şifreleme, yalnızca bir iletinin göndereni ve hedeflenen alıcısının içeriğini görüntülemesine izin veren güvenli iletişim tekniklerinin incelenmesidir. Terim, gizli anlamına gelen Yunanca kryptos kelimesinden türetilmiştir. Şifreleme ile yakından ilişkilidir; bu, sıradan metni şifreli metne dönüştürme eylemidir. Ek olarak, kriptografi, mikrodotlar veya birleştirme gibi teknikleri kullanarak görüntülerdeki bilgilerin gizlenmesini de kapsar. Eski Mısırlıların bu yöntemleri karmaşık hiyerogliflerde kullandıkları biliniyordu ve Roma İmparatoru Julius Caesar, ilk modern şifrelerden birini kullanmasıyla bilinir.
Elektronik veri aktarırken, şifrelemenin en yaygın kullanımı e-postayı ve diğer düz metin mesajlarını şifrelemek ve şifresini çözmektir. En basit yöntem simetrik veya “gizli anahtar” sistemini kullanır. Burada, veriler gizli bir anahtar kullanılarak şifrelenir ve daha sonra hem kodlanmış mesaj hem de gizli anahtar şifre çözme için alıcıya gönderilir. Burada sorun Mesaj ele geçirilirse, üçüncü bir taraf mesajın şifresini çözmek ve okumak için ihtiyaç duydukları her şeye sahiptir. Bu sorunu çözmek için kriptologlar asimetrik veya “ortak anahtar” sistemini geliştirdiler. Bu durumda, her kullanıcının iki anahtarı vardır: bir genel ve bir özel. Gönderenler, amaçlanan alıcının ortak anahtarını ister, iletiyi şifreler ve birlikte gönderir. Mesaj geldiğinde, yalnızca alıcının özel anahtarı kodu çözecektir- yani hırsızlık, ilgili özel anahtar olmadan işe yaramaz.

