Dijital dünyada kötü niyetli kişilerden korunmak için yıllardır özellikle bankacılık uygulamaları ve sosyal medya hesapları için karmaşık ve güçlü parolaların oluşturulması öneriliyordu ancak yapılan araştırma işlerin biraz daha karmaşık bir hale geldiğini gösterdi. Parolalarınızda farklı karakter tiplerini kullanmak ve parolalarınızı düzenli olarak değiştirmek artık resmi olarak en iyi parola yönetimi uygulamaları arasında sayılmıyor.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan yeni yönergelere şifrenin karmaşık olmasından öte uzun olması kullanıcıları hacklenmelere karşı daha fazla koruyor.
Uzun yıllardır otoriteler şifrelerde büyük ve küçük harfleri, sayıları ve sembolleri birleştiren oldukça karmaşık parolaları savundu. Bu karmaşıklığın parolaların tahmin edilmesini veya kırılmasını zorlaştırdığı düşünülüyordu. Ancak bu karmaşık kombinasyonlar, kullanıcıların yine de tahmin edilebilir şifreler oluşturmasına neden olmaya başladı. Örneğin şifreleri tekrar tekrar kullanma veya "P@ssw0rd123" gibi kriterleri karşılamayan aşırı basit şifreler seçme gibi.
Otorite, karmaşıklığa odaklanmanın ters etki yarattığını ve pratikte güvenliği zayıflattığını tespit etti.
UZUN ŞİFRELER DAHA GÜVENLİ GİBİ DURUYOR
Yayınlanan son kılavuzda kullanıcıların karmaşık olmasından ziyade uzun parolaları kullanmaları öneriliyor. Burada yatan birkaç sebep bulunuyor. İlki kullanıcı davranışlarının değişimi. Yapılan araştırmalar, kullanıcıların karmaşık şifreleri hatırlamakta zorluk çektiğini, bu nedenle şifrelerini birden fazla sitede yeniden kullandıklarını veya harfleri benzer görünümlü sayılar veya sembollerle değiştirmek gibi kolay tahmin edilebilir yollara başvurduklarını ortaya koyuyor.
Bu davranışı daha da kötü hale getiren bir diğer etken ise birçok uygulamanın özellikle bankacılık uygulamalarının, kullanıcıların şifrelerini 60 ila 90 günde bir değiştirmeye zorunlu tutması.
Parolaların gücü genellikle öngörülemezliğin bir ölçüsü olan entropi ile ölçülüyor. Başka bir deyişle, bir paroladaki karakterler kullanılarak oluşturulabilecek olası kombinasyonların sayısı. Kombinasyon sayısı veya entropi ne kadar yüksekse, hackerlerın tahmin yöntemleriyle parolayı kırması zorlaşıyor.
Karmaşıklık entropiye katkıda bulunuyor ancak uzun bir şifre tercih etmek burada daha büyük bir rol oynuyor. Uzun bir parolanın katlanarak daha fazla olası kombinasyonu bulunur ve bu da saldırganların tahmin etmesini zorlaştırır, karakterlerin kendisi daha basit olsa bile.