Password Cracking: Hash Analizi ve Korumalar

Password cracking, hash'lenmiş şifrelerin çözülmesi sürecidir ve güvenlik testlerinde kullanılır. Hash fonksiyonları (MD5, SHA-1, bcrypt, Argon2) şifreleri tek yönlü olarak dönüştürür; güçlü hash'ler cracking'i zorlaştırır. Brute force attack, tüm kombinasyonları dener ve güçlü parolalar için pratik değildir. Dictionary attack, yaygın kullanılan şifre listesini dener ve büyük çoğunluğu hızlı破解 eder. Rule-based attack, dictionary kelimelerini modifiye ederek (sayı ekleme, büyük/küçük harf) varyasyonlar üretir. Rainbow table'lar, precomputed hash tablolarıdır ve salting ile etkisiz hale getirilir. Password policy (minimum uzunluk, complexity, history) zayıf şifreleri önler ve MFA ek koruma katmanı sağlar.