Kriptografinin Tarihçesi

Kriptoloji insanlığın yaradılışından bu yana çeşitli evreler geçirerek günümüze ulaşmıştır. Kökü 4000 yıl öncesine dayanan en eski teknik çalışmalardan birisidir (Kındap, 2015).Bu alandaki gelişmelerin kronolojik sıralaması şu şekildedir:
• MÖ 1900: Mısırlılar yazdığı kitabelerde standart dışı hiyeroglifler kullanmıştır. Bu kitabeler bilinen ilk yazılı kriptografik belgelerdir.
• MÖ 1500: Mezopotamyada, kriptografi konusunda modern seviyeye yaklaşan bir anlayış sergilenmiştir. Kriptografinin kayıtlara geçmiş ilk kullanımı M.Ö. 1500 yılında sır niteliğindeki bir formülün şifrelenmesi ile olmuştur.
• MÖ. 590: Jeremiah’ın kitabında yer alan İbranice yazılarda Atbash olarak da bilinen ve ters alfabe kullanılmasıyla gerçekleştirilen basit yerine koyma şifresi kullanılmıştır. Atbash o yıllarda kullanılan İbranice şifrelemelerden biridir.
• MÖ. 487: Yunanlı Spartalılar ilk askeri kriptografi şeklini bulmuşlardır. Askerler, etrafına şerit şeklinde deri ya da parşömen sarılabilen ve Skytale adı verilen tahta bir çubuğu kullanmışlardır.
• MÖ. 300: Artha-sastra Kautilya tarafından yazılmış bir kitaptır. Hindistan’da yazılmıştır.Bu kitap istihbarat bilgilerine ulaşılmasını sağlayan kodların kırılması anlamına gelen çeşitli kriptanaliz metotlarını tavsiye eder.
• MÖ. 100-44: JuliaCeasar ‘Sezar şifrelemesi’ olarak anılan ve metindeki her harfin alfabede kendisinden 3 harf kaydırılmasıyla (ötelenmesiyle) oluşturduğu şifreleme metodunu devlet haberleşmesinde kullanmıştır.
• 725- 790: İlk Arap sözlüğünün de yaratıcısı da olan Abu Abd al-Rahman, Bizans imparatoru için Yunanca yazılmış bir şifreli metni nasıl çözdüğü üzerine bir kitap yazmıştır (Bu kitap kayıp durumdadır).
• 1000-1200: Gaznelilerden günümüze kalan bazı dokumanlarda şifreli metinlere rastlanmıştır.
• 1586: Blaise de Vigenere şifreleme üzerine bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES, CBC ve CFB kiplerinde kullanılmaktadır.   
• 1790: Pensilvanya Üniversitesi’nde matematikçi olan Thomas Jefferson wheel (tekerlek) şifresini icat etti. Bu durum M-138-A Strip Cipher makinesini gelişmesine yol açtı. 2.Dünya savaşında ABD donanması M-138-A Strip Cipher makinesini kullandı.
• 1854: Charles Wheatstone arkadaşı Lyon Playfair’in adını koyduğu playfair şifresini bulmuştur.
• 1861: Friedrich W. Kasiski, tekrar eden harf gruplarını kullanan çok alfabeli şifrenin ilk genel çözümünü veren bir kitap yayınladı. Böylelikle yıllarca güçlü kabul edilen çok alfabeli şifre artık zayıf olarak kabul edilmiştir.
• 1914: 1. Dünya savaşı başladı. Güçlü bir askeri kriptografisi kullanılmıştır. İngilizler haberleşme esnasında mesajlarını kriptografik araçlar kullanarak gerçekleştirmişlerdir. Fransızlar ise kelimeleri ifade eden 4 basamaklı sayılar kullanmışlardır.
• 1919: Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan “one-time pad” i buldular.
• 1920-1930: William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar’ın Purple Machine şifreleme sistemini çözdü.
• 1923: Arthur Scherbius Enigma makinasını icat etti. Alman hükümeti bu makineyi devralıp geliştirdi ve 2. Dünya savaşında askeri haberleşmeleri şifrelemek için kullandı. Bu makina Alan Turing ve ekibi tarafından çözüldü.
• 1933: Japonlar mesajları şifrelemek için Purple makinasını icat ettiler. Bu makine alfabedeki harflerin yerini değiştirmek için rotorları kullanmıştır.
• 1952: 4.11.1952 ABD’de Resmi olarak Ulusal Güvenlik Teşkilatı (NSA) kuruldu.
• 1970: Horst Feistel (IBM) DES’in temelini oluşturan Lucifer algoritmasını geliştirdi.
• 1976: Açık Anahtarlı Kriptografi doğdu. Whitfield Diffie ve Martin Hellman açık anahtarlı kriptografiyi anlatan New Direction in Crytography (Kriptografi’de Yeni Yönler ) kitabını yayınladı.
• 1976: DES (Data Encryption Standard), ABD tarafından FIPS 46 (Federal Information Processing Satndard) standardı olarak açıklandı.
• 1978: Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA Algoritmasını buldular.
• 1985: Neal Koblitz ve Victor S. Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.
• 1990: Xuejia Lai ve James Massey: IDEA algoritmasını buldular.
• 1991: Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.
• 1995: SHA-1(Secure Hash Algorithm) özet algoritması NIST tarafından standart olarak yayınlandı.
• 1997: ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı.
• 2001: NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standard haline getirildi.

Kriptografi Nedir?

Kriptografi, yalnızca mesajın gönderildiği kişinin okuyabilmesi için bilgileri gizleme veya kodlama işlemidir. Kriptografi sanatı binlerce yıldır mesajları kodlamak için kullanılıyor ve banka kartlarında, bilgisayar şifrelerinde ve e-ticarette kullanılmaya devam ediyor (Koçak, 2015).
Modern şifreleme teknikleri, 128 bit ve 256 bit şifreleme anahtarları gibi bilgilerin şifrelenmesini ve şifresinin çözülmesini sağlayan algoritmalar ve şifreler içerir. Gelişmiş Şifreleme Standardı (AES) gibi modern şifreler neredeyse kırılmaz olarak kabul edilir. Yaygın bir kriptografi tanımı, yalnızca mesajın yazıldığı kişinin bilgileri okuyup işleyebilmesini sağlamak için bilgi kodlama uygulamasıdır. Kriptoloji olarak da bilinen bu siber güvenlik uygulaması, bir mesajın gerçek anlamını gizleyen karmaşık kodlar oluşturmak için bilgisayar bilimi, mühendislik ve matematik gibi çeşitli disiplinleri birleştirir.
Kriptografi, eski Mısır hiyerogliflerine kadar izlenebilir, ancak aktarım sırasında iletişim ve bilgiyi güvence altına almak ve güvenilmeyen taraflarca okunmasını önlemek için hayati önem taşır. Veri gizliliğini, kredi kartı işlemlerini, e-postayı ve web’de gezinmeyi korumak için kriptografik anahtarlar ve dijital imzalama gibi teknikler aracılığıyla mesajları deşifre edilmesi zor kodlara dönüştürmek için algoritmalar ve matematiksel kavramlar kullanır.

