WebmastoWebmasto
    E-posta Aboneliği

    Teknoloji dünyasından önemli gelişmeleri yakından takip edin.

    Hakkımızda • Reklam • İletişim
    Kullanım Şartları • Gizlilik • Çerezler
    Twitter Facebook Instagram LinkedIn YouTube Pinterest
    WebmastoWebmasto
    • Anasayfa
    • Haber
      • Teknoloji
      • Sosyal Medya
      • Kripto Para
      • İnternet
      • Oyun
      • Bilim
      • Tasarım
    • Video
    • İnfografik
    • Editörden
    WebmastoWebmasto
    Anasayfa»Haberler»Şifreleri Düzenli Olarak Değiştirmek Doğru Mu?
    Haberler İnternet

    Şifreleri Düzenli Olarak Değiştirmek Doğru Mu?

    Barış Mancar08.08.2016, 15:56
    Twitter WhatsApp Facebook LinkedIn Telegram E-posta

    Söz konusu internet güvenliği ve kullanılan şifreler olduğunda, en sık karşılaştığımız önerilerden biri aklımıza gelir: “Şifrelerinizi belirli aralıklarla değiştirin!”. Peki bu yöntem güvenliğimiz açısından gerçekten doğru bir yöntem mi?

    Bankalarda, okullarda, iş yerlerinde ve hayatımızdaki diğer birçok alanda düzenli olarak şifre değişikliği yapma önerisiyle karşılaşırız. Öyle ki halk arasında da düzenli olarak değiştirilen şifrelerin, hackerlar tarafından kolay bir şekilde ele geçirilemeyeceğine inanılır. Aslında bir standart güvenlik yöntemleri arasına giren bu işlem, sandığımız kadar güvenli değil. Sebebi ise kullanıcı alışkanlıkları.

    Federal Ticaret Komisyonu teknoloji uzmanı Lorrie Cranor, Las Vegas’ta düzenlenen bir güvenlik konferansında bu duruma açıklık getiriyor. Özet olarak; belirli periyotlar ile değiştirilen şifrelerin daha güvensiz olduğuna dikkat çeken Cranor, bunu ise kullanıcıların eski şifreleri üzerinde çok az bir değişiklik yaparak yeni şifreleri oluşturmasına bağlıyor.

    Şifre güvenliği

    Kuzey Karolina Üniversitesi’nde yapılan araştırmalara göre şifrelerini düzenli olarak değiştiren kullanıcılar, “küçük harfi büyük harf yapma” gibi oldukça basit ve küçük değişiklikler ile yeni şifrelerini oluşturuyor. Bu duruma “transformasyon” adını veren araştırmacılar, hackerların da bu durumu gayet iyi bildiklerini vurguluyor. Dolayısıyla hackerların da bu tahmin edilebilir transformasyonları kendi script’lerine ve şifre kırmak için kullandıkları sistemlere dahil ettiği belirtiliyor.

    Aynı araştırmalara göre, 90 günde bir şifre değiştirmeye zorlanan kullanıcılar, bir süre sonra “transformasyon” adı verilen belirli bir kalıbı izlemeye başlıyor. Kullanıcılar eski şifrelerini alıyor, üzerinde küçük değişiklikler yapıyor ve sonra yeni bir şifre oluşturmuş oluyor. Bu ise bir güvenlik zafiyeti oluşmasını sağlıyor.

    Şifre

    Bir başka güvenlik uzmanı Bruce Schneier de yazdığı bir blog yazısında bu duruma katılıyor. Düzenli olarak şifre değiştirmenin kötü bir güvenlik tavsiyesi olduğunu yıllarca dile getirdiği belirten Schneier, bu tavsiyelerin kullanıcıları güvenlik açısında zayıf şifreler oluşturmaya zorladığına dikkat çekiyor.

    Sonuç olarak; bir klasik haline gelen periyodik olarak şifre değiştirme yönteminin, tamamen kullanıcı alışkanlıklarından dolayı güvensiz hale geldiğini söyleyebiliriz. Ancak eski şifreler üzerinde küçük değişiklikler yapmadan, yani transformasyon olmadan tamamen yeni ve güçlü şifreler oluşturanlar, bu klasik güvenlik önerisini uygulamaya devam edebilir.

    İLGİNİZİ ÇEKEBİLİR:

    • Dijital Çağda Çocuklar ve Anne-Babalar (İNFOGRAFİK)
    • Android Pattern (Desen) Kilidi Sanıldığı Kadar Güvenli Mi?

    İlgili Haberler

    35 bin PayPal kullanıcısının hesabı hacklendi

    220 milyondan fazla Deezer kullanıcısının verisi çalındı

    Türkiye’de hangi online dizi-film platformu daha çok kullanılıyor? (2022-Q3)

    1 Yorumu Göster

    Yorum Yaz Yanıtı İptal Et

    Son Haberler

    PUBG Mobile, 3 milyon 700 bin TL deprem yardımı yaptı

    Twitter Blue, 4 bin karaktere kadar tweet atmaya izin veriyor

    Bakanlık dezenformasyonla mücadele için Twitter ile toplantı yaptı

    Meta depremzedelere 550 bin dolar bağış yaptı

    Huawei Türkiye deprem bölgesine baz istasyonu ekipmanları gönderdi

    Webmasto
    Twitter Facebook Instagram LinkedIn YouTube Pinterest
    • Hakkımızda
    • Künye
    • Yazarlar
    • Kullanım Şartları
    • Gizlilik Politikası
    • Çerez Politikası
    • Abonelik
    • Reklam
    • İletişim
    © 2023 Kutola Limited

    Aramanızı yukarıya yazın ve Enter’a basın. İptal etmek için Esc’ye basın.