zarola/public/sss/index.html

<!DOCTYPE html>
<html lang="tr">

<head>
  <meta charset="utf-8">
  <meta http-equiv="x-ua-compatible" content="ie=edge">
  <title>SSS - Zarola</title>
  <meta name="viewport" content="width=device-width, initial-scale=1">
  
  <link rel="icon" href="https://zarola.oyd.org.tr/favicon.png">

  
  
  <link rel="stylesheet" href="/css/style.min.5834bc3863b827725e62284c61c4f9dbc0cc2c036128310a31dceb252d8db411.css">
  
  <link rel="stylesheet" href="/css/fonts.css">
  

</head>

<body class='page page-default-single'>
  <div id="main-menu-mobile" class="main-menu-mobile">
  <ul>
    
    
    <li class="menu-item-nasıl yaparım?">
      <a href="/belgeler/">
        <span>Nasıl yaparım?</span>
      </a>
    </li>
    
    <li class="menu-item-sss">
      <a href="/belgeler/sss/">
        <span>SSS</span>
      </a>
    </li>
    
    <li class="menu-item">
      <a href="https://www.oyd.org.tr">
	<img src="/oyd_logo_beyaz.svg" height="50px" alt="ÖYD"/>
      </a>
    </li>
  </ul>
</div>
  <div class="wrapper">
    <div class='header'>
  <div class="container">
    <div class="logo">
      <a href="https://zarola.oyd.org.tr"><img alt="Zarola" src="/zarola40.png" /></a>
    </div>
    <div class="logo-mobile">
      <a href="https://zarola.oyd.org.tr"><img alt="Logo" src="/zarola40.png" /></a>
    </div>
    <div id="main-menu" class="main-menu">
  <ul>
    
    
    <li class="menu-item-nasıl yaparım?">
      <a href="/belgeler/">
        <span>Nasıl yaparım?</span>
      </a>
    </li>
    
    <li class="menu-item-sss">
      <a href="/belgeler/sss/">
        <span>SSS</span>
      </a>
    </li>
    
    <li class="menu-item">
      <a href="https://www.oyd.org.tr">
	<img src="/oyd_logo.svg" height="50px" alt="ÖYD"/>
      </a>
    </li>
  </ul>
</div>
    <button id="toggle-main-menu-mobile" class="hamburger hamburger--slider" type="button">
  <span class="hamburger-box">
    <span class="hamburger-inner"></span>
  </span>
</button>
  </div>
</div>


    
    
    
    

    
    
