Teknoloji
Karmaşık parolalar tercih etmek kişiyi korumuyor! Pekala nasıl şifreler tercih etmeliyiz?
Araştırmacılar parolaların karmaşık hale gelmesinin apayrı meseleleri doğurduğunu düşünüyor.
Dijital dünyada makûs niyetli bireylerden korunmak için yıllardır bilhassa bankacılık uygulamaları ve toplumsal medya hesapları için karmaşık ve güçlü parolaların oluşturulması öneriliyordu lakin yapılan araştırma işlerin biraz daha karmaşık bir hale geldiğini gösterdi. Parolalarınızda farklı karakter tiplerini kullanmak ve parolalarınızı nizamlı olarak değiştirmek artık resmi olarak en uygun parola idaresi uygulamaları ortasında sayılmıyor.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan yeni yönergelere şifrenin karmaşık olmasından öte uzun olması kullanıcıları hacklenmelere karşı daha fazla koruyor.
Uzun yıllardır otoriteler şifrelerde büyük ve küçük harfleri, sayıları ve sembolleri birleştiren epeyce karmaşık parolaları savundu. Bu karmaşıklığın parolaların varsayım edilmesini yahut kırılmasını zorlaştırdığı düşünülüyordu. Lakin bu karmaşık kombinasyonlar, kullanıcıların yeniden de kestirim edilebilir şifreler oluşturmasına neden olmaya başladı. Örneğin şifreleri tekrar tekrar kullanma yahut “P@ssw0rd123” üzere kriterleri karşılamayan çok kolay şifreler seçme üzere.
Otorite, karmaşıklığa odaklanmanın aykırı tesir yarattığını ve pratikte güvenliği zayıflattığını tespit etti.
UZUN ŞİFRELER DAHA İNANÇLI ÜZERE DURUYOR
Yayınlanan son kılavuzda kullanıcıların karmaşık olmasından fazla uzun parolaları kullanmaları öneriliyor. Burada yatan birkaç sebep bulunuyor. Birincisi kullanıcı davranışlarının değişimi. Yapılan araştırmalar, kullanıcıların karmaşık şifreleri hatırlamakta zorluk çektiğini, bu nedenle şifrelerini birden fazla sitede tekrar kullandıklarını yahut harfleri benzeri görünümlü sayılar yahut sembollerle değiştirmek üzere kolay kestirim edilebilir yollara başvurduklarını ortaya koyuyor.
Bu davranışı daha da makûs hale getiren bir öbür etken ise birçok uygulamanın bilhassa bankacılık uygulamalarının, kullanıcıların şifrelerini 60 ila 90 günde bir değiştirmeye mecburî tutması.
Parolaların gücü ekseriyetle öngörülemezliğin bir ölçüsü olan entropi ile ölçülüyor. Öbür bir deyişle, bir paroladaki karakterler kullanılarak oluşturulabilecek mümkün kombinasyonların sayısı. Kombinasyon sayısı yahut entropi ne kadar yüksekse, hackerlerın varsayım metotlarıyla parolayı kırması zorlaşıyor.
Karmaşıklık entropiye katkıda bulunuyor fakat uzun bir şifre tercih etmek burada daha büyük bir rol oynuyor. Uzun bir parolanın katlanarak daha fazla mümkün kombinasyonu bulunur ve bu da saldırganların varsayım etmesini zorlaştırır, karakterlerin kendisi daha kolay olsa bile.