Kriptografinin Önemi?
Kriptografi, verileri ve kullanıcıları korumak, gizliliği sağlamak ve siber suçluların hassas kurumsal bilgileri ele geçirmesini önlemek için önemini korumaktadır. Kriptografinin yaygın kullanımları ve örnekleri aşağıdakileri içerir:

Privacy and Confidentiality

Kişiler ve kuruluşlar, mahremiyetlerini korumak ve konuşmalarını ve verilerini gizli tutmak için günlük olarak kriptografi kullanır. Kriptografi, gönderilen mesajları yalnızca gönderen ve alıcı tarafından bilinen bir anahtara sahip bir algoritma kullanarak şifreleyerek gizliliği sağlar. Bunun yaygın bir örneği, insanlar arasındaki konuşmaları, saldırıya uğramamalarını veya ele geçirilmemelerini sağlamak için şifreleyen mesajlaşma aracı WhatsApp’tır.
Şifreleme ayrıca, şifrelenmiş tüneller, asimetrik şifreleme ve genel ve özel paylaşılan anahtarlar kullanan sanal özel ağlar (VPN’ler) ile taramayı da güvence altına alır.

Integrity

Kriptografinin bir mesajın gerçekliğini nasıl onaylayabildiğine benzer şekilde, gönderilen ve alınan bilgilerin bütünlüğünü de kanıtlayabilir. Şifreleme, bilgilerin saklama sırasında veya gönderici ile hedeflenen alıcı arasındaki aktarım sırasında değiştirilmemesini sağlar. Örneğin, dijital imzalar, yazılım dağıtımında ve finansal işlemlerde sahteciliği veya kurcalamayı tespit edebilir.

Nonrepudiation

Kriptografi, bir mesajı gönderenin hesap verebilirliğini ve sorumluluğunu onaylar; bu, daha sonra bilgi oluştururken veya iletirken niyetlerini inkâr edemeyecekleri anlamına gelir. Dijital imzalar buna iyi bir örnektir, çünkü gönderenin oluşturduğu bir mesajı, sözleşmeyi veya belgeyi sahte olduğunu iddia edememesini sağlar. Ayrıca, e-postanın reddedilmemesinde, e-posta izleme, gönderenin bir mesaj göndermeyi reddetmemesini ve bir alıcının mesajı almayı reddetmemesini sağlar.

Key Exchange

Anahtar değişimi, bir gönderici ve alıcısı arasında kriptografik anahtarları paylaşmak için kullanılan yöntemdir.

Types of Cryptographic Algorithms

Mevcut birçok kriptografik algoritma türü vardır. İletişimin türüne ve paylaşılan bilgilerin hassasiyetine bağlı olarak karmaşıklık ve güvenlik açısından farklılık gösterirler.

Secret Key Cryptography

Simetrik şifreleme olarak da bilinen gizli anahtar şifrelemesi, bir mesajı şifrelemek ve şifresini çözmek için tek bir anahtar kullanır. Gönderici, anahtarı kullanarak düz metin mesajını şifreler ve alıcıya gönderir, alıcı da aynı anahtarı şifresini çözmek ve orijinal düz metin mesajının kilidini açmak için kullanır.

Stream Ciphers

Akış şifreleri, herhangi bir zamanda tek bir bit veya bayt üzerinde çalışır ve geri bildirim mekanizmalarını kullanarak anahtarı sürekli olarak değiştirir. Kendi kendini senkronize eden bir akış şifresi, bit anahtar akışında nerede olduğunu tanıyarak şifre çözme işleminin şifreleme işlemiyle senkronize kalmasını sağlar. Eşzamanlı bir akış şifresi, mesaj akışından bağımsız olarak anahtar akışını oluşturur ve hem gönderici hem de alıcıda aynı anahtar akışı işlevini oluşturur.

