10
3
2
0
0
Günümüzdeki modern şifrelerin mimari Bill Burr, yaptığı işten dolayı pişmanlık duyduğunu ve insanların önerdiği şifreleme sistemini amacında kullanmadığını belirtti.

Günümüzde birçok banka 90 günde bir şifrenizi değiştirmenizi, yeni bir şifre oluştururken de büyük küçük harf, rakam ve özel karakterlerden yararlanmanızı istiyor. Bu isteğin nereden çıktığını hiç düşündünüz mü? Eski Ulusal Enstitü ve Teknoloji yöneticisi Bill Burr tarafından 2003 yılında ortaya atılan bu şifreleme sistemi, Burr’un açıklamalarına göre yanlışmış. Şu anda 72 yaşına gelen Burr, “yaptıklarımın çoğundan pişman oldum” diyor.

Sorun Burr’un önerdiği şifre yöntemi ve kurumsal şirketlerin bu yöntemi benimsemesinde değil, tavsiyesini dinleyen gündelik bilgisayar kullanıcılarının birçoğunu tembel ve öngörülebilir tahminlere yönlendirmesinde bulunuyor.

Gündelik kullanıcıların Burr’un önerdiği şifreleme sistemini “P@ssW0rd123!” gibi kolay tahmin edilebilir şifrelerle birlikte kullanmaya başlaması üzerine hackerların bu alanlara yöneldiğini ve rahatlıkla bu şifreleri aşabildikleri gözlemlenmiş. Üstelik insanlar bu tarz değişik sembollerden oluşan bir şifre yazarken kendilerini güvence altına aldıklarını düşünüyorlar.

Şifrelerinizin Tahmin Edilemez Olmasına Özen Gösterin

Şifreler için tüm hamleleri doğru bir şekilde yerine getirmenize rağmen eğer tahmin edilebilir şifreler yaptıysanız, saniyede milyonlarca şifre deneyen bilgisayarların şifrenizi bulması çok zor olmayacaktır. Örneğin sevgiliniz, anneniz, doğum tarihiniz veya isminizin yer aldığı şifreler ne olursa olsun sorun teşkil ediyor.

Örneğin Tr0ub4dor&3’da çok fazla öngörülebilir harf ve kelime olduğu için şifre standart tekniklerle 3 gün içerisinde kırılmış. Yani O yerine “0” yazmak sizi rakam kullanmış durumuna sokmuyor. Bunun yerine hiçbir büyük küçük harf, sembol ve sayı sunmayan 'doğruatpilzımba' şifresinin araması yaklaşık 550 yıl sürecektir. Çünkü böyle bir şifreyi tahmin etmek inanılmaz anlamda zor. Böyle bir şifreye bir de standart şifre prosedürlerini eklerseniz, şifreniz standart taramalarda kolay kolay bulunamaz.

Unutmadan hatırlatalım; her ne olursa olsun şifrelerinizi normalde 3 ayda bir değiştirin. Bunu yaparak hackerların elini 3 aylık periyotlara böleceksiniz.

Kaynak : https://www.theverge.com/2017/8/7/16107966/password-tips-bill-burr-regrets-advice-nits-cybersecurity
10
3
2
0
0
Emoji İle Tepki Ver
10
3
2
0
0