En iyi şifreler hatırlayamadıklarınızdır

Profesör Alan Woodward, şifre yöneticilerinin faydalarını lanse etti

Bir bilgisayar bilimi profesörü, en iyi şifrelerin hatırlayamadığınız şifreler olduğuna inanıyor. 

Surrey Üniversitesi’nden Profesör Alan Woodward,  BBC’ye , değerli veriler riske atıldığından, bir e-posta adresi yazarken hata yapmanın “dijital yaşamınızın anahtarlarını teslim etmek” gibi olabileceğini söyledi.

Bunu genişleterek, aynı şeyin, insanlar bilgisayar korsanlarını engellemek için güçlü parolalar oluşturmaya çalışırken aşırı karmaşık kombinasyonların sıklıkla hatalara yol açtığı parolalar için de geçerli olduğunu söyledi.

“Şu anda modern tabanlı sistemlerle, uygun bir kelimenin herhangi bir biçimini kullanmanın, 1’i l veya 0 ile o ile değiştirerek veya her ne olursa olsun, sadece saniyede çok fazla tahmin yapılabildiği için çatlamaya maruz kaldığını gösteren çok sayıda kanıt var.” dedi IT Pro’ya.

“Ve cümlenizi daha uzun yapmak bile yardımcı olmuyor – aslında daha uzun cümlelerin kırılmayı kolaylaştırdığını gösteren bazı kanıtlar var. Bu nedenle, gerçekten rastgele bir karakter koleksiyonu en iyisidir ve çok fazla hesabınız varsa benim yaptığım gibi, bunları asla hatırlamazsınız. Bu yüzden bir şifre yöneticisi kullanmanız gerekiyor.”

Yanlış bir e-posta adresi girme örneği, BBC’nin bir yabancının kredi raporunun ayrıntılarını görmesine izin verdi Kredi puanlama sitesi ClearScore’da listelenen kişisel bilgiler aynı isimde biri tarafından görüldü. Bir kişi kredi hizmetine kaydolmak için başvurdu, ancak e-posta adresini girerken küçük bir hata yaptı ve bu genellikle kullanıcı adı olarak ikiye katlandı.

Biraz yanlış olan e-posta adresi, hesaba erişmelerine, ayrıntıları değiştirmelerine ve doğum tarihi, önceki adres ve kredi kartları, krediler, ödemeler ve kredi kartları gibi geçmiş bankacılık ayrıntıları gibi bir dizi kişisel bilgiyi görmelerine izin veren bir e-posta alan başka birine aitti.

Bir ClearScore sözcüsü, olayla ilgili uyarıldıktan sonra BBC’ye şunları söyledi: “Böyle bir şey olduğunda, ClearScore bunun dolandırıcılık olduğu yönündeki en kötü varsayımı yapar ve her şeyi kilitler.”

Web sitesinde, kayıt aşamasında başvuru sahibini doğru e-posta adresinin kullanıldığından emin olmaya çağıran bir hatırlatma vardır. Sitede dolandırıcılıktan korunma konusunda da bilgiler var.

Parolalarınızın yeterince güçlü olduğundan emin olmak, insanlar tarafından ya çok karmaşık ya da yeterince benzersiz olmadığı için genellikle bir sorun olabilir. Profesör Woodward için en iyi şifreler, sizin bile çözemediğiniz şifrelerdir.

“Kişisel olarak, şifrelerle ilgili temel sorunun, en iyi şifrenin hatırlayamadığınız şifre olduğunu düşünüyorum” diye ekledi. “Aslında, şifrelerimden herhangi birini benden çalmaya çalıştıysanız, size söyleyemem – önerdiğimi yapıyorum ve bir şifre yöneticim var. Bu şekilde diğerlerine erişmek için yalnızca bir güçlü şifreyi hatırlamam gerekiyor.

“Şifre yöneticilerini kullanmak, site operatörlerinden şifreleri kesip yapıştırmaya izin vermelerini istememin nedenlerinden biri – birinin şifre yöneticisinden site giriş ekranına bir şifreyi manuel olarak yazmasını sağlamak sıkıcı ve güvenlik sağlamaz. Siz de daha zor hale getirirsiniz. güçlü erişim kontrolüne sahipseniz, kullanıcıların bu soruna geçici bir çözüm bulma ve esasen tüm güzel güçlü parola korumanızı aşma olasılığı o kadar yüksek olur – yapışkan notların ekranlara ‘güçlü’ parolayla yapıştırıldığını hepimiz gördük.”

Yazının orijinali için tıklayınız.