Block Ciphers

Blok şifreler, bir seferde bir sabit boyutlu veri bloğunu şifreler. Aynı anahtar kullanıldığında, her zaman bir düz metin veri bloğunu aynı şifreli metne şifreleyecektir. Bunun iyi bir örneği, şifrede büyük bir karışıklık ve yayılma yaratmak için anahtar genişletme, permütasyon ve ikame unsurlarını kullanan Feistel şifresidir.

Şifreleme ve şifre çözme aşamaları, aynı değilse de benzerdir; bu, anahtarın tersine çevrilmesinin, bir yazılım veya donanım parçasında şifreyi uygulamak için gereken kod boyutunu ve devreyi azalttığı anlamına gelir.

Kriptografi’de Şifreleme Teknikleri

Kriptografi alanında, her birinin avantajları, dezavantajları ve kullanımları olan birçok kriptografik algoritma türü vardır. Kriptografik algoritmalar, düşünülenden daha yaygın olarak kullanılır. Bu nedenle, bu algoritmaların bazılarını öğrenmek oldukça faydalı olabilir.

3DES (Üçlü DES veya TDEA) – Bu, veri bloğu başına üç kez Veri Şifreleme Standardı (DES) algoritmasını kullanan bir symmetric_key blok şifresidir. Bu algoritma 56, 112 ve 168 bitlik anahtar boyutlarını kullanabilir. Şifrelenecek veriler 64 bit bloklara bölünür.

Gelişmiş Şifreleme Standardı (AES veya Rijndael) – Bu, 128 bitlik blok boyutlarını ve 128, 192 ve 256 bitlik anahtar uzunluklarını kullanan bir şifreleme algoritmasıdır. AES, Square’in bir türevi ve Anubis ve Grand Cru’nun öncüsüdür. AES az ram’li sistemlerde iyi çalışır ve bu algoritma Pentium Pro Cpu’larda çalışabilir.

Blowfish, verileri şifrelemek için kullanılan simetrik anahtarlı bir blok şifredir. Anahtar boyutları 32 bit ile 448 bit arasında değişir ve blok boyutu 64 bittir. Bu algoritma çok az bellek kullanır ve yavaş sistemlerde hızlı çalışır.

CAST5 (CAST-128)- Bu, Blowfish’e benzer simetrik anahtarlı bir blok şifredir. Bu şifreleme algoritması 64 bitlik bloklar ve 40 ila 128 bitlik anahtar uzunlukları kullanır.

Data Encryption Standard (DES)- Bu şifreleme için kullanılan başka bir simetrik anahtar blok şifreleme algoritmasıdır. Blok boyutu 64 bittir ve anahtar uzunluğu 56 bit artı eşlik için ek bir 8 bittir. DES kullanımdan kaldırıldı ve güvensiz kabul edildi.

Uluslararası Veri Şifreleme Algoritması (IDEA)- Bu simetrik anahtar blok şifresi başlangıçta Geliştirilmiş Önerilen Şifreleme Standardı (IPES) olarak biliniyordu. Blok boyutu 64 bit ve anahtar uzunlukları 128 bittir.

MD4 (Message-Digest Algorithm 4) – Bu, bir veri kümesinden bir özet oluşturmak için kullanılan bir şifreleme fonksiyonudur. Özetlerin uzunluğu 128 bittir. MD4 eskidir, bu nedenle bunun yerine MD5 ve / veya MD6 kullanılmalıdır.

MD5- Bu, bir veri kümesinden bir özet oluşturmak için kullanılan bir şifreleme fonksiyonudur. Özetlerin uzunluğu 128 bittir. Çakışmalar ve kusurlar bulunduğundan beri md5’in güvenlik kullanımı sorgulanmıştır. Örneğin, Colorado Üniversitesi’ndeki bir araştırmacı ekibi, aynı MD5 özetine sahip iki farklı dosyanın nasıl oluşturulacağını buldu. 2012’de bir kötü amaçlı yazılım parçası (Flame adlı) bir Microsoft dijital imzasını taklit ettiğinde başka bir kusur bulundu.

MD6- MD4 ve md5’ten önemli ölçüde gelişmiştir. Anahtar uzunlukları değişkendir, ancak 512 bitten büyük değildir.