<h1 class="title">SSS</h1>
<div class="content ">
  <p><strong>0. Zarola nedir?</strong></p>
<p>Zarola (İng. <em>diceware</em>), zarlar kullanarak, kolayca hatırlanabilir
güvenli parolalar oluşturmanızı sağlayan bir tekniktir. Zarola yöntemi
ile oluşturulan parolalar, <code>mekik posta ekran semer toprak kalem ustura</code> gibi görünür.</p>
<p><strong>1. Zarolam ne kadar uzun olmalıdır?</strong></p>
<p>En az <strong>yedi</strong> kelime oluşturmanızı tavsiye ediyoruz. Kelimelerin
arasına veya sonuna ekstra karakterler eklemeniz parola güvenliğini
artıracaktır.
1996 yılında Matt Blaze, Whitfield Diffie, Ronald Rivest, Bruce
Schneier, Tsutomo Shimomura, Eric Thompson ve Michael Weiner&rsquo;dan oluşan
bir grup bilgi güvenliği ve kriptografi uzmanından oluşan heyet,
&ldquo;Simetrik Şifrelerde Yeterli Kurumsal Güvenliği Sağlamak için Minimum
Anahtar Uzunlukları&rdquo; başlıklı raporunda, verileri 20 yıl daha güvende
tutabilmek için gereken minimum anahtar uzunluğunun 75 bit uzunluğunda
olması gerektiğini ifade etmişler ve yeni oluşturulan anahtarların en az
90 bit uzunluğunda olmasını tavsiye etmişlerdir.
Beş kelimelik bir Zarola en az 64.6 bit entropiye sahiptir. Altı
kelimede bu değer 77.5 bite, yedi kelimede 90.4 bite, sekiz kelimede 103
bite, dokuz kelimede 116 bite, on kelimede ise 129 bite çıkmaktadır.
Dört kelimelik bir parola yalnızca 51.6 bit entropiye sahiptir. Bu
parola, 24 adet grafik işlemci ile bir günden kısa bir süre içerisinde
kırılabilmektedir.
Eklediğiniz her bir rastgele karakter, yaklaşık olarak 10 bit entropi
eklemektedir.
Altı kelimelik bir parola, yüksek bütçeli bir kurum (örneğin devlet veya
çok uluslu bir şirket) tarafından kırılabilir durumdadır. Yedi kelimelik
bir parola ise, şimdilik bilinen hiçbir teknoloji tarafından kırılabilir
durumda değildir. Ancak 2030&rsquo;larda yüksek bütçeli kurumlar tarafından
kırılabilir hale gelebilir. Sekiz kelimeli parolalar ise muhtemelen
2050&rsquo;lere kadar güvenli olacaktır.
İstediğiniz güvenlik seviyesine göre parola seçmenizi tavsiye ediyoruz.
Örneğin kişisel Wi-Fi ağınızı altı kelimeli bir parolayla saklamayı
düşünebilirsiniz, çünkü sabit bir noktada ve sürekli denetiminizde
olacaktır. Ancak her an erişilebilen veya çalınabilecek mobil
cihazlarınızı daha güçlü bir Zarola ile saklamanız tavsiye edilir.
Kullandığınız GnuPG veya PGP anahtarınızı mutlaka ve mutlaka en az
<strong>yedi</strong> kelimeden oluşan Zarola ile korumanız şiddetle tavsiye
edilir.
Eğer bir kasada uzun süre saklayacağınız şifreli belgeler (örn. GnuPG
anahtarlarınızın kağıt yedekleri), elektronik imzalar, yok etmek veya
korumak istediğiniz diskler gibi noktalarda zarola kullanmayı
düşünüyorsanız, yedi kelimenin üzerine çıkmanız ve fazladan karakterler
eklenmeniz <strong>şiddetle</strong> tavsiye edilir.</p>
<p><strong>2. Parolamı bir yere yazmalı mıyım?</strong></p>
<p>Parolanızı ezberlediğinize emin olduktan sonra yazılı tutmayın.
Genellikle insanlar
parolalarını kaybetmekten ziyade unutmaktan korkar. Parolanızı
hatırlamak için hikayeleştirebilir, kelimeler arasında anlam ilişkileri
oluşturmayı deneyebilirsiniz. Parolanızı oluştururken ve ezberlerken
altında başka kağıt olmayan bir
kağıt parçasına yazabilirsiniz, ama ezberledikten sonra bu kağıt
parçasını yakarak imha etmeniz tavsiye edilir.</p>
<p><strong>3. Eğer birisi benim Zarola kullanığımı biliyorsa, kelime listesini
kullanarak parolamı bulamaz mı?</strong></p>
<p>Kısa cevap: Hayır, bulamaz.
Uzun cevap: Zarola yöntemi, bir saldırgan sizin bu yöntemi kullandığınızı,
hatta kaç kelime kullandığınızı biliyor olsa bile ziyadesiyle
güvenlidir. Zarola&rsquo;nın güvenliği çok fazla kombinasyon olmasından gelir.
Bir zarola listesinde 7776 kelime bulunur. Eğer yedi kelimeli bir zarola
oluşturursanız,
<strong>7776*7776*7776*7776*7776*7776*7776=2*10<!-- raw HTML omitted -->27<!-- raw HTML omitted --> ihtimal
vardır (ortalama 2 oktilyon)</strong>. Her bir parola denemesi için 10 ms
harcansa, bütün ihtimalleri denemek yaklaşık <strong>10<!-- raw HTML omitted -->18<!-- raw HTML omitted --> yıl</strong>
