Anasayfa İnternet Şifreleri Düzenli Olarak Değiştirmek Doğru Mu?

Şifreleri Düzenli Olarak Değiştirmek Doğru Mu?

Söz konusu internet güvenliği ve kullanılan şifreler olduğunda, en sık karşılaştığımız önerilerden biri aklımıza gelir: “Şifrelerinizi belirli aralıklarla değiştirin!”. Peki bu yöntem güvenliğimiz açısından gerçekten doğru bir yöntem mi?

Bankalarda, okullarda, iş yerlerinde ve hayatımızdaki diğer birçok alanda düzenli olarak şifre değişikliği yapma önerisiyle karşılaşırız. Öyle ki halk arasında da düzenli olarak değiştirilen şifrelerin, hackerlar tarafından kolay bir şekilde ele geçirilemeyeceğine inanılır. Aslında bir standart güvenlik yöntemleri arasına giren bu işlem, sandığımız kadar güvenli değil. Sebebi ise kullanıcı alışkanlıkları.

Federal Ticaret Komisyonu teknoloji uzmanı Lorrie Cranor, Las Vegas’ta düzenlenen bir güvenlik konferansında bu duruma açıklık getiriyor. Özet olarak; belirli periyotlar ile değiştirilen şifrelerin daha güvensiz olduğuna dikkat çeken Cranor, bunu ise kullanıcıların eski şifreleri üzerinde çok az bir değişiklik yaparak yeni şifreleri oluşturmasına bağlıyor.

Şifre güvenliği

Kuzey Karolina Üniversitesi’nde yapılan araştırmalara göre şifrelerini düzenli olarak değiştiren kullanıcılar, “küçük harfi büyük harf yapma” gibi oldukça basit ve küçük değişiklikler ile yeni şifrelerini oluşturuyor. Bu duruma “transformasyon” adını veren araştırmacılar, hackerların da bu durumu gayet iyi bildiklerini vurguluyor. Dolayısıyla hackerların da bu tahmin edilebilir transformasyonları kendi script’lerine ve şifre kırmak için kullandıkları sistemlere dahil ettiği belirtiliyor.

Aynı araştırmalara göre, 90 günde bir şifre değiştirmeye zorlanan kullanıcılar, bir süre sonra “transformasyon” adı verilen belirli bir kalıbı izlemeye başlıyor. Kullanıcılar eski şifrelerini alıyor, üzerinde küçük değişiklikler yapıyor ve sonra yeni bir şifre oluşturmuş oluyor. Bu ise bir güvenlik zafiyeti oluşmasını sağlıyor.

Şifre

Bir başka güvenlik uzmanı Bruce Schneier de yazdığı bir blog yazısında bu duruma katılıyor. Düzenli olarak şifre değiştirmenin kötü bir güvenlik tavsiyesi olduğunu yıllarca dile getirdiği belirten Schneier, bu tavsiyelerin kullanıcıları güvenlik açısında zayıf şifreler oluşturmaya zorladığına dikkat çekiyor.

Sonuç olarak; bir klasik haline gelen periyodik olarak şifre değiştirme yönteminin, tamamen kullanıcı alışkanlıklarından dolayı güvensiz hale geldiğini söyleyebiliriz. Ancak eski şifreler üzerinde küçük değişiklikler yapmadan, yani transformasyon olmadan tamamen yeni ve güçlü şifreler oluşturanlar, bu klasik güvenlik önerisini uygulamaya devam edebilir.

İLGİNİZİ ÇEKEBİLİR:

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Facebook’un ilk artırılmış gerçeklik (AR) gözlüğü 2021’de piyasaya çıkıyor

Facebook'un CEO'su Mark Zuckerberg, Facebook Connect etkinliği sırasında şirketin 2021 yılında artırılmış gerçeklik gözlüğüne ilişkin ilk ürünlerini satışa sunacaklarını belirtti. Şirketin sanal gerçeklik (VR)...

Instagram IGTV videolarına yapay zeka ile oluşturulmuş açıklamalar ekleyecek

Popüler fotoğraf ve video paylaşım platformu Instagram, sosyal medya yöneticilerini ve içerik üreticilerini memnun edecek yeni bir özelliğe kavuşuyor. Artık IGTV'deki videoların...

iOS 14 destekleyen iPhone modelleri

Apple, yeni işletim sistemi iOS 14'ü pek çok yeni özellikle beraber kullanıma sundu. Hangi modellerin destekleneceği ise merak konusu oldu. Yapılan açıklamaya göre iOS 14'ün...

iOS 14 ile birlikte gelen yenilikler

Üç aylık beta testinden sonra merakla beklenen iOS 14 güncellemesi kullanıcıların erişimine sunuldu. Güncelleme pek çok özelliği beraberinde getiriyor. Gelen yeni özellikler arasında ana ekrana...

İlgili İçerikler

N95 maskeler yakında şarj edilebilir hale gelebilir

COVID-19 pandemisi ile birlikte yüz maskeleri de artık günlük yaşantımızın bir parçası haline geldi. Haliyle yüz maskelerine olan talep de her geçen gün artıyor....

Zoom iki-adımlı doğrulama sistemini aktif etti

Özellikle pandemi sürecinde yoğun bir şekilde kullanılmaya başlanan video konferans platformu Zoom, aynı süreçte bazı güvenlik endişeleriyle de gündeme gelmişti. Zoom hesapları Deep Web'de...

Tüm VPN türleri ve bilmeniz gerekenler

VPN, bir kullanıcının internet üzerinden güvenli ve özel bir şekilde özel bir ağa bağlanmasına izin veren Sanal Özel Ağ'dır. VPN, VPN tüneli olarak bilinen...

Google’ın “Telefon” uygulamasına “doğrulanmış arama” özelliği geliyor

Geçtiğimiz Aralık ayında Google doğrulanmış SMS özelliğini duyurarak kullanıcılara daha güvenilir bir mesajlaşma deneyimi sunmayı hedeflemişti. Şimdi de Google doğrulanmış arama özelliği ile bu...

Çin’den tüm ülkelere “küresel veri güvenliği” çağrısı

Son zamanlarda veri güvenliği konusunda ABD ile girdiği amansız teknoloji yarısının ardından Çin, internetin daha güvenli hale getirilmesi için küresel önlemler alınmasını talep ediyor....