Yazan : Şadi Evren ŞEKER

Veri güvenliği konusunda kullanılan bu kavrama göre sisteme giriş esnasında kullanılacak olan şifrelerin bir şekilde saklaması gerekmektedir. Korunmuş şifre ile giriş bu saklama işleminin geri dönülemez bir şekilde saklanmasını söyler.

Yani kullanıcıların şifreleri veri tabanından açık olarak saklanacak olursa bu bir güvenlik açığı olur. O halde şifreler, mesaj özetleri (message digest) alınmış olarak sistemde saklanırlar. Şifrelerin bu halde saklanması sonucunda orijinal şifreye geriş erişmek imkansız olur.

Sisteme giriş yapan kullanıcılar da şifrelerini özetlenmiş olarak sisteme yollarlar. Bu durumda sistemdeki özetlenmiş olarak tutulan şifre ile kullanıcının özetlenmiş olarak yolladığı şifre karşılaştırılır ve şayet birbirini tutarsa kullanıcı yetkilendirilir (authenticate).

Yukarıdaki şekilde gösterildiği üzere sisteme giriş yapmak isteyen Ali, şifresini özetleme fonksiyonundan geçirir. Ardından ağ üzerinden sisteme şifresini yollayan Ali’nin şifresi sunucuda kontrol edilir. Sunucuda sadece özetlenmiş haldeki şifre tutulduğundan iki özetlenmiş şifre karşılaştırılmış olur.

Saldırgan tarafın burada gerek ağı dinleyerek elde edeceği şifre gerek veritabanına (database) saldırarak elde edeceği şifreler güvenlidir. Ancak saldırganın bir kozu daha vardır. Saldırgan ağı dinleyerek şifrenin özet halini elde ederse ileride şifreyi hiç bilmeden özet halini kullanarak sisteme girebilir. Zaten şifrenin özet halini kontrol eden sisteme, ağ trafiğini dinleyerek ulaştığı şifrenin özetini yollayarak girmesi mümkündür.

Bu noktada devreye daha güçlü bir koruma olan çift güçlü şifre girişleri (double strength password login) konusu girer.

Çift Güçlü Şifre Girişleri (Double Strength Password Login)

Bir sistemin şifreleri güvenli olması için özetlenmiş olarak tutması ve özetlenmiş bu halinin ağ üzerinde dolaşması sonucunda yukarıda anlatıldığı üzere saldırgan taraf şifrenin özetlenmiş halini ele geçirip şifre gibi kullanabilir. Bu soruna çözüm olarak rastgele sayılardan ve anlık saat bilgilerinden faydalanılan ikinci bir mesaj özetleme fonksiyonu (message digest) kullanılabilir.

Buradaki amaç gizli tutulmak istenen şifremizin tahmin edilmesi güç bir bilgi ile birleştirilerek özetlenmesi ve bu sayede saldırgan tarafın işini güçleştirmektir.

Yukarıdaki sistemde görüldüğü üzere Ali’nin şifresi önce bir rastgele sayı ve zaman bilgisiyle özetleniyor ardından ikinci bir rastgele sayı ve zaman bilgisi ile özetleniyor ve sonunda yetkilendirme sistemine yollanıyor. Sistem hem birinci hem de ikinci rastgele sayı ve zaman bilgilerini alıyor. Bunun yanında özetlenmiş bilgiyi de alıyor ve kendisi bu özetlenmiş bilgiyi oluşturuyor. Sonuçta elde ettiği bilgi sistemdeki bilgi ile aynıysa giriş izni veriliyor.

Buradaki güvenlik sorunu ise şifrenin açık olarak tutulmasıdır. Bu sorunun çözümü için iki sistem birleştirilerek daha güvenli sistemler elde edilebilir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


dört × 1 =