En iyi şifre için rastgele üç kelime kullanın. Birleşik Krallık Ulusal Siber Güvenlik Merkezi, size üç rastgele kelimenin iyi ve güvenli bir şifre olduğunu hatırlatmak istiyor.
İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC), bir dizi rastgele karakter içeren parolalar kullanmak yerine, şifre oluşturmak için rastgele ama unutulmaz üç kelimeyi kullanılmasını tavsiye ediyor.
"Rastgele üç kelime veya #thinkrandom" yazısı, yayınlanmasından beş yıl sonra bile NCSC'nin en popüler bloglarından biridir. Ajans, bu fikri yakın tarihli bir gönderide yeniden ele aldı ve karmaşık varyasyonlar yerine üç kelimelik şifreleri seçmenin hala iyi bir uygulama olduğu sonucuna vardı.
NCSC'ye göre rastgele üç kelime kullanılarak oluşturulan şifreler genellikle hack algoritmaları tarafından tahmin edilmesi daha zor hale geliyor. Üç kelimelik parolaları kullanmanın bir başka avantajı ise insanların bunları kolayca hatırlayabilmesi ve parola yöneticisi gibi güvenli konumda depolayabilmesi.
Daha karmaşık şifreler genellikle uzman yazılımlar kullanılarak tahmin edilebilir. Ajans, siber suçluların şifreleri daha karmaşık hale getirme amaçlı öngörülebilir stratejileri hedeflediğini söyledi: bir rakamını ünlem işaretiyle değiştirmek veya 'o' harfini sıfırla değiştirmek gibi. Bilgisayar korsanları bu tür kalıpların farkında ve bu tarz önlemleri hack yazılımlarına dahil ediyor.
En iyi şifre için rastgele üç kelime kullanmak doğru mu?
NCSC, üç kelimelik parolaların rastgele harf, sayı ve sembol dizeleri kullanmanın aksine, farklı web sitelerinin gereksinimlerine göre kolayca değiştirilebileceğini söylüyor. NCSC tercih edilen bir seçenek olarak güçlü parolalar oluşturmak için şifre yöneticilerini kullanmayı da öneriyor.
NCSC'nin tavsiyesi, salgın sırasında siber suçlardaki çarpıcı bir artışın ortasında geliyor. 2019'da GMX tarafından 1000'den fazla İngiliz tüketiciyle yapılan anket, İngiliz internet kullanıcılarının üçte ikisinin şifrelerini en önemli çevrim içi hesaplarında tekrar tekrar kullandığını gösterdi.
Ankete katılanların sadece beşte biri sahip oldukları her hesap için farklı bir şifre kullandıklarını söylerken, yüzde dokuzu e-posta hesabının şifresini kullandığını aktardı. NCSC'nin bloguna yorum yapan McAfee Enterprise EMEA başkanı Adam Philpott şunları söyledi:
"Her yeni hizmette yeni bir şifre kullanılmalı. Ancak gerçek şu ki, birçoğumuz aynı şifreleri birden fazla hesap arasında yeniden kullanmaktan suçluyuz. İşletmeler NCSC tarafından sağlanan tavsiyeleri standart olarak kullanmalı ve genel en iyi uygulamalara dahil olduğundan emin olmalıdır. Şifre güvenliğinin önemini anlamamak, özellikle hibrit bir çalışma modeline kaymaya devam ederken siber suçlulara sınırsız fırsatlar sağlayacaktır."
YORUMLAR