Neden sık parola değişiklikleri yalnızca güvenliğe zarar verir?

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Sık şifre değişikliği, bilgileri korumanın en etkili yollarından biri olarak adlandırılır. Ancak, her şey söylendiği kadar basit değildir. Neden - makalemizi okuyun.

Büyük olasılıkla, şifrenizi değiştirmenizin önerildiği en az bir kez bir e-posta bildirimi aldınız. Kural olarak, bu tür mektuplar posta hizmetlerinden ve kurumsal ağların yöneticilerinden altı ayda bir gelir. Ve burada bir seçim ortaya çıkıyor: “en iyi bilenlerin” tavsiyelerine uyun ve şifreyi değiştirin veya şartı görmezden gelin ve her şeyi olduğu gibi bırakın. Görevleri elektronik istihbarat ve ordunun bilgi korumasını içeren İngiliz istihbarat servisleri, ikincisi lehinde konuşuyor.

7 Mayıs Uluslararası Şifre Günü vesilesiyle, Hükümet İletişim Merkezi'nin (GCHQ) birimlerinden birinden temsilciler, şifrenizi neden çok sık değiştirmemeniz gerektiğine dair bir açıklama yayınladı.

Genellikle güvenlik politikası, yalnızca tahmin edilmesi ve dolayısıyla hatırlanması zor olan karmaşık şifreler kullanmamızı zorunlu kılar. Parolalar mümkün olduğu kadar uzun ve rastgele olmalıdır. Bu tür bir çift şifreyi yönetme konusunda oldukça yetenekliyiz, ancak puan düzinelerce olduğunda durum kontrol edilemez hale geliyor.

İletişim Elektroniği Güvenlik Grubu CESG

En yüksek güvenlik gereksinimlerini karşılasa bile eski parolayı kullanmaya devam etmemize izin verilmemesi durumu daha da kötüleştiriyor. Bu durumda insan kurnazca felsefe yapmaz ve en ihtiyatlı davranmaz:

1. Eskisini biraz değiştirerek yeni bir şifre oluşturur. Saldırganlar bu boşluktan yararlanabilir. Önceki şifreyi zaten biliyorlarsa, büyük olasılıkla yeni bir şifre bulmaları zor olmayacaktır. Ayrıca, kullanıcılar genellikle yeni şifreyi kendileri unuturlar ve bu da rahatsızlık, zaman ve verimlilik kaybına neden olur.
2. Eski kombinasyonu zayıflatır. İnsanlar yeni şifrelerini akıllarında düzgün bir şekilde paketlemek için kasıtlı olarak basitleştirirler. Büyük harf, özel karakterler ve sayılar bıçağın altına düşer. Tabii ki, kullanıcı bundan sadece kaybeder.
3. Yeni şifresini kağıda yazar ve neredeyse ücretsiz olarak kullanılabilir halde bırakır. Açıkçası, bu davranış prosedürün bütün noktasını tamamen öldürür.

Bu bir paradoks: Parolaları ne kadar sık değiştirmek zorunda kalırsak, o kadar savunmasız oluruz. İlk bakışta, şifreleri mümkün olduğunca sık değiştirmek tamamen mantıklı görünüyor, ancak uygulama durumun böyle olmadığını gösteriyor”diyor güvenlik uzmanları.

Elbette okuduklarınızı okuduktan sonra tüm şifrenizi değiştirme isteklerini de ihmal etmemelisiniz. Örneğin, 2013'te Adobe hesaplarında meydana gelene benzer büyük veri ihlallerini göz ardı edemezsiniz. Bu gibi durumlarda, yeni bir şifre bulmanız ve muhtemelen onu emojiden oluşturmanız gerekecek: bunun daha da güvenli olduğunu söylüyorlar.

Orijinal makalenin yorumlarında, okuyuculardan biri, hükümet hizmetlerinin kitlelerin uyanıklığını yatıştırmak için kasıtlı olarak bu tür ördeklere izin verdiği görüşünü dile getirdi. Hesaplama basit: zaten saldırıya uğramış hesapların yeniden açılması gerekmeyecek (sonuçta endüstriyel ölçekte). Birisi bu fikri destekledi, ancak biri alarmcıya evrensel komplodan bir hap almasını tavsiye etti.

Ne düşünüyorsunuz, güvenliyse ve hesabınıza yetkisiz erişim belirtisi yoksa şifrenizi değiştirmeye değer mi?