Şifrenizi her ay değiştirmeyi unutun: Siber güvenlik uzmanları artık bunu öneriyor.
Yıllardır internette güvenliği sağlamak için zaman zaman şifreleri değiştirmenin şart olduğu bir mantra gibi tekrarlanıyor . Ancak siber güvenlik uzmanları ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi devlet kurumları bu inancı sorgulamaya başladı.
NIST, SP 800-63-4 numaralı kılavuzda yer alan son tavsiyelerinde, kullanıcıların parolalarını periyodik olarak değiştirmeye zorlanmasının ters etki yaratabileceği konusunda uyarıyor: Bu uygulama, korumayı iyileştirmek yerine daha zayıf, daha öngörülebilir ve daha kolay hatırlanabilen parolaların kullanılmasına yol açıyor.
Yeni strateji , güçlü, benzersiz ve tahmin edilmesi zor parolalar kullanmak ve yalnızca bunların tehlikeye atıldığına dair işaretler varsa veya veri ihlallerine maruz kaldılarsa bunları değiştirmektir.
Ayrıca uzmanlar, şifrelerin çok faktörlü kimlik doğrulama (MFA) sistemleriyle desteklenmesinin ve karmaşık şifreleri ezberlemeye gerek kalmadan üretebilen şifre yöneticilerinin kullanılmasının önemli olduğunu vurguluyor.
Siber saldırıların giderek daha sık ve karmaşık hale geldiği bir dönemde, bu öneriler kullanıcıları, işletmeleri ve kurumları aynı şekilde etkileyen bir paradigma değişimini temsil ediyor.
Neden artık şifrelerin periyodik olarak değiştirilmesi önerilmiyor?Bahsettiğimiz gibi, hükümet kurumları, standart kuruluşları ve özel şirketler için teknoloji standartlarını belirleyen federal kurum olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) , zorunlu sıfırlamalar, belirli karakterlerin zorunlu veya kısıtlı kullanımı ve güvenlik sorularının kullanımı gibi bazı parola gereksinimlerinin yasaklanmasını önerdi .
NIST tarafından paylaşılan SP 800-63-4'ün kamuya açık taslağına göre, "Kimlik bilgileri doğru şekilde seçildiğinde, bunları periyodik olarak, genellikle her bir ila üç ayda bir değiştirme gereksinimi, aslında güvenliği azaltabilir çünkü ek yük, insanların belirlemesi ve hatırlaması daha kolay olan daha zayıf parolaların kullanımını teşvik eder ."
Bu nedenle, uzmanların son yönergelerinde "doğrulayıcılar ve iletişim hizmeti sağlayıcıları kullanıcıların parolalarını periyodik olarak değiştirmelerini talep etmemelidir. Ancak, doğrulayıcının tehlikeye atıldığına dair kanıt varsa, bir değişikliği zorunlu kılmalıdırlar ." ifadesi yer almaktadır.
Parola, bir sistem, hizmet, web sitesi, bilgisayar, sosyal ağ veya mobil cihazdaki hassas bilgilere erişmek için kullanılan bir karakter kümesidir .
Siber güvenlik uzmanları genel kural olarak kullanıcıların büyük ve küçük harfleri, rakamları ve sembolleri kullanmasını öneriyor ; Ayrıca, en az sekiz karakterden (veya daha fazla) oluşması, harflerin kelime oluşturmaması ve rakamların herhangi bir anlam ifade etmemesi idealdir .
Bir diğer önemli nokta ise her hesabın farklı bir kimlik bilgisine sahip olmasını sağlamaktır ; yani, özellikle finansal hesaplar ve kritik veriler içeren hesaplar için, aynı hesapta birden fazla hesap olmamasını sağlamak. Parola kullanılıyorsa, kullanıcı kendisi veya aile üyeleri hakkında yaygın kelime veya ifadelerden, isimlerden veya tarihlerden kaçınmalıdır.
Ayrıca mümkün olduğunca çok sayıda hesap için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeniz önerilir. Bu yaklaşım, siber suçluların şifreleri tahmin etmek veya çalınan anahtarları girmek için kullandıkları otomatik sistemleri engelliyor.
Bu durum karmaşık olabileceğinden, uzmanlar güvenli bir şekilde saklanan, şifrelenen ve tüm kişisel cihazlardan erişilebilen rastgele parolalar oluşturan bir parola yöneticisi kullanılmasını öneriyor. Bu, birden fazla web sitesinde karmaşık oturum açma bilgilerini hatırlamaya çalışmanın getirdiği yükü azaltır ve kullanıcıları daha uzun, daha güçlü parolalar seçmeye teşvik eder.
İspanya'da en popüler şifreler nelerdir?İspanyollar arasında en popüler olan kimlik bilgisi , anlaşılması çok kolay olmasına rağmen ' admin'dir . Bunun ardından '123456' gelir. Kullanıcının bilgisayar güvenliği için risk oluşturabilecek diğer çok yaygın olanlar ise ' mallorca64 ', ' barcelona ', ' 000000 ', ' Shell123 ' ve ' carl0s'dur .
Ezberlenmesi kolay olsa da, oldukça savunmasızdırlar ve bir bilgisayar korsanı bunları bir saniyeden kısa sürede çözebilir , bu nedenle profesyoneller bunları değiştirmenizi öneriyor.
20minutos
