Dijital banka, üniversite ve kamu kurumlarında sıklıkla uygulanan “yeni şifre, son üç şifreden farklı olmalı” kuralı, uzun süredir güvenliğin ana unsurları arasında yer alır. Bununla birlikte güncel siber güvenlik çalışmaları, bu yaklaşımın istenile koruma durumunu ağlamadığı ortaya konulmaktadır.
Uzmanlar, bu tür kuralların, kullanıcı davranışlarını görmezden geldiği için pratikte güvenliği sekteye uğratabilmektedir.
NIST’in Geleneksel Şifre Politikalarını Değiştirme Sebebi Nedir?
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), yayımladığı güncel verilerle belirli aralıklarla şifre değiştirme ve karakter çeşitliliği zorunluluğu gibi uygulamaların artık tavsiye edilmediğini net biçimde vurguluyor.
NIST, kullanıcıları devamlı olarak yeni parola oluşturmaya zorlamanın, şifrelerin hatırlanması konusunda zorluk yaşattığını ve bu durumun da kullanıcıları siber güvenlik açısından riskli davranışları yönelttiğini ifade ediyor.
Sık Şifre Değiştirmenin Güvenliğe Etkisi Nedir?
Belirli periyotlarla gerçekleştirilen parola değişimi, kullanıcıların birçoğunun önceki parolalarının farklı varyasyonlarını kullanmasına sebep olurken, bu durum parolaların daha kolay şekilde tahmin edilmesine ve sonuç olarak riskli konuların ortaya çıkmasına yol açıyor.
Kullanıcılar, anımsamakta zorluk yaşadıkları şifreleri not alarak ya da dijital ortamlarda muhafaza ederek saklama eğilimi gösteriyor, bu husus ise kötü niyetli kişiler ve dolandırıcılar için farklı fırsatların oluşmasına sebep oluyor.
Şifre Belirlemede Dikkat Edilmesi Gereken Hususlar Nelerdir?
Şifre belirleme konusunda sert kurallar yerine, kişinin bireysel olarak hatırlayabileceği şekilde güçlü şifre belirlemesinin ve bu şifrenin ise sadece güvenlik şüphesi hissedildiği takdirde değiştirilmesi daha sağlıklı olacaktır.
Uzmanlar, iki aşamalı kimlik doğrulamanın temel güvenlik katmanını oluşturduğunu ifade ederken, bu yöntemin SMS ve kimlik doğrulama yöntemleriyle desteklenerek etkili bir koruma sağladığını belirtmektedir.