alacaktır (1 kentilyon). Evrenin oluşumundan bugüne yaklaşık 13,5 milyar
yıl geçtiğini varsayacak olursak, ne kadar büyük bir süre olduğunu hayal
edebilirsiniz.</p>
<p><strong>4. Oluşturduğum zarolaları nasıl hatırlayabilirim?</strong></p>
<p>Kelimeler arasında anlamsal ilişkiler oluşturmayı deneyebilir veya
parolanızı hikayeleştirebilirsiniz. Örneğin:</p>
<p><code>sörf uçmuş lifli hijyen amblem gümrük parca</code></p>
<p>şeklindeki bir parola için, &ldquo;sörf yaparken uçmuş sörfçü, üzerine yapışan
lifli yosunları yıkarken, hijyen için kullandığı amblemli kabini
gümrükten parça parça geçirdiğini hatırladı.&rdquo; gibi bir hikaye
uydurabilirsiniz. Uzun görünebilir ama, birkaç kez okuduğunuzda
aklınızda kalacaktır.</p>
<p><strong>5. Hala zarolamı hatırlamakta güçlük çekiyorum. Ne yapmalıyım?</strong></p>
<p>Parolayı ezberleme süresi, birkaç saatten bir haftaya kadar kişiye göre
değişebilir. Eğer yine de ezberlemekte güçlük çekiyorsanız, yeni
bir parola oluşturmayı deneyin ama sadece beğenmediğiniz bir kelimeyi
değiştirmeyin.</p>
<p><strong>6. Parolamı unuttum! Verilerimi kurtarabilir miyim?</strong></p>
<p>Panik yapmayın ve şifrelenmiş dosyalarınızı silmeyin. İnsan beyni bazen
böyle oyunlar oynar. Yarın rastgele bir anda, örneğin yemek yerken veya
üç gün sonra ellerinizi yıkarken parolanızı bir anda
hatırlayabilirsiniz. Eğer birkaç kez yazdığınızda giremiyor iseniz,
harfleri tek tek girmeyi deneyebilirsiniz. Parolanızın bir harfini
yanlış hatırlıyor veya Türkçe karakter hatası yapıyor olabilirsiniz, bir
metin editörüne yazıp kontrol edebilirsiniz. Güçlü bir şifreleme
yazılımı üzerinde zarola kullanıyorsanız ve parolanızı gerçekten
unuttuysanız maalesef yapabileceğiniz hiçbir şey yok.</p>
<p>**7. Büyük harf kullanmalı mıyım? **</p>
<p>Zarola listesindeki her kelime küçük harfle yazılmıştır. Belirtilen
entropi değerleri, her şeyin küçük harflerle yazıldığı durumlarda
geçerlidir. Büyük harfler kullanarak, entropiyi artırabilirsiniz.
Eklediğiniz her büyük harf, yaklaşık olarak 3 ila 4 bit entropi ekler.
Ancak her büyük harf, Shift tuşuna basmayı gerektirir. Eğer parolanızın
yarısında büyük harf kullanacak olursanız, tuşa basışlarınız 1.5 kat
artacaktır. Bu da, tıklama başına oluşan entropiyi 2.67 bite
indirecektir. Yani tıklama başına küçük harfle yazdığınız paroladan daha
düşük bir entropi oluşacaktır.
Bunun haricinde, büyük harf kullanımı parolanızı hatırlamanızı
zorlaştıracaktır. Eğer zorundaysanız, kelimelerin ilk harfi gibi
hatırlaması kolay karakterleri büyük harf yapmanız şiddetle tavsiye edilir.</p>
<p><strong>8. Kelimeler arasına boşluk koymalı mıyım?</strong></p>
<p>Kelimeler arasına boşluk koymamak, parolayı zayıflatan bir durumdur.
Ancak boşluk tuşunun kendine has bir sesi olması ve baş parmak ile
basılması, parolanızın güvenliğini olumsuz etkileyebilir. Parolanızı
girerken sizi izleyen birisi, Zarolanızda kaç kelime kullandığınızı ve
kelimelerinizin uzunluklarını bu sayede takip edebilir. Bu yüzden
kelimelerin arasında, kullandığınız klavye düzeninde tek tıklamayla
basılabilecek bir özel karakter kullanmanız veya bir harf koymanız daha
uygun olacaktır. Bunun haricinde, bazı sistemler parolalarda boşluk
karakterini kullanmayı desteklememektedir.</p>
<p><strong>9. Parolamı hangi sıklıkla değiştirmeliyim?</strong></p>
<p>Parolanızı, değiştirme tercihi tehdit algınıza bağlıdır. Tavsiyemiz;
ortak alanlarda kullandığınız dizüstü ve cep telefonu gibi cihazların
erişimini sağlayan PIN/Parolalarını birkaç aylık sürelerde
değiştirmeniz, ortak alanlarda girdiğiniz tam disk şifreleme ve simetrik
şifrelerinizin parolalarını yıllık olarak ve GnuPG gibi asimetrik
şifreleme anahtarlarınızı da gerekmedikçe değiştirmemenizdir.</p>
<p>Parolanızı, şifreleme anahtarınızı her değiştirdiğinizde veya herhangi
bir güvenlik tehdidi algıladığınızda değiştirimenizi tavsiye ederiz.
Yeni bir parola oluşturmak birkaç dakikanızı alacaktır.</p>
<p><strong>10. Eğer başka birisinin parolamı bildiğinden şüphelenirsem ne
yapmalıyım?</strong></p>
<p>Parolanızı bir başkasının bildiğinden şüpheleniyorsanız, acilen