RC4 (Rivest Cipher 4 veya ARC4) – Bu, ağlarda Aktarım Katmanı Güvenliği (TLS) ile yaygın olarak kullanılan popüler bir akış şifresidir. RC4, 40-2048 bit uzunluğunda anahtarlar kullanır.

RSA- Bu, 1024-4096 bit uzunluğundaki anahtarları kullanan bir ortak anahtar (asimetrik şifreleme) sistemidir.

Serpent -Bu, veri şifrelemesi için kullanılan simetrik anahtarlı bir blok şifredir. Anahtar uzunlukları 128, 192 ve 256 bittir ve blok boyutu 128 bittir.

SHA-0 – Bu SHA-1 ile aynıdır. Ancak, SHA- 1’in küçük güvenlik geliştirmeleri vardır.

SHA- 1 (Secure Hash Algorithm 1) – Bu, karma olarak 160 bitlik bir özet veya 40 onaltılık basamak üreten şifreleme fonksiyonudur. SHA-1’in 2017 yılına kadar kullanımdan kaldırılması planlanıyor. SHA-1, veri bütünlüğünü kontrol etmek için yaygın olarak kullanılır.

SHA- 2- Bu, SHA-1 üzerinde bir gelişme olan bir şifreleme fonksiyonudur. SHA-2’nin her biri farklı bir ada sahip altı tür şifreleme fonksiyonu vardır-SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 ve SHA-512/256. Desteklenen anahtar uzunlukları 224, 256, 384 ve 512’dir. SHA-256 yaygın olarak kullanılmaktadır. Örneğin, Bitcoin işlemleri doğrulamak için SHA-256 kullanır.

Skipjack- Bu şifreleme için kullanılan bir blok şifredir. Genel olarak, bu algoritma güvenlik kusurları nedeniyle kullanılmamalıdır. Algoritma, 80 bit ve 64 bit blokların anahtar uzunluklarını kullanır.

Twofish, verileri şifrelemek için kullanılan simetrik anahtarlı bir blok şifredir. Bu algoritma Blowfishten sonra gelen algoritmadır. Twofish 128, 192 ve 256 anahtar uzunluklarını kullanır ve 128 bitlik blok boyutlarını kullanır.

Whirlpool- Bu, verileri (2^256 bitten az) dönüştüren ve 512 bitlik bir özet oluşturan bir şifreleme fonksiyonudur.

Uygulama

LastPass

LastPass nedir?

LastPass, kullanıcıların giriş bilgilerini çevrimiçi olarak güvenli bir veri tabanında depolayan ve kullanıcıların ziyaret ettikleri her site için benzersiz şifreler oluşturmasına olanak tanıyan bulut tabanlı bir şifre yöneticisidir. Ayrıca LastPass tüm kullanıcı şifrelerini saklar ve hesaplarına kolaylıkla giriş yapmalarını sağlar. Mobil cihazlar, bilgisayarlar ve tarayıcı uzantıları dahil olmak üzere tüm büyük platformlarda kullanılabilir.

Nasıl çalışır?

LastPass, bir kullanıcının ziyaret ettiği her site için benzersiz, rastgele bir şifre oluşturur. Kullanıcıların kullanıcı adlarını ve şifrelerini tek bir yerde saklar, böylece kullandıkları tüm LastPass bağlantılı cihazlar arasında kolayca bulabilir, paylaşabilir ve otomatik olarak senkronize edebilirler. Lastpass’ın otomatik şifre oluşturma özelliği sayesinde kullanıcılar artık farklı siteler için onlarca karmaşık girişi hatırlamak zorunda kalmıyor.

Şifre yöneticisi bu şifreleri şifreli bir kasaya kaydeder, böylece kullanıcılar şifrelerini tekrar hatırlamadan veya yazmadan istedikleri sitelere hızlı bir şekilde giriş yapabilirler. Bu, kullanıcıların LastPass ile senkronize edilmiş herhangi bir cihazdaki tüm bilgilerine erişmelerini kolay ve güvenli hale getirir.

