Güvenli şifre oluşturmak, her işlemin dijitalleşmeye başladığı günümüzde oldukça önemli. E-postalar, sosyal medyalar, online bankacılık, uygulamalar gibi araçlarda verilerimizi koruyabilmek için güvenli şifre oluşturmak gerekiyor. Ayrıca her uygulama için farklı şifreler oluşturmakta da yarar ver. Aşağıda son yıllarda yayılan güvenli şifre oluşturmaya yönelik yayılan 4 miti sizler için listeledik.
MİT1: Şifreniz rakamlar ve özel karakterler bulundurmalı, karmaşık olmalı.
Doğrusu: Amerika’da emekli Teknoloji ve Standartlar Enstitü başkanı Bill Burr, şifre oluşturmada yapılan en yaygın hatalardan birinin karmaşık karakter kullanmaya çalışmak olduğunu söylüyor. Şifrenizin güvenliğini karmaşık karakterler ile değil, uzunluğu belirler. Örneğin; bir bilgisayarın “techinside-123” şifresini kırması, “techinsidekurumsalhaber” şifresini kırmasından daha kısa sürmektedir.
MİT2: Güvenli şifre, çok uzun olmalıdır.
Doğrusu: Aslında bu mitin kısmen doğru kısmen yanlış olduğunu söyleyebiliriz. Ancak şifrelerinizi 8-10 karakter aralığında utmakta fayda var. Eğer siber saldırganlar, e-dolandırıcılık yoluyla şifrenize ulaşmaya çalışıyorsa, şifrenizin 20-50 karakterden oluşmasının pek de bir anlamı yok.
Modern bir bilgisayarda, karışık harf ve sayılar içeren sekiz karakterden oluşan bir şifreyi kırmak 5.88 yıl, güçlü bir bot ağında ise 31 dakika sürer. Şifreyi 10 karaktere yükseltmek, modern bilgisayarda 289.217 yıl, aynı botnet’te 83 gün sürer.
MİT3: Şifrenizi asla yazmayın.
Doğrusu: Şifrelerinizi bir yere not etmek sanıldığı kadar korkunç bir şey değil. Özellikle her platform için farklı şifre kullanılması gerektiği de hesaba katıldığında, şifreniz kas belleğinizde yer edinene kadar ulaşabileceğiniz güvenli bir yerde yazılı durmasında yarar var. Antivirüs şirketi Sophos’un güvenlik uzmanı Chet Wisniewski ayrıca herhangi bir kaza durumunda aile fertlerinin bu şifrelere ulaşabilmesi gerektiğini belirtiyor.
MİT4: Periyodik olarak şifrelerinizi değiştirin
Doğrusu: Rutin şifre değiştirme talebi, çok yakın zamana kadar kurumsal güvenlik politikasının temel bir öğesiydi. Ancak rutin şekilde yapılan bu değişiklikler, kullanıcının zayıf şifre oluşturma ihtimalini yükseltiyor.
