Dijital Güvenlikte Şifrelerin Rolü
Giderek dijitalleşen dünyamızda, her bir hesap için farklı ve güvenli bir şifre belirlemek ve bu sürekli büyüyen şifre listesini takip etmek oldukça zorlayıcı bir iş haline gelmiştir. Eğer karmaşık şifrelerden yorulduysanız, yeni bir araştırmanın karmaşık şifreler oluşturma kuralına uyulmasının dijital hesaplarınızın güvenliğini garanti etmediğini öğrenmek sizi sevindirebilir.
Forbes tarafından bildirildiği üzere, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yakın zamanda hükümet bilgi sistemlerini korumak için yeni yönergeler yayınladı ve uzun süredir geçerli olan en iyi şifre uygulamalarında bazı önemli değişiklikler yaptı. Eğer hesaplarınız için Google Chrome’un önerdiği gibi bir şifre oluşturucu kullanıyorsanız, bu güvenli olduğu iddia edilen şifrelerin, ezberlemesi neredeyse imkansız olan rastgele harf, sayı ve sembollerden oluştuğunu fark etmiş olabilirsiniz.
Ancak NIST’in yeni yönergelerinde, karmaşıklığın dezavantajlarının genellikle sağladığı faydalardan daha ağır bastığı açıkça belirtiliyor. Şifreleri hatırlamak için yazmak… Rastgele bir kombinasyonla oluşturulan bir şifreyi asla aklınızda tutamayacak olmanız, bu durumda şifreyi muhtemelen bir yere yazmak veya kötü niyetli birinin erişebileceği bir yerde saklamak zorunda kalacağınız anlamına geliyor.
Bu nedenle, etkili bir parolanın değerlendirilmesinde uzunluk, yeni kılavuz doğrultusunda karmaşıklıktan daha önemli bir ölçüt haline geliyor. Yönergelerde belirtildiği gibi, çevrimiçi hizmetler kullanıcıların karakter türlerinin bir kombinasyonunu kullanan parolalar oluşturmalarını önermektedir, ancak çok sayıda ihlal edilen parola veri tabanlarının analizi, bu tür kuralların sağladığı faydanın başlangıçta düşünüldüğünden daha az önemli olduğunu göstermektedir.
NIST’in belirttiğine göre, telefonunuzda, masanızda, bilgisayarınızda veya internet üzerindeki bir veri merkezinde saklayacağınız karmaşık bir şifre yerine, gerçekten hatırlayabileceğiniz uzun bir kelime dizisi kullanmak çok daha güvenli bir alternatif olacaktır. Bu sayede, aynı şifreyi tekrar kullanmadan hatırlayabileceğiniz ve göreceli olarak güvenli şifreler oluşturmanız mümkün hale gelir. Böylece tüm dijital hesaplarınızın aynı anda ihlal edilmesi riskini önemli ölçüde azaltmış olursunuz.
Yenilenen bu kılavuzun dikkate değer olduğu kadar tartışmalı olduğunu da belirtmekte fayda var. Ancak en azından, her platformda aynı aşırı karmaşık şifreyi kullanmak yerine, farklı sitelerde farklı ve uzun olmasına rağmen hatırlayabileceğiniz kelime dizilerini kullanmanın daha güvenli bir yol olduğunu kabul edebiliriz.