LastPass kullanıcıları, cihazları her değiştirdiklerinde şifreleri hatırlamak veya yeniden oluşturmak çok zor olduğu için artık zayıf, kolayca saldırıya uğramış şifrelere güvenmek zorunda değiller. Tek bir ana parola tüm kullanıcıların hesaplarını güvende tutar; Oturum açma bilgilerini kopyalayıp yapıştırmaya veya yerleşik bir tarayıcı uzantısıyla el ile yazmaya gerek yoktur. Bunun yerine, kullanıcılar LastPass ile “Giriş Yap” ı tıklayabilir ve gerisini halleder.

LastPass ile kullanıcılar her yerde güçlü, benzersiz şifreler kullanabilir ve verileri PBKDF2 SHA-256 ve AES-256 bit şifreleme ile banka düzeyinde güvenlikle korunacaktır.

LastPass’in Faydaları

DİKKAT-ÖNEMLİ UYARI-SORUMLULUK REDDİ: BURADA VE BENZER SAYFALARDA AÇIKLANAN YÖNTEMLERİ UYGULAMAMAK, AZ, YARIM, EKSİK YA DA TAM OLARAK YAPMAYA ÇALIŞARAK DENEMEK, YAPMAK, UYGULAMAK KULLANICININ KENDİ SORUMLULUĞUNDADIR. HİÇBİR KOŞUL ALTINDA YAZAR YA DA YAZARLAR VEYA TELİF HAKKI SAHİPLERİ HERHANGİ BİR İDDİAYA, HASARA KONU TAZMİNE VEYA DİĞER YÜKÜMLÜLÜKLERE KARŞI SORUMLU TUTULAMAZLAR. BU YAZI VE YAZILIM VEYA BUNLARIN KULLANIMINDAN YAZIDAKİ BİLGİ YA DA YAZILIMIN BAŞKA BAĞLANTILARIYLA İLGİLİ, BUNLARDAN KAYNAKLANAN VE BUNLARIN SONUCU BİR SÖZLEŞME DAVASI, HAKSIZ FİİL VEYA DİĞER EYLEMLERDEN SORUMLU TUTULAMAZLAR.

LastPass bir şifre yöneticisi ve form doldurucudur. Kullanıcıların şifrelerini yönetmelerine yardımcı olabilir, ancak çok daha fazlasını yapar. Aşağıda LastPass’ın beş avantajı bulunmaktadır:

Kolaylık: Tek bir ana parola ile kullanıcılar tüm parolalarına tek bir yerden erişebilir.

Güçlü veri koruması: LastPass, PBKDF2 SHA-256 ve AES-256 bit şifreleme kullanır. Ayrıca LastPass, kullanıcı adları ve parolalar gibi hassas bilgileri işlemek için katı iç politikalar uygular (ör.LastPass çalışanları depolanan parolaları görüntüleyemez veya değiştiremez).

İnsan hatası olasılığını azaltır: LastPass güvenli şifre üreticisi, kullanıcıların hatırlaması gerekmeyen güçlü şifreler oluşturur ve bu da web sitelerine giriş yaparken yazım hatalarını azaltır. Ayrıca LastPass, bir kullanıcının oturum açma kimlik bilgilerinin yanlışlıkla yetkisiz bir kullanıcıya sızdırılması durumunda yetkisiz erişimi önlemek için kimlik doğrulama özellikleri sunar.

Cihazlar arasında senkronizasyon: LastPass, kullanıcıların şifreleri birden fazla cihazda senkronize etmelerini sağlar. Örneğin, bir kullanıcı telefonuna veya bilgisayarına yeni bir şifre girerse, bu şifre otomatik olarak LastPass kullandığı diğer tüm cihazlarda görünür.

LastPass Bilgilerimizi Nasıl Korur:

Farklı web siteleri için çok çeşitli parolaları ve oturum açma bilgilerini hatırlamak, düpedüz imkansız olmasa da zaman alıcı olabilir. Tek bir ana şifreyi hatırlamak düzinelerce farklı şifreden çok daha kolaydır, bu da çevrimiçi şifre yöneticilerini çekici bir çözüm haline getirir.

Bu uygulamalarda depolanan bilgiler çeşitli gelişmiş şifreleme algoritmaları kullanılarak şifrelenebilir. Bilinen iki seçenek Gelişmiş Şifreleme Standardı (AES) ve Rivest–Shamir–Adleman’dır (RSA). Her ikisi de bugünün şifreleme standartlarına göre kırılmaz olarak kabul edilir ve LastPass her ikisini de kullanır.

