Yeni Şifrenin Son 3 Şifreden Farklı Olması Zorunluluğu Neden Aslında Güvenli Değil?

evet dostlar o kutlu gün geldi, ettiğimiz küfürler okyanus ötesinde çınladı ve sonunda abd teknoloji standartları enstitüsü nist, cihaz ve uygulamarda kullanılan düzenli aralıklarla şifre değiştirme farklı karakter kullanımı gibi mecburiyetler kaldırıldı.

bizimkilerin de en kısa zamanda örnek alması dileklerimle nist kararını aşağıya özetliyorum:

nist diyor ki; şifreyi sürekli değiştirmeye zorladığında kişiler bunu çok daha güvenliksiz yerlere yazabilir ve bu önemli güvenlik açıklarına yol açar.

uzun olsun dediğinde her platform aynı uzunluğu kabul etmeyebilir bu da karmaşıklığa ve farklı şifreleri hatırlama güçlüğüne yol açabilir ve kullanıcı yine şifreyi sağa sola yazabilir.

karmaşık olsun dediğinde şifre olarak password yazan kişi sen rakam isteyince password1 büyük küçük harf isteyince p^*assword1 özel karakter isteyince password1! yazıp geçiyor, güvenli olsun diye yaptığın saçmalık güvenlik açığının alasını yaratıyor.

iki faktörlü korumayı daha etkin ve entegre kullanın bırakın ama vatandaş bırak aynı tek güvenli şifreyi iki faktörlü olarak yer yerde kullansın demişler özetle. iki faktörlü de authenticor veya sms yollamak oluyor bildiğiniz üzere.

bu arada bu güncellemeden serdar kuzuloğlu'nun dünya halleri blogunun 166. sayısı sayesinde haberdar oldum. teşekkürü borç bilirim