anahtarınızı ve parolanızı değiştirin.</p>
<p><strong>11. Herhangi bir sebepten mahkemeye çıkarsam parolamı vermek zorunda
mıyım?</strong></p>
<p>Türkiye Cumhuriyeti için konuşacak olursak, herhangi bir şekilde
mahkemede parolanızı vermek <strong>zorunda değilsiniz</strong>.</p>
<p><strong>12. Entropi nedir?</strong></p>
<p>Entropi, rastgeleliğin ölçütüdür. Bir sistemin rastgele olması,
çıktısının ne olacağının tahmin edilememesidir. Bunu bir bir dizi bozuk
para atışı ile hayal edebilirsiniz; arka arkaya atılacak 100 bozuk
paranın sonucunu doğru olarak kaç kere tahmin edebilirsiniz veya bir
atışı tahmin etmiş olmanız bir sonrakini de tahmin edebileceğiniz
anlamına gelir mi? Bu bakımdan bir olasılık kümesindeki her sonucun
olası olması bir saldırganın belirli bir özelliği hedefleyerek başarıya
ulaşmasını engeller. Bu sebeple Zarola parolaların güvenliği için
entropi kaynağı olarak zar kullanır.</p>
<p><strong>13. Bir parolanın entropisini nasıl hesaplayabilirim?</strong></p>
<p>Eğer bir parola n olasılıktan oluşan bir uzaydan seçildiyse ve bu
olasılıklar eşit olarak seçilebilir durumdaysa, entropi log2(n) değerini
taşır. x sembolden teşkil bir parolanın entropisi, x<em>log2(n) değeridir.
Örneğin, 16 harften oluşan rastgele oluşturulmuş bir parolanın entropisi
16</em>log2(26) yani 75,2 bit olacaktır. Eğer parolanın elemanları doğal
dillerden oluşuyorsa, durum daha karmaşık hale gelebilir. <em>Schneier&rsquo;s
Applied Cryptography</em> kitabında İngilizce dilindeki yazılı bir metnin
ortalama entropisinin karakter başına 1.3 bit olduğu ifade edilmiştir.
Ancak bu varsayımı parolalara uygulamanın ne kadar doğru olduğu
tartışılabilir. Çünkü insanlar, zannedilenden daha çok tahmin
edilebilirdir. Genel anlamda insan faktörü devreye girdiğinde, parola
için entropi tahmini yapmak zorlaşır.
Gerçek anlamda parola güvenliği için, olabildiğince rastgelelik gerekir.
Zarola yöntemi bunun için iyi bir seçenektir, kelime başına 12.9 bit
entropi sunar.</p>
<p><strong>14. Kumarhane zarı nedir?</strong></p>
<p>Kumarhane zarları, ince işçilik ürünü olan şeffaf zarlardır. Tavla
zarlarından en önemli farkı, üzerindeki numaraların zara oyularak
yapılmamasıdır. Tavla zarları üzerine yapılan bir çalışmada, 4-5-6
numaralarının gelme olasılığının daha yüksek olduğu; bunun sebebinin ise
o numaraların bulunduğu yüzeylere numarayı yazmak için daha büyük
delikler açılması olduğu saptanmıştır (Guy Macon tarafından yapılan
araştırma). Ayrıca daha önce kullanılmış zarların kenarları zamanla
aşınacak ve olasılıkların eşitliğini bozacaktır. Tavla zarları şeffaf
olmadığından, üzerinde hile yapılması daha yüksek bir ihtimaldir. Olağan
zarlar kullanmanız zarolanızın gücüne çok etki edecek değildir ama yine
de kaliteli zarlar kullanmanız şayet mümkünse önerilir.</p>
<p>Bu sebeplerle, zarola oluştururken kaliteli zarlar kullanmanızı öneriyoruz.</p>
<p><strong>15. Zar atma uygulaması veya cihazı kullansam olur mu?</strong></p>
<p>Zar atma uygulamaları, <strong>gerçek rastgelelik</strong> içermez. Bu sebeple
parolalarınızı zar kullanarak oluşturmalısınız.</p>
<p>**16. Zarım yoksa ne yapabilirim?</p>
<p>Şayet zarınız yoksa, zarolanızı üretmek için bir başka entropi kaynağına
ihtiyaç duyacaksınız. Bunun için en kolay erişilebilir şey bozuk
paradır. 3 farklı boyutta bozuk parayı bir masada çevirerek ve aşağıdaki
tabloyu kullanarak zar atışlarına dönüştürebilirsiniz. Zar atmaktan
biraz daha uzun sürecek olsa da rastgele bir sonuç elde edeceğinizden
zarolanızın gücünde bir eksilme olmayacaktır.</p>

</div>
</div>

    
  </div>

  <div class="sub-footer">
  <div class="container">
    <div class="row">
        <div class="sub-footer-inner" style="text-align: left;">
         © 2019 Özgür Yazılım Derneği. <br>Bu web sitesindeki tüm içerik Creative Commons Atıf-BenzeriPaylaşım (CC BY-SA) 4.0 Uluslararası lisansı altında lisanslanmıştır. 
        </div>
    </div>
  </div>
</div>


  

  
  

  
  <script type="text/javascript" src="/js/scripts.min.1237ff71925bb8625c97a9af8db4c54525258bedfd7c47493daaff723bea755e.js"></script>
  

</body>

</html>