Şifrelerle ilgili tüm bildiklerinizi unutun! İşte parola oluşturmanın püf noktaları
Karmaşık şifrelerin, 'parolanızı değiştirin' uyarılarının sonu mu geliyor?
Bundan yaklaşık 1,5 yıl önce bu köşe için şifrelerle ilgili bir yazı kaleme almış ve sözlerime şöyle başlamıştım:
“Bir ‘şifreni değiştir’ uyarısı geldiğinde içimizden ‘minikçe sövüp’ güvensiz parolalarımızdan birini öncekiyle takas ediyoruz. Çünkü çok işimiz var ve bir de şifreyle mi uğraşacağız? Ancak ‘daha çok ve üzücü’ işlerimizin olmaması için bu şifre konusuna biraz eğilmemiz gerekiyor.”
Bu önermem hâlâ geçerliliğini koruyor, öte yandan şifre dünyası da kullanıcıyı ‘yoran’ serüvenine devam ediyor. ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) yayınladığı yeni rehbere göre bazı ezberlerimiz bozulmuş durumda.
İki şifre belirleme yöntemi artık en iyi yolu temsil etmiyor:
Farklı karakter tipleri eklemek
Düzenli olarak şifre değiştirmek
Bir başka deyişle yıllardır yapmadığımız veya zoraki yaptığımız eylemlerin bugün itibariyle çok işe yaramadığını öğrenmiş bulunuyoruz. Peki şifre güvenliği dünyasında bu keskin dönüşün nedenleri ne? Bakalım.
Tembelliğimizi küçümsedi
Uzun süredir parolalara büyük/küçük harf, sayı ve semboller koymak parolamızdı. Güçlü parola öner deyince de ekrana hapşırılmış gibi duran karakterler salatası ortaya çıkıyordu. Bu karmaşanın, şifrelerin kırılmasını zorlaştıracağı düşünülüyordu.