Anasayfa İnternet Şifreleri Düzenli Olarak Değiştirmek Doğru Mu?

Şifreleri Düzenli Olarak Değiştirmek Doğru Mu?

Söz konusu internet güvenliği ve kullanılan şifreler olduğunda, en sık karşılaştığımız önerilerden biri aklımıza gelir: “Şifrelerinizi belirli aralıklarla değiştirin!”. Peki bu yöntem güvenliğimiz açısından gerçekten doğru bir yöntem mi?

Bankalarda, okullarda, iş yerlerinde ve hayatımızdaki diğer birçok alanda düzenli olarak şifre değişikliği yapma önerisiyle karşılaşırız. Öyle ki halk arasında da düzenli olarak değiştirilen şifrelerin, hackerlar tarafından kolay bir şekilde ele geçirilemeyeceğine inanılır. Aslında bir standart güvenlik yöntemleri arasına giren bu işlem, sandığımız kadar güvenli değil. Sebebi ise kullanıcı alışkanlıkları.

Federal Ticaret Komisyonu teknoloji uzmanı Lorrie Cranor, Las Vegas’ta düzenlenen bir güvenlik konferansında bu duruma açıklık getiriyor. Özet olarak; belirli periyotlar ile değiştirilen şifrelerin daha güvensiz olduğuna dikkat çeken Cranor, bunu ise kullanıcıların eski şifreleri üzerinde çok az bir değişiklik yaparak yeni şifreleri oluşturmasına bağlıyor.

Şifre güvenliği

Kuzey Karolina Üniversitesi’nde yapılan araştırmalara göre şifrelerini düzenli olarak değiştiren kullanıcılar, “küçük harfi büyük harf yapma” gibi oldukça basit ve küçük değişiklikler ile yeni şifrelerini oluşturuyor. Bu duruma “transformasyon” adını veren araştırmacılar, hackerların da bu durumu gayet iyi bildiklerini vurguluyor. Dolayısıyla hackerların da bu tahmin edilebilir transformasyonları kendi script’lerine ve şifre kırmak için kullandıkları sistemlere dahil ettiği belirtiliyor.

Aynı araştırmalara göre, 90 günde bir şifre değiştirmeye zorlanan kullanıcılar, bir süre sonra “transformasyon” adı verilen belirli bir kalıbı izlemeye başlıyor. Kullanıcılar eski şifrelerini alıyor, üzerinde küçük değişiklikler yapıyor ve sonra yeni bir şifre oluşturmuş oluyor. Bu ise bir güvenlik zafiyeti oluşmasını sağlıyor.

Şifre

Bir başka güvenlik uzmanı Bruce Schneier de yazdığı bir blog yazısında bu duruma katılıyor. Düzenli olarak şifre değiştirmenin kötü bir güvenlik tavsiyesi olduğunu yıllarca dile getirdiği belirten Schneier, bu tavsiyelerin kullanıcıları güvenlik açısında zayıf şifreler oluşturmaya zorladığına dikkat çekiyor.

Sonuç olarak; bir klasik haline gelen periyodik olarak şifre değiştirme yönteminin, tamamen kullanıcı alışkanlıklarından dolayı güvensiz hale geldiğini söyleyebiliriz. Ancak eski şifreler üzerinde küçük değişiklikler yapmadan, yani transformasyon olmadan tamamen yeni ve güçlü şifreler oluşturanlar, bu klasik güvenlik önerisini uygulamaya devam edebilir.

İLGİNİZİ ÇEKEBİLİR:

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

2,436BeğenenlerBeğen
526TakipçilerTakip Et
3,121TakipçilerTakip Et

Haberler

2020 Marka Görünürlüğü Raporu: Karşımıza En Çok Hangi Markalar Çıkıyor?

Yıllar boyunca görsellerin kişiler üzerinde bıraktığı etki incelenmiş ve bu bağlamda birçok çalışma ortaya konulmuş durumda. Akıllı telefonların yaygın hale gelmesi de görsel iletişimin...

Spotify’dan çiftlere özel yeni üyelik seçeneği: Spotify Premium Duo

Popüler müzik servisi Spotify, Premium seçeneklerine bir yenisini daha ekledi. Daha önce standart olan Spotify Premium, öğrencilere yönelik Premium for Students ve aileler (maksimum...

MSI CEO’su Sheng-Chang Chiang yedinci kattan düşerek hayatını kaybetti

MSI'in başkanı ve CEO'su olarak görevini sürdüren Sheng-Chang Chiang (56), merkez MSI binasının yedinci katından düşerek hayatını kaybetti. Tayvan'daki haber kaynaklarına göre Sheng-Chang Chiang, Tayvan'ın...

Uzakrota Global Summit bu yıl hibrit olarak gerçekleşecek

Uzakrota ekibi, Ocak ayında bu yılın Uzakrota Summit'i için yola çıktığında, bu etkinliği 2 gün ve 10 bin kişinin katılımı ile düzenlemeyi düşünmüş, çalışmalarına...

İlgili İçerikler

2020 Marka Görünürlüğü Raporu: Karşımıza En Çok Hangi Markalar Çıkıyor?

Yıllar boyunca görsellerin kişiler üzerinde bıraktığı etki incelenmiş ve bu bağlamda birçok çalışma ortaya konulmuş durumda. Akıllı telefonların yaygın hale gelmesi de görsel iletişimin...

500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!

Özellikle koronavirüs sebebiyle insanların evden çalışmaya / eğitim görmeye başlamasının ardından sıkça kullanılmaya başlanan popüler video konferans platformu Zoom, son zamanlarda yaşadığı güvenlik skandallarına...

Facebook’a “Sessiz Mod” Özelliği Geldi

Popüler sosyal medya platformu Facebook, kullanıcıların Facebook kullanım deneyimlerini iyileştirmek ve daha kolay kontrol altına alabilmek adına yaptığı çalışmalara bir yenisini daha ekledi. Kullanıma...

Google Çalışanlarına Zoom Yasağı

Tüm dünyayı saran koronavirüs (COVID-19) salgını sebebiyle birçok kişinin evden çalışmaya başlaması, video konferans uygulamalarını da popüler hale getirdi. Bunlardan biri de -hatta en...

Araştırmacılar Google’ın Koronavirüs Verilerine Ücretsiz Erişebilecek

Google, bilim insanları ve araştırmacılar için Google Cloud bünyesinde bulunan koronavirüs ile ilgili veri setlerini ücretsiz hale getirdi. Google, dünyayı kasıp kavuran koronavirüs (COVID-19) salgını...