Günümüzde parola güvenliği, sosyal medya ve online hizmetlerin artmasıyla daha önemli hale geldi.
Parolaları daha güvenli hale getiren hash algoritmasını kısaca anlatıyorum.
Yeni bir siteye veya servise üye olurken yazdığınız parola, o servisin parola yönetim yazılımı tarafından otomatik olarak “hash” denilen ve rastgele gibi görünen bir karakter kümesine dönüştürür. Örneğin “bilgiguvende” parolasının MD5 yöntemiyle hash ’i oluşturulduğunda fa31c41b4ddc57d8cf22cdb74fd985aa dizgisini elde ederiz.
Bu hash, siteye ait veri tabanına kaydedilir. O siteye giriş yapmak istediğiniz zaman yazdığınız parola yine hash’ e dönüştürülür ve veri tabanındaki hash ile karşılaştırılır. Parola doğruysa hash’ ler eşleşir ve siteye girebilirsiniz. Aksi halde “parola yanlış” hatası alırsınız.
Hash’ lerin kullanım amacı, parolaları veri tabanında düz yazı halinde depolamamaktır. Örneğin bu veri tabanı bir hacker tarafından çalınsaydı parolamızın “bilgiguvende” olduğunu anında görecekti. Oysa hash’ leri kırmak için ayrı bir çaba sarf etmek gerekir. “bilgiguvende” çok zayıf bir parola olduğu için dakikalar içinde kırılabilir ama daha uzun ve karmaşık parolaları kırmak için yıllar gerekecektir.
Örnek Video;
Parolaları daha güvenli hale getiren hash algoritmasını kısaca anlatıyorum.
Yeni bir siteye veya servise üye olurken yazdığınız parola, o servisin parola yönetim yazılımı tarafından otomatik olarak “hash” denilen ve rastgele gibi görünen bir karakter kümesine dönüştürür. Örneğin “bilgiguvende” parolasının MD5 yöntemiyle hash ’i oluşturulduğunda fa31c41b4ddc57d8cf22cdb74fd985aa dizgisini elde ederiz.
Bu hash, siteye ait veri tabanına kaydedilir. O siteye giriş yapmak istediğiniz zaman yazdığınız parola yine hash’ e dönüştürülür ve veri tabanındaki hash ile karşılaştırılır. Parola doğruysa hash’ ler eşleşir ve siteye girebilirsiniz. Aksi halde “parola yanlış” hatası alırsınız.
Hash’ lerin kullanım amacı, parolaları veri tabanında düz yazı halinde depolamamaktır. Örneğin bu veri tabanı bir hacker tarafından çalınsaydı parolamızın “bilgiguvende” olduğunu anında görecekti. Oysa hash’ leri kırmak için ayrı bir çaba sarf etmek gerekir. “bilgiguvende” çok zayıf bir parola olduğu için dakikalar içinde kırılabilir ama daha uzun ve karmaşık parolaları kırmak için yıllar gerekecektir.
Örnek Video;