Şifre Belirlemede Yapılan En Büyük Hata

Malum internette gezinirken en önemli noktalardan birisi de kişisel güvenliktir. Güvenliği arttırma adına yapılan bazı yöntemler de aksi yönde sonuç veriyor.

Her geçen gün hızla gelişen teknolojinin bize sağladığı kolaylıklar, aslında bazı güvenlik sorunlarını da beraberinde getirmektedir. Malum internette gezinirken güvenlik, en önemli noktaların başında geliyor. Kullanıcılar ve hizmet sağlayıcıları güvenliği arttırma adına farklı bir takım yöntemleri kullanıyor. Bunlar arasında en eski olanı periyodik şifre değiştirme yöntemi, bu işleminde güvenilir olmadığı söylenmekte.

Herhangi bir hesaba giriş yapmak istediğinizde “şifrenizin süresi doldu, yeni bir şifre belirleyin” şeklinde çıkan uyarı, aslında şifrenin ele geçirilmesini önlemek adına yapılan bir işlem. Birçok kullanıcı tarafından sevilmeyen bu yöntem, sisteme yeni şifrelerin tanımlanmasını zorunlu kılıyor. Sonuç aslında hiç te sanıldığı gibi değil! Peki sistem tarafından belli aralıklarla istenilen şifre değişikliğinde ne yapıyorsunuz? Oluşturulacak şifreyi nasıl belirliyorsunuz?

Sistemler 60 ile 90 günde bir periyodik şifre değiştirme ile güvenlik amaçlarken aslında yapılan bu yöntemin güvensizlik doğurduğu söylenilebilir. Bu durumun nedeni de elbetteki zayıf ve kolay tahmin edilebilir şifreler…Sistemler şifre değişikliğini zorunlu tuttuğunda kullanıcılar unutmamak adına daha önceden belirlemiş olunan şifrenin sonuna birkaç yeni numara eklemekte. Yapılan bu işlem aslında  şifrenin güvenilirliğini arttırmadığı gibi kullanılacak olan ardışık rakam, oluşturulacak olan şifrenin zayıflatılmasına bile sebep olmaktadır.

Verilen bu bilgiler tahmin değil tabi ki, bir takım hesaplar incelenerek oluşan bulgular. Araştırmayı yapan ise Kuzey Carolina Universitesi’ nden bir grup akademisyen. Sonuçlara göre en eski güvenlik yöntemlerinden birisi olarak bilinen periyodik şifre değişikliğinin aslında herhangi bir işe yaramadığı, aksine güvenlik risklerini arttırdığı belirtiliyor. Sonuç olarak sistem tarafından belli zaman aralıklarında istenilen şifre değişikliğinde, her seferinde yeni bir şifre oluşturulması şart.