Karmaşık parolalar tercih etmek kişiyi korumuyor! Pekala nasıl şifreler tercih etmeliyiz?

Dijital dünyada makus niyetli bireylerden korunmak için yıllardır bilhassa bankacılık uygulamaları ve toplumsal medya hesapları için karmaşık ve güçlü parolaların oluşturulması öneriliyordu fakat yapılan araştırma işlerin biraz daha karmaşık bir hale geldiğini gösterdi. Parolalarınızda farklı karakter tiplerini kullanmak ve parolalarınızı tertipli olarak değiştirmek artık resmi olarak en uygun parola idaresi uygulamaları ortasında sayılmıyor.

ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan yeni yönergelere şifrenin karmaşık olmasından öte uzun olması kullanıcıları hacklenmelere karşı daha fazla koruyor.

Uzun yıllardır otoriteler şifrelerde büyük ve küçük harfleri, sayıları ve sembolleri birleştiren epeyce karmaşık parolaları savundu. Bu karmaşıklığın parolaların iddia edilmesini yahut kırılmasını zorlaştırdığı düşünülüyordu. Lakin bu karmaşık kombinasyonlar, kullanıcıların yeniden de iddia edilebilir şifreler oluşturmasına neden olmaya başladı. Örneğin şifreleri tekrar tekrar kullanma yahut “P@ssw0rd123” üzere kriterleri karşılamayan çok kolay şifreler seçme üzere.

Otorite, karmaşıklığa odaklanmanın zıt tesir yarattığını ve pratikte güvenliği zayıflattığını tespit etti.

UZUN ŞİFRELER DAHA İNANÇLI ÜZERE DURUYOR

Yayınlanan son kılavuzda kullanıcıların karmaşık olmasından fazla uzun parolaları kullanmaları öneriliyor. Burada yatan birkaç sebep bulunuyor. Birincisi kullanıcı davranışlarının değişimi. Yapılan araştırmalar, kullanıcıların karmaşık şifreleri hatırlamakta zorluk çektiğini, bu nedenle şifrelerini birden fazla sitede yine kullandıklarını yahut harfleri emsal görünümlü sayılar yahut sembollerle değiştirmek üzere kolay varsayım edilebilir yollara başvurduklarını ortaya koyuyor.

Bu davranışı daha da makus hale getiren bir başka etken ise birçok uygulamanın bilhassa bankacılık uygulamalarının, kullanıcıların şifrelerini 60 ila 90 günde bir değiştirmeye zarurî tutması.

Parolaların gücü ekseriyetle öngörülemezliğin bir ölçüsü olan entropi ile ölçülüyor. Öbür bir deyişle, bir paroladaki karakterler kullanılarak oluşturulabilecek muhtemel kombinasyonların sayısı. Kombinasyon sayısı yahut entropi ne kadar yüksekse, hackerlerın iddia usulleriyle parolayı kırması zorlaşıyor.

Karmaşıklık entropiye katkıda bulunuyor lakin uzun bir şifre tercih etmek burada daha büyük bir rol oynuyor. Uzun bir parolanın katlanarak daha fazla muhtemel kombinasyonu bulunur ve bu da saldırganların kestirim etmesini zorlaştırır, karakterlerin kendisi daha kolay olsa bile.