NIST’ten Yeni Şifreler İçin Yeni Yönerge: Karmaşık Şifreler Yerine Uzun Şifreler Seçilmeli
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından açıklanan yeni şifre yönergeleri yayımlandı.
Şifrelerin güvenliği konusu çok uzun vakittir tartışılıyor. İnternet sitelerine şifre oluştururken gördüğümüz tavsiyeler ekseriyetle ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan yönergelere dayanıyor. NIST şimdi yeni bir yönerge ve kılavuz hazırlığında.
Yönergelerde, şifrelerin karmaşıklığının gereğinden fazla abartıldığı tabir ediliyor. Enstitüye nazaran şifrelerin uzun olması, karmaşık olmasından daha inançlı olmasını sağlıyor. Daha evvel ise şifrelerde karmaşıklığın, harf, sayı ve sembollerden oluşan karmaşık kombinasyonların kullanımının kıymetli olduğu düşünülüyordu.
Karmaşık şifreler kullanıcı tecrübesinde sorun yaratıyor
Karmaşık bir şifre kullanıldığı vakit kullanıcılar her şifreyi tek tek ezberleyemiyor. Bu nedenle şifrelerini diğer yerlere yazmaları ya da kaydetmeleri gerekiyor. Buna ek olarak bir kez karmaşık bir şifreyi ezberleyen bireyler daha sonra farklı sitelerde de bu şifreleri kullanmayı tercih ediyor. Sonuç olarak bu durum da ortaya bir güvenlik açığı çıkarıyor.
NIST ise karmaşık şifreler yerine insanlara kendi hatırlayabilecekleri uzun söz dizileri kullanmaları tavsiyesinde bulunuyor. Böylelikle hem kullanıcıların şifrelerini hatırlamaları daha kolay oluyor hem de kullanıcıların şifrelerini bir yere yazma ihtiyaçlarını de azaltıyor.
NIST’in yayımladığı yönergeler yalnızca devlet kurumları için geçerli olsa da sık sık daldaki standartları da etkiliyor. Karmaşık şifrelerin güvenliği sağlamakta kâfi olmadığı durumlarda bu tıp uzun şifreler kullanmak da sivil kullanıcıların çevrimiçi güvenliğini arttırmaya yardımcı oluyor.
