Şifre Kullanırken Bunu Yapıyorsanız Tamamen Hata Yapıyorsunuz

Şifre Kullanırken Bunu Yapıyorsanız Tamamen Hata Yapıyorsunuz
Kaan Ezgimen
Kaan Ezgimen Güvenlik
YORUM YAZ

Bilinen en eski güvenlik kurallarından biri olan “periyodik aralıklarla şifre değiştirin” kuralının tamamen yanlış bir tavsiye olduğu ortaya atıldı.

ABD Ulusal Ticaret Komisyonu’nun Teknoloji Şefi Lorrie Cranor geçtiğimiz hafta bu inanışa ölümcül bir darbe vurdu. Görünen o ki, periyodik olarak değiştirilen şifreler kullanıcıları güvende tutmak yerine, daha fazla riske atabiliyor. Çünkü kullanıcılar şifreyi tamamen değiştirmek yerine harfleri büyük ya da küçük yazıyor veya sonuna birkaç rakam ekleyerek radikal bir değişiklik yapmıyorlar. Bu durum da değiştirilen yeni parolalar şifre kırıcı algoritmalar tarafından hızla algılanabiliyorlar. Özellikle bir kez şifreleri ele geçirilmiş olan kullanıcıların yeni şifre oluştururken bu gibi tembellik yapmaları kendilerini riskten kurtaramamaları anlamına geliyor.

Lorrie Cranor, elbette şifre değiştirmenin tamamen faydasız olduğunu savunmadığını söylüyor. Ancak şifre değiştirmeyi daha dikkatli yapmanın önemine değiniyor.

Normal şartlar altında 90 günde bir değiştirilmesi tavsiye edilen şifreler eğer tamamen yenilenmezlerse hiçbir şekilde güvenli olmuyorlar. Yenilenen şifrelerin bir önceki kombinasyondan tamamen farklı olmaları gerekiyor ki, güvenli olabilsinler.

YORUMLAR