BİREYLERİN ŞİFRE YAPILARINA YÖNELİK BİR ARAŞTIRMA VE ŞİFRE ÖNERİ SİSTEMİ

Abstract

Her ne kadar parmak okuma, retina tarama, ses algılama vb. yeni kimlik doğrulama teknikleri olsa da, kullanıcı adı ve şifre ile ulaşılan hesaplar özellikle internet ortamında oldukça yaygındır. Kişiler sanal dünyadaki eylemlerinin çoğunlukla şifre girilmesi zorunlu alanlarda gerçekleştirmektedirler. Şifreler aynı zamanda cep telefonu, bilgisayar, vb. aletler için kullanılmaktadır. Şifreler ile korunan bu alanlardaki içeriğin kötü amaçlı kişilerin eline geçmesinin kişiye maddi ve madeni zararlar verebileceği açıktır. Bu nedenle bireysel şifrelerin güvenliği oldukça önemlidir.

Bu çalışmada ele alınan bir örneklemin şifreleri; uzunluk, farklı kategorilerden karakter kullanımı, tahmin edilme zorluğu gibi konular üzerinden ele alınmıştır. İncelenen şifrelerin uzunlukları makul düzeyde olsa da, şifrelerin genellikle tahmin edilebilir kişisel bilgilerden oluşan ve az sayıda karakter grubu ile oluşturulan şifreler olduğu tespit edilmiştir. Güvenlik düzeyi düşük şifre tercihi yapan kullanıcılar için herhangi birini şifre olarak belirleyebilecekleri daha güvenli şifreler üreten şifre öneri sistemi tanıtılmıştır.

Anahtar Kelimeler: Bilgi Güvenliği, Şifre Gücü, Şifre Davranışı

References

1. Adams, A. ve Sasse, M. A. (1999). Users are not the enemy. Communications of the ACM, 42(12), 41-46.
2. Brown, A.S., Bracken, E., Zoccoli, S. ve Douglas, K. (2004). Generating and Remembering Passwords. Applied Cognitive Psychology, 18, 641-651.
3. Campbell, J., Greenauer, N., Macaluso, K. ve Christian E. (2007). Unrealistic optimism in Internet events. Computers in Human Behavior 23: 1273–1284.
4. Doğan, O. (2015), Bir E ticaret Sitesi Kullanıcı Hesaplarında Şifre Yapılarının Birliktelik Kuralları ile İncelenilmesi, İnternet Uygulamaları ve Yönetimi Dergisi, 6(2), 49-61
5. Forget A., Chiasson, S., Oorschot, P.C.V. ve Biddle R. (2008). Improving Text Passwords Through Persuasion, Symposium on Usable Privacy and Security (SOUPS) 2008, July 23–25, Pittsburgh, PA USA
6. Ives B., Walsh, K. R. ve Schneider, H. (2004). “The domino effect of password reuse,” Commun. ACM, vol. 47, no. 4, pp. 75–78.
7. Kuo, C., Romanosky, S., ve Cranor, L.F. (2006). Human Selection of Mnemonic Phrase based Passwords. ACM SOUPS, 67-78.
8. Leonhard, M.D. ve Venkatakrishnan, V.N. (2007). A Comparative Study of Three Random Password Generators. IEEE EIT 227-232.

9. Liu, Z., Hong, Y. ve Pi, D. (2014). A Large-Scalestudy of Web Password Habits of Chinese Network Users. Journal of Software, 9(2), 293-297.
10. Microsoft (2015). “Tips for creating a strong password”, http://windows.microsoft.com/en-us/windows-vista/tips-for-creating-a-strong-password
11. (Erişim Tarihi: 23.02.2016)
12. Morris, R. ve Thompson, K. (1979). Password Security: A Case History. Communications of the ACM, 22(11), 594-597.
13. Riddle, B. L., Miron, M. S. & Semo, J. A. (1989). Passwords in Use in A University Time Sharing Environment. Computer Security, 8(7), 569-578.
14. Riley, S. (2006). “Password Security: What Users Know and What They Actually Do”. http://psychology.wichita.edu/surl/usabilitynews/81/pdf/Usability%20News%2081%20-%20Riley.pdf (Erişim Tarihi: 11.03.2016)
15. Schneier, B. (2006). “MySpace Passwords Aren't So Dumb”.
16. http://archive.wired.com/politics/security/commentary/securitymatters/2006/12/72300?currentPage=all (Erişim tarihi: 12.03.2016)
17. Sotirakopoulos, A. (2011) Influencing User Password Choice Through Peer Pressure, Master of Science in THE FACULTY OF GRADUATE STUDIES (Electrical and Computer Engineering) The University Of British Columbia Vancouver.
18. Tari, F., Ozok, A., ve Holden, S. (2006). A comparison of perceived and real shoulder-surfing risks between alphanumeric and graphical passwords. In: Proceedings of SOUPS 2006 Symposium on Usable Privacy and Security,56–66.
19. US-CERT (2013). Choosing and Protecting Passwords, https://www.us-cert.gov/ncas/tips/ST04-002 (Erişim tarihi: 12.01.2016)
20. Yan, J., Blackwell, A., Anderson, R., ve Grant, A. (2004). Password Memorability and Security: Empirical Results. IEEE Security & Privacy Magazine 2, 5, 25-31.