Duyurudan sonra devamını okuyun
Bugün yine “Şifre Değiştirme” günü, 1 Şubat 2026! Zaten tüm şifrelerinizi değiştirdiniz mi? HAYIR? Bu da iyi!
Başlangıçta, insanlara en az yılda bir kez şifre güvenliği konusunda hatırlatma yapma ve şifreyi değiştirmeyi teşvik etme fikri hala çekici geliyordu. O zamanlar erişimi yalnızca kullanıcı adı ve şifreyle korumak yaygın bir uygulamaydı. Ek olarak genellikle uzunluk ve karmaşıklıkla ilgili hiçbir spesifikasyon yoktu. Ancak o zamandan bu yana işler değişti; ne mutlu ki! – önemli ölçüde değişti.
Çok faktörlü kimlik doğrulama artık standart hale geldi. Örneğin, her 30 saniyede bir yeni erişim kodu üreten kimlik doğrulayıcıyı kullanarak kayıt olmak isteyenlerin kimlik kanıtı olarak ikinci bir faktöre sahip olmaları gerekiyor. Daha kötü seçenekler arasında, oturum açmaya çalıştığınızda e-postayla gönderilen tek seferlik kodlar veya daha da kötüsü, SMS yoluyla gönderilen zamana dayalı tek seferlik şifreler yer alır. Kaos Bilgisayar Kulübü (CCC) de bu son seçeneğe karşı uyarıda bulunuyor.
Geçiş anahtarı gelecekteki şifreler
Geçiş anahtarları, biyometrik kimlik doğrulaması olan kullanıcılar için bile rahatlıkla çalışan sertifika tabanlı güvenlik sunar. Giderek artan sayıda hizmet ve teklife doğru ilerliyorlar ve Google, Microsoft ve Apple gibi pazardaki tüm büyük oyuncular bir süredir mevcut. Parola yöneticileri artık bunu da halledebiliyor; dolayısıyla artık yalnızca geleneksel parola korumalı erişimi yönetmek için kullanışlı değiller. Ayrıca cihazlardan geçiş anahtarlarını çıkartabilir ve bunları PC'ler, tabletler ve akıllı telefonlar gibi birden fazla cihazda kullanılabilir hale getirebilirler.
Geriye dönüp baktığımızda, düzenli, zorunlu şifre değişikliklerinin güvenliği artırma konusunda istenen etkiye sahip olmadığını da eklemek gerekir. Aksine: İlgilenen taraflar sıklıkla, örneğin “Şifre999” gibi basit bir kelimeye ve sıralı bir sayıya dayalı, tahmin edilmesi kolay şifreler oluşturan basit planlar bulurlar.
Almanya'nın yetkili makamı olan Federal Bilgi Güvenliği Dairesi (BSI) de şifre değişikliklerinin geçmişte kaldığını vurguluyor. Bu, örneğin BSI-Grundschutz yönergelerinin ORP.4.A23 maddesinde yansıtılmaktadır: “BT sistemleri veya uygulamaları YALNIZCA geçerli bir neden ile şifre değişikliği talep etmelidir. Tamamen zamana dayalı değişikliklerden kaçınılmalıdır.” ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) şunu kabul eder: “Doğrulayıcılar (kimlik doğrulamayı gerçekleştiren) ve kimlik bilgisi hizmet sağlayıcıları (CSP'ler), abonelerin şifrelerini düzenli olarak değiştirmelerini talep ETMEMELİDİR. Ancak, kimlik doğrulamanın tehlikeye girdiğine dair işaretler varsa doğrulayıcılar bir değişikliği ZORLAMALIDIR.”
Duyurudan sonra devamını okuyun
Ne zaman sahip olmalısın Şifre değiştir öyle olmalı, bu yüzden cevaplaması kolay. Bu nedenle gerekli Bir hesabın ele geçirildiğine ve şifrenin muhtemelen yanlış ellere geçtiğine dair şüphe varsa. O zaman ikinci faktör hala geçerli olmalıdır, ancak böyle bir durumda hızlı bir değişiklik yapılması yine de şiddetle tavsiye edilir.
Şifre Anma Günü artık uygun değil. Bilgiler yıllarca tekrarlandı. İşte bir koleksiyon:
Sonuçta şu soru ortada kalıyor: Böyle bir anma gününü yaratmak elbette kolaydır. Ancak konu geçerliliğini yitirmişse onu nasıl durdurabilirsiniz? Muhtemelen önümüzdeki yıllarda kendimize bunu sormaya devam etmek zorunda kalacağız.
(Bilmiyorum)
Bir yanıt yazın