Birçoğu hala şifrelerini çok basit yapıyor. Shutterstock / Vitalii Vodolazskyi
15 yıldan fazla bir süredir teknoloji liderlerinden şifrelerin ölümü hakkında çeşitli tahminler yapıldı. Bill Gates bunu tahmin etti geri 2004 içinde ve Microsoft var 2021 için tahmin etti. Parolaların yetersiz bir koruma aracı olduğu yönündeki eleştirilerin yanı sıra aralarında çok sayıda benzer bildiri oldu.
Yine de şifreler, insanların her gün kullandığı bir şey olan siber güvenliğin ortak bir yönü olmaya devam ediyor. Dahası, şifreler henüz kaybolduğuna dair küçük işaretler gösteriyor. Ama birçok insan hala onları kötü kullan ve önerilen iyi uygulamalardan habersiz görünmektedir.
Siber güvenlik uzmanları için çok yaygındır ve kullanıcıları suçlayacak şirketler sistemlerin zayıf seçimlerine izin verdiğini fark etmeden şifreleri kötü kullanmak için.
Pek çok web sitesi, sahip olmamızı gerektirdikleri şifreleri nasıl seçeceğimiz konusunda, belki de bunları zaten bildiğimizi veya başka bir yerde bulabileceğimizi varsayarsak, önceden bir rehberlik sağlamaz. Ama insanların ısrar ettiği gerçeği zayıf şifreleri kullanırken bunun iyimser bir görüş olduğunu öne sürüyor.
Eski tavsiye
Eksik kılavuzluğa ek olarak, eski parola gereksinimlerini uygulayan web siteleri bulmak yaygındır. Büyük olasılıkla, şifreleri daha güçlü hale getirmek için büyük harfler, sayılar veya özel karakterler gerektirerek şifre karmaşıklığı konusunda ısrar eden sistemlere aşinasınızdır (cevabımız genellikle aşağıdaki videoyu yansıtır).
Bununla birlikte, mevcut rehberlik karmaşıklığa izin vermek, ancak bunu gerektirmemek ve temelde parola gücünü parola uzunluğuyla eşanlamlı olarak kabul etmektir.
The Ulusal Siber Güvenlik Merkezi üç rastgele kelimeyi birleştirerek uzun bir parola oluşturmanızı önerir ve birçok standart seçenekten daha uzun ve daha akılda kalıcı bir şey sağlar.
Parolam girişimleri
Ayrıca yararsızdır, başlangıçta rehberlik etmek ve gereklilikler vermek yerine, birçok sitenin sadece izin verilmeyen şeyleri denememize yanıt olarak kuralları ifşa etmesidir. Böyle bir site için şifre oluşturmayı denedim. Şikayet olmaksızın kabul edilen nihai bir seçimde karar verene kadar girişimlerimin çoğu, daha fazla eylem gerektiren geri bildirimler aldı. Ancak kabul edilen şifre Steve! Kısaydı ve oldukça tahmin edilebilirdi.
Kurallarla güreş. Steven Furnell, Yazar sağlanan
Biraz daha oynadığımda, diğer çeşitli zayıf seçimler kabul edildi. Örneğin 1234a !, abcde1 ve qwert! Tümü, Furnell1'in yaptığı gibi kuralları karşıladı - ki bu özellikle güçlü değil, özellikle de kayıt formunda başka bir yerde soyadım olarak Furnell'e girdiğim için.
Bu arada, kurallar genellikle cihazlarımızın bizim için otomatik olarak oluşturduğu şifreleri veya mevcut yönergeleri izleyerek kendimiz için oluşturabileceğimiz şifreleri kullanamayacağımız anlamına gelir.
Çoğu web sitesi oluşturulan şifrelere izin vermez. Steven Furnell
Bazı siteler, seçimlerimizi derecelendirmek için şifre ölçer gibi teknikler kullanarak rehberlik eksikliğini telafi edebileceklerini düşünüyor gibi görünüyor. Ancak bunlar geri bildirim verirken, neye benzediğine dair rehberlik sağlamanın yerini tutmaz.
Başka bir siteyi kullanarak, zayıf bir şifre (şifre kelimesi) girdim ve aldığım tek geri bildirim, şifrenin çok zayıf olduğuydu. Bir kullanıcı gerçekten bu şifreyi bir girişim olarak sunuyorsa, onlara söylenmesi gereken şey neden zayıf olduğudur. Şüphesiz daha iyi ve daha bilgilendirici geri bildirimler veren bazı siteler bulabilirsiniz, ancak bu örnek maalesef diğerlerinin birçoğunu temsil etmektedir.
Takip edilecek kurallar
Elbette, etkili rehberliğin eksikliğini vurguladıktan sonra, gerçekten bir şeyler önermeden bitirmek ihmal olur. NCSC'nin rehberliği Şifrelerin seçilmesi ve kullanılmasıyla ilgili olarak aşağıda listelenmiştir ve kısaca açıklanmıştır:
- E-postanız için güçlü ve ayrı bir parola kullanın - çünkü bu genellikle diğer hesaplara erişim yolunuzdur.
- Üç rastgele sözcük kullanarak güçlü parolalar oluşturun - bu size daha güçlü ve daha akılda kalıcı parolalar sağlayacaktır.
- Parolalarınızı tarayıcınıza kaydedin - bu onları unutmanızı veya kaybetmenizi önler.
- İki faktörlü kimlik doğrulamayı açın - bu, şifrenizin güvenliği ihlal edilse bile ekstra bir koruma unsuru ekler.
Bunu yapmamak için ek hatırlatmalarla tamamlamak faydalıdır. aynı şifreyi kullan Birden fazla hesapta, birinin ihlalinin hepsinin ihlaline yol açacağı korkusuyla, onları başkalarıyla paylaşmamak, çünkü artık şifreniz olmayacak ve keşfedilebilir bir kayıt tutmayacaktır. Bunları bir şifre yöneticisi aracı gibi korumalı bir yerde saklamak iyidir.
Şifrelerin onlarca yıldır ortalıkta olduğunu düşünmek endişe verici ve biz hala yanlış anlıyoruz. Ve bunlar, doğru şekilde kullanmamız gereken siber güvenliğin sadece bir yönü. Bu, daha yaygın olarak siber güvenlik için iyiye işaret değil.
Yazar hakkında
Steven Furnell, Siber Güvenlik Profesörü, University of Nottingham
kitaplar_güvenlik
Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.
