Yazdır
Bankalar ve üniversiteler gibi kurumların online işlemlerinde uzun yıllardır kullanılan "yeni şifrenin son 3 şifreden farklı olması" şartı, yeniden tartışmaya açılmış durumda. Bu yöntem, kullanıcı güvenliği için elzem bir adım gibi görünse de, günümüzde bu durumun etkileri sorgulanıyor. ABD Ulusal Teknoloji Standartları Enstitüsü (NIST) tarafından yapılan analizler, bu tür kuraların düşündüğümüz kadar güvenli olmadığını ortaya koyuyor.
ŞİFRE DAYATMALARI
NIST'in araştırmaları, çoğu kullanıcının karmaşık şifre oluşturma ya da düzenli şifre değişikliği gibi zorunluluklar nedeniyle riskli davranışlar sergileyebileceğini gösteriyor. Özellikle, unutulmaması için şifrelerin not edilmesi veya basit yöntemlerle varyasyon yapılması durumları, güvenlik açıklarını artırıyor. Örneğin, "password" gibi zayıf bir şifreyi "Password1!" olarak değiştirmek, güvenli bir adım olmanın ötesinde, kırılması daha kolay bir şifre üretebilir.
NIST, bu gibi sorunların çözülmesi için iki faktörlü kimlik doğrulamanın yaygınlaşmasını öneriyor. Kullanıcıların karmaşık ve sıkça değişen şifreler yerine, tek bir güçlü şifreyi iki faktörlü doğrulama ile desteklemesi daha sağlıklı bir seçenek olarak görülüyor. Ancak, "son 3 şifreden farklı" gibi kuralların halen pek çok platformda uygulanıyor oluşu, bu çağdaş yöntemlerin önündeki engellerden biri olmaya devam ediyor.
ONLİNE POLİTİKALAR
Şifre güvenliğine farklı bir açıdan bakan uzmanlar, kullanıcıların şifre oluştururken karşılaştıkları bu tür katı kuralların, temel güvenlik prensiplerine aykırı olduğunu vurguluyor. Gelişen teknolojiyle beraber artan siber güvenlik tehditleri göz önüne alındığında, mevcut şifre politikalarının acilen gözden geçirilmesi gerektiği açık bir şekilde ortaya çıkıyor.
ATM'lerde yeni dönem: O şifreler yasaklandı!
Paranızı kaptırmayın! Ses klonlama riskine karşı şifre
Özel bilgileri satan hackerlar deşifre oldu!
Parola yöneticisiyle tüm uygulamalara tek şifreyle erişim
Uzmanlar uyardı: İşte riskli pin şifreleri