Güvenlik Önerileri
Hash nedir, nasıl çalışır, ne işe yarar?
Günümüzde parola güvenliği, sosyal medya ve online hizmetlerin artmasıyla daha önemli hale geldi. Parolaları daha güvenli hale getiren hash metodunu önemli yönleriyle anlatıyoruz.
Yeni bir siteye veya servise üye olurken yazdığınız parola, o servisin parola yönetim yazılımı tarafından otomatik olarak “hash” denilen ve rastgele gibi görünen bir karakter kümesine dönüştürür. Örneğin “bilgiguvende” parolasının MD5 yöntemiyle hash’i oluşturulduğunda fa31c41b4ddc57d8cf22cdb74fd985aa dizgisini elde ederiz.
Bu hash, siteye ait veritabanına kaydedilir. O siteye giriş yapmak istediğiniz zaman yazdığınız parola yine hash’e dönüştürülür ve veritabanındaki hash ile karşılaştırılır. Parola doğruysa hash’ler eşleşir ve siteye girebilirsiniz. Aksi halde “parola yanlış” hatası alırsınız.
Hash’lerin kullanım amacı, parolaları veritabanında düz yazı halinde depolamamaktır. Örneğin bu veritabanı bir hacker tarafından çalınsaydı parolamızın “bilgiguvende” olduğunu anında görecekti. Oysa hash’leri kırmak için ayrı bir çaba sarf etmek gerekir. “bilgiguvende” çok zayıf bir parola olduğu için dakikalar içinde kırılabilir ama daha uzun ve karmaşık parolaları kırmak için yıllar gerekecektir.
