Bir E-Ticaret Sitesi Kullanıcı Hesaplarında Şifre Yapılarının Birliktelik Kuralları ile İncelenmesi
Öz
Bireysel hesapların güvenliği için hesap şifrelerinin gücü büyük önem taşır. Bir şifrenin gücü; uzunluğu, karmaşıklığı ve kolay tahmin edilebilir olmaması ile ölçülebilir. Veri madenciliği; veri setlerinden, veri sahibi için kullanışlı ve anlaşılır bilgilerin çıkarılması süreci olarak tanımlanabilir. Veri madenciliği teknikleri sayesinde, klasik metotlarla elde edilemeyen bilgiler bilgisayar yazılımları vasıtasıyla elde edilebilir. Organizasyon ve bireylerin verinin toplanması ve depolanması için yaptıkları eylemler ve geliştirdikleri teknolojiler, veriler kullanışlı hale getirilmediği müddetçe bir anlam ifade etmezler. Veri kümelerinden bilgi çıkarma amacıyla kullanılan veri madenciliği model ve teknikleri her geçen gün geliştirilmeye devam etmektedir.Bu çalışmada, bir e-ticaret sitesi kullanıcılarının şifre yapılarına ilişkin bazı istatistiksel çıkarımlar ortaya konmuştur. Buna göre, kullanıcı şifre uzunlukları, 4 karakter ile 12 karakter arasında değişmektedir. Şifre uzunluk ortalaması 7,1 olup, şifrelerin %53’ünün yalnızca bir karakter kullanılarak oluşturulduğu saptanmıştır. Buradan yola çıkarak şifrelerin büyük bir çoğunluğunun yeterli güvenliğe sahip olmadığı tespit edilmiştir. Ayrıca, kullanıcıların şifre ve bazı diğer bilgileri ile oluşturulan veri kümesi veri madenciliği tekniklerinden birliktelik analizlerine tabi tutularak değişkenler arası kullanışlı kural tabanlı bilgiler elde edilmeye çalışılmıştır. Elde edilen kuralların site yöneticileri için kullanışlı olabileceği ifade edilebilir.
Anahtar Kelimeler
The analysis of passwords structures in an e-commerce site user accounts by using association rules
Öz
The strength of a password is very important for the security of an individual account. The strength of a password can be measured by its length, complexity and predictability. Data mining can be defined as a process of knowledge (useful and understandable for the owner of the data) extraction from the data. Owing to data mining tools and techiques, some knowledge -which is not obtainable by using conventional methods- can be extracted by using computer softwares. Developing technologies and doing some other activities for data collection and data storage by organizations and individuals will not make sense unless the data becomes useful. Data mining models and techniques which were used for information extraction from data sets continue to improve every day. This study has revealed some statistical inferences on an e-cosmmerce site users' individual passwords and structures of passwords. Accordingly, the users’ password lengths changes between 4 - 12 characters. The average password length was found 7,1 and also 53% of passwords generated using only one character. It could be said that many users’ passwords are not safe enough. In addition, a data set which is generated by users' passwords and other information about users, has been subjected to association analysis to obtain some useful rule-based knowledge. It could be told these rules are useful for the decision makers.
Anahtar Kelimeler