LastPass, güçlü 256 bit AES şifrelemesi kullanmanın yanı sıra, kullanıcı verilerini korumak için PBKDF2 ve salt karma kullanır. Bu, bir bilgisayar korsanının depolanan bilgilere erişebilse bile, kullanıcının ana şifresini de bilmediği sürece işe yaramaz olacağı anlamına gelir.

LastPass, sıfır bilgi güvenliği modeli üzerinde çalışır; bu, lastPass’ta depolanan hassas verilerin, yoldaki saldırganlardan korunmak için Aktarım Katmanı Güvenliği (TLS) ile senkronize edilmeden önce AES-256 şifrelemesi ile cihaz düzeyinde şifrelendiği anlamına gelir. Kullanıcılar ana şifrelerini unuturlarsa, kayıtlı oturum açma veya notlarından hiçbirine erişemezler. LastPass, kullanıcıların bağımsız olarak çalışan birden fazla kasa oluşturmasına olanak tanır, böylece kullanıcılar profesyonel girişlere ayrılmış bir kasaya ve kişisel girişlere ayrılmış başka bir kasaya sahip olabilir.

LastPass Üzerine Alabileceğimiz Bir Güvenlik Önlemi:

Aşağıdaki ekran görüntüleri twitter.com adresinden alınmış olup hiçbir Twitter kullanıcısının içeriğini içermemektedir.

Sosyal medya hesabımıza giriş yaptıktan sonra LastPass bize şifreyi kasaya eklememizi isteyip istemediğini soruyor buna evet diyoruz ve LastPass bizim şifremizi “Orneksifre@” olarak hafızasına kaydediyor. Şifremizin sonuna “123” gibi kendi belirlediğimiz sadece bizim bildiğimiz karakterler ekliyoruz ve şifremizin son hali aslında “Orneksifre@123” oluyor.

Ardından Şifre düzenleme sayfasına gelip Auto login kısmını kapatıyoruz.

Artık bu siteye giriş yapmaya çalıştığımızda LastPass şifremizi otomatik olarak “Orneksifre@” olarak dolduracak ama bizim şifremiz “Orneksifre@123” idi.

Otomatik doldurulan şifrenin sonuna “123” ekliyoruz ve giriş yapa basıyoruz bu LastPass kasamız Hacklense bile içerisindeki bilgilerin ele geçiren kişiler tarafından kullanılmasını engellemiş oluyor ve sadece bizim bildiğimiz bir şifremiz oluşmuş oluyor.

Sonuç:
Mahremiyetini kaybetme endişesinin artmasıyla birlikte kişilerin güvenliği tüm zamanların en yüksek seviyesindedir. Şifreleme, yetkisiz erişimi önlemek için verilerin şifrelenmesi ve şifresinin çözülmesi çalışmasıdır. Şifreli metin hem gönderen hem de alıcı tarafından bilinmelidir. Siber güvenlik, en yenilikçi teknolojilerden birine dönüşmeye devam ediyor. Bu önemli aşamalarda, kriptografi kurtarıcı rolündedir. Kriptografi temellerinde sağlam bir temele sahip olmak, gizli verilerinizi güvence altına almamızı sağlar.

Bu makale https://www.turnitin.com/  sitesi üzerinden 17.05.2022 tarihinde kontrol edilmiştir. Makale benzerlik değeri ile kabul edilmiştir. Results Completed: 100% Plagiarism: %12 Unique: %88

Öne çıkarılan görsel : https://unsplash.com/  adresinden 15.05.2022 tarihinde alınmıştır. Creative Commons lisanslıdır.

Creative Commons Lisansı
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Kaynakça

Kındap, N. (2015, October 12). Kriptolojinin Tarihçesi. Linkedİn. https://www.linkedin.com/pulse/kriptolojinin-tarih%C3%A7esi-nihal-kindap/?originalSubdomain=tr
Koçak, C. (2015). Kriptografi ve stenografi yöntemlerini birlikte kullanarak yüksek güvenlikli veri gizleme. Erciyes Üniversitesi Fen Bilimleri Enstitüsü Fen Bilimleri Dergisi, 31(2), 115-123.