Veri Koruma ve Güvenlik

VII

Tanimlama ve Varlik Kimlik Dogrulama

VII.II

Sifreler

Unix isletim sistemi, zayif kimlik dogrulama saglayan , zamanla degismeyen klasik sifre semalarini (Figür 1 ve animasyona bakiniz) kullanir.

Bütün sabit sifre semalarinda oldugu gibi, bu sistem, sabit sifreleri tekrarlama, etraflica sifre arama, sifre tahmin etme ve sözlük saldirilarini içeren bir çok saldiriya karsi savunmasizdir.

Sabit Sifreler, eger sifrelenmeden açik metin olarak gönderilirlerse, ag içerisinde gönderilirken ele geçirilebilirler. Tekrar kullanmak amaciyla sifreleri elde etmenin diger bir yöntemide kullanicilarin sifrelerini girmek için kullandiklari güvenli olmayan istemci makinalarina klavye-kaydediciler (keyboard-logger) kurmak. Bu konuya ileride tekrar deginilecek.

Figür 1. Unix Şifre İşlemleri

Sözlük, etkili sifre tahminlerinin kaynagidir. Sözlük saldirilarinin amaci, sifre olarak seçilebilicek sözcüklerin, sözlük yardimiyla anlamli kombinasyonlarini deneyip, etrafli sifre aramalarinin performansini artirmaktir. Modern bilgisayarlarin hesaplama yetenekleri arttikca, siradan kullanicilarin ezberleyebilicegi sifrelerin karmasikliginin, etrafli sifre arama saldirisina karsi bile yeterli olmadigi yönünde tartismalar ortaya çikmakta.

Baska bir bakis açisiyla, sifre tahmin saldirilarini iki grupta toplayabiliriz: çevrimiçi saldirilar ve çevrim disi saldirilar. Çevrim içi saldirilar gerçek sifre olabilecek sifreleri kimlik dogrulama, sunucu üzerinde gerçeklestirilirken denemektir. Bu sekilde bir çok sifrenin denenmesini, sistemin imkansiz hale getirmesi, çevrim içi saldirilari engeller. Bunun yaninda, çevrimdisi saldirilar daha etkili, çünkü saldiran kisi sunucu ile etkilesimde olmadan bütün sifre aramasini yapabilir.

Animasyon VII.II-I:Unix Şifre İşlemleri [ büyütmek için tiklayin ]

VII.II.I S

VII.II.II S