İstanbul 20°C
Az Bulutlu
İstanbul
20°C
Az Bulutlu
Pts
7°C
Sal
7°C
Çar
10°C
Per
12°C
Aklınızda bile tutamadığınız karmaşık şifreler, o kadar da güvenli değilmiş
Parola oluşturucular, yeni bir şifre oluşturmanız istendiğinde size yan yana gelmiş anlamsız harf ve rakamlar önerecektir. Peki ama aklınızda bile tutamayacağınız kadar karmaşık olan böyle bir şifre, gerçekten de o kadar güvenli mi?
Giderek dijitalleşen dünyamızda her hesap için farklı ve güvenli bir şifreye sahip olmak ve durmadan büyüyen bu şifre listesini takip etmek kolay bir iş değil. Eğer karmaşık şifrelerden yorulan gruptaysanız, yeni bir araştırmanın karmaşık şifreler oluşturma kuralına uymanın dijital hesaplarınızın güvenliğini sağlamasının her zaman garanti olmadığını duymak sizi memnun edebilir.
Forbes tarafından da bildirildiği üzere, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) kısa bir süre önce hükümet bilgi sistemlerini güvenli tutmak için yeni yönergeler yayınladı ve uzun süredir uygulanan en iyi şifre uygulamalarında bazı önemli değişiklikler yaptı.
Eğer hesaplarınız için Google Chrome’un önerdiği gibi bir şifre oluşturucu kullandıysanız, güvenli olduğu iddia edilen bu şifrelerin ezberlemesi neredeyse imkansız olan rastgele harf, sayı ve sembollerden oluştuğunu fark etmişsinizdir. Ancak NIST yönergelerinde, karmaşıklığın dezavantajlarının genellikle faydalarından ağır bastığı açık bir şekilde belirtiliyor.
Şifreleri hatırlamak için yazmak…
Rastgele bir sayı, harf ve sembol karışımından oluşan bir şifreyi asla ezberleyemeyecek olmanız, bu şifreyi muhtemelen bir yere yazmanız veya bir bilgisayar korsanının erişebileceği bir yerde saklamak zorunda kalmanız anlamına geliyor.
Bu nedenle, etkili bir parolayı değerlendirmek için uzunluk, yeni kılavuza göre karmaşıklıktan daha önemli bir ölçüt haline geliyor. Yönergelerde belirtildiği gibi, çevrimiçi hizmetler kullanıcıların karakter türlerinin bir karışımını kullanan parolalar oluşturmasını gerektirir, ancak çok sayıda ihlal edilen parola veri tabanları analizi, bu tür kuralların faydasının başlangıçta düşünüldüğünden daha az önemli olduğunu gösteriyor.
NIST’in belirttiğine göre, telefonunuzda, masanızda, bilgisayarınızda veya internet üzerindeki bir veri merkezinde saklayacağınız karmaşık bir şifre yerine, gerçekten hatırlayabileceğiniz uzun bir kelime dizisi kullanmak çok daha güvenli olacaktır. Bu sayede aynı şifreyi tekrar kullanmadan, hatırlayabileceğiniz ve göreceli olarak güvenli şifreler oluşturmanız mümkün olabilir ve tüm dijital hesaplarınızın aynı anda ihlal edilmesi riskiniz azalır.
Yenilenen bu kılavuzun dikkat çekici olduğu kadar tartışmalı olduğunu da belirtmekte fayda var. Ama en azından, her sitede aynı aşırı karmaşık şifreyi kullanmak yerine farklı sitelerde farklı ve uzun olmasına rağmen hatırlayabileceğiniz kelime dizilerini kullanmanın daha güvenli olduğunu kabul edebiliriz…
YORUMLAR