Aklınızda bile tutamadığınız karmaşık şifreler, o kadar da güvenli değilmiş

Giderek dijitalleşen dünyamızda her hesap için farklı ve inançlı bir şifreye sahip olmak ve durmadan büyüyen bu şifre listesini takip etmek kolay bir iş değil. Şayet karmaşık şifrelerden yorulan gruptaysanız, yeni bir araştırmanın karmaşık şifreler oluşturma kuralına uymanın dijital hesaplarınızın güvenliğini sağlamasının her vakit garanti olmadığını duymak sizi mutlu edebilir.

Forbes tarafından da bildirildiği üzere, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) kısa bir mühlet evvel hükümet bilgi sistemlerini inançlı tutmak için yeni yönergeler yayınladı ve uzun müddettir uygulanan en güzel şifre uygulamalarında kimi kıymetli değişiklikler yaptı.

Eğer hesaplarınız için Google Chrome’un önerdiği üzere bir şifre oluşturucu kullandıysanız, inançlı olduğu tez edilen bu şifrelerin ezberlemesi neredeyse imkansız olan rastgele harf, sayı ve sembollerden oluştuğunu fark etmişsinizdir. Fakat NIST yönergelerinde, karmaşıklığın dezavantajlarının ekseriyetle yararlarından ağır bastığı açık bir formda belirtiliyor.

Şifreleri hatırlamak için yazmak…

Rastgele bir sayı, harf ve sembol karışımından oluşan bir şifreyi asla ezberleyemeyecek olmanız, bu şifreyi muhtemelen bir yere yazmanız yahut bir bilgisayar korsanının erişebileceği bir yerde saklamak zorunda kalmanız manasına geliyor.

Bu nedenle, tesirli bir parolayı kıymetlendirmek için uzunluk, yeni kılavuza nazaran karmaşıklıktan daha değerli bir ölçüt haline geliyor. Yönergelerde belirtildiği üzere, çevrimiçi hizmetler kullanıcıların karakter çeşitlerinin bir karışımını kullanan parolalar oluşturmasını gerektirir, fakat çok sayıda ihlal edilen parola bilgi tabanları tahlili, bu çeşit kuralların yararının başlangıçta düşünüldüğünden daha az değerli olduğunu gösteriyor.

NIST’in belirttiğine nazaran, telefonunuzda, masanızda, bilgisayarınızda yahut internet üzerindeki bir data merkezinde saklayacağınız karmaşık bir şifre yerine, nitekim hatırlayabileceğiniz uzun bir söz dizisi kullanmak çok daha inançlı olacaktır. Bu sayede tıpkı şifreyi tekrar kullanmadan, hatırlayabileceğiniz ve izafî olarak inançlı şifreler oluşturmanız mümkün olabilir ve tüm dijital hesaplarınızın birebir anda ihlal edilmesi riskiniz azalır.

Yenilenen bu kılavuzun dikkat cazibeli olduğu kadar tartışmalı olduğunu da belirtmekte yarar var. Fakat en azından, her sitede birebir çok karmaşık şifreyi kullanmak yerine farklı sitelerde farklı ve uzun olmasına karşın hatırlayabileceğiniz söz dizilerini kullanmanın daha inançlı olduğunu kabul edebiliriz…