Günümüzde birçok banka 90 günde bir şifrenizi değiştirmenizi, yeni bir şifre oluştururken de büyük küçük harf, rakam ve özel karakterlerden yararlanmanızı istiyor. Bu isteğin nereden çıktığını hiç düşündünüz mü? Eski Ulusal Enstitü ve Teknoloji yöneticisi Bill Burr tarafından 2003 yılında ortaya atılan bu şifreleme sistemi, Burr’un açıklamalarına göre yanlışmış. Şu anda 72 yaşına gelen Burr, “yaptıklarımın çoğundan pişman oldum” diyor.
320 Milyon Şifre Arasından Kendinizinkinin Olup Olmadığını Gösteren Site
Sorun Burr’un önerdiği şifre yöntemi ve kurumsal şirketlerin bu yöntemi benimsemesinde değil, tavsiyesini dinleyen gündelik bilgisayar kullanıcılarının birçoğunu tembel ve öngörülebilir tahminlere yönlendirmesinde bulunuyor.
Gündelik kullanıcıların Burr’un önerdiği şifreleme sistemini “P@ssW0rd123!” gibi kolay tahmin edilebilir şifrelerle beraber kullanmaya başlaması üzerine hackerların bu alanlara yöneldiğini ve rahatlıkla bu şifreleri aşabildikleri gözlemlenmiş. Üstelik insanlar bu tarz değişik sembollerden oluşan bir şifre yazarken kendilerini güvence altına aldıklarını düşünüyorlar.
Şifrelerinizin Tahmin Edilemez Olmasına Özen Gösterin
Şifreler için tüm hamleleri doğru bir şekilde yerine getirmenize karşın şayet tahmin edilebilir şifreler yaptıysanız, saniyede milyonlarca şifre deneyen bilgisayarların şifrenizi bulması çok zor olmayacaktır. Örneğin sevgiliniz, anneniz, doğum tarihiniz veya isminizin yer aldığı şifreler ne olursa olsun mesele teşkil ediyor.
Örneğin Tr0ub4dor&3’da çok çok öngörülebilir harf ve sözcük olduğu için şifre standart tekniklerle 3 gün içerisinde kırılmış. Yani O yerine “0” yazmak sizi rakam kullanmış durumuna sokmuyor. Bunun yerine hiçbir büyük küçük harf, sembol ve sayı sunmayan ‘doğruatpilzımba’ şifresinin araması yaklaşık 550 sene sürecektir. Çünkü böyle bir şifreyi tahmin etmek inanılmaz anlamda zor. Böyle bir şifreye bir de standart şifre prosedürlerini eklerseniz, şifreniz standart taramalarda basit basit bulunamaz.
Unutmadan hatırlatalım; her ne olursa olsun şifrelerinizi normalde 3 ayda bir değiştirin. Bunu yaparak hackerların elini 3 aylık periyotlara böleceksiniz.