İnternet siteleri girdiğimiz şifreleri nasıl doğruluyor?
İnternet ortamında özenle seçtiğimiz kişisel bilgilerimiz ve şifrelerimiz web sitelerinin veritabanlarında nasıl saklanıyor ve doğrulanıyor?
Teknolojinin günümüzde hızla gelişmesi, her geçen gün kitlelerin dijital ortamla buluşmasında büyük bir artışa neden oluyor. Bu bağlamda hackerlar ve siber saldırılar da gün geçtikçe artış göstermeye başladı. Artık yeryüzünde internete bağlı olup da bu saldırılardan etkilenmeyecek kişi sayısı çok az.
Peki, bilgilerimize ulaşılması açısından en önemli unsur olan şifrelerimiz web sitelerinin veritabanlarında nasıl depolanıyor ve nasıl doğrulanıyor?
1. Yöntem: Düzyazı
Bu yöntem şifrelerimizi düzyazı formatında tutar ve giriş yapıldığında otomatik olarak veritabanından çekerek yazdığımız şifre ile karşılaştırır. Eğer doğruysa giriş yapılmasına olanak verir. Ancak en güvensiz ve en basit depolama yöntemidir.
2. Yöntem: Basit şifreleme
Bir veriyi özel bir anahtar kullanarak rastgele başka bir metne dönüştürme işidir. Bu yöntemde kullanılan özel anahtar olmadan şifre çözülemez. Ancak kullanılan özel anahtar da aynı server'da tutulduğu için bu yöntem de usta hackerlar için büyük bir engel oluşturmaz.
3. Yöntem: Hash yapısı ile şifreleme
Hash yöntemi de şifreyi, basit şifrelemeye benzer bir şekilde uzun bir metne dönüştürür. Basit şifrelemeden farkı ise, özel algoritmayla şifrelenmiş hash metnini şifreye dönüştürme imkanının olmamasıdır. Ancak hackerlar elde ettikleri hash'leri bazı şifrelerle karşılaştırarak zaman zaman bu parolaları da çözebilmektedirler. “Gökkuşağı tabloları” denilen ve internette hackerlarca yayınlanan hash tabloları bu özel işlem için kullanılmaktadır.