Çevrimdışı

İnternette gezinen insanların hala bu saçma sapan şifreleri kullandıklarına inanmak güç!

Her yıl olduğu gibi, 2012 yılının başında da, geçtiğimiz yılın "en kötü" şifreleri listeleri yayınlanmaya başladı. İki güvenlik devinin iki farklı yayınladığı iki farklı listeye göz atmadan önce, gelin güvenlik uzmanlarının "doğru şifre" için yaptıkları uyarıları hatırlayalım...

Unutmayın; harfler ve numaralardan oluşan karmaşık şifreler bile (örneğin o yerine 0 kullanılan passw0rd) artık listelere girmeye başlıyor. abc123 aynı şekilde ve her iki listede de görülüyor.

Geçen yıl, Imperva en iyi şifre için yapılması gerekenler listesi yayınladı. NASA tarafından, kullanıcılarının roket bilimi verilerini korumakta kullanmaları gereken şifreleri seçmelerinde yardım etmek için yayınlanan listede şu maddelere yer verlimişti:

- Şifre en az 8 karakter içermelidir.

- 4 farklı karakter tipi içermelidir-büyük harf, küçük harf, numaralar ve (!@#$%)gibi özel karakterler. Eğer sadece bir harf ya da özel karakter varsa, bu şifrenin başında ya da sonunda kullanılmamalı.

- İsim, küfür ya da sözlükte bulunabilecek bir kelime olmamalı. İsminizin ya da e-posta adresinizin hiçbir kısmını içermemeli.

Hatırlamak çok mu zor? O zaman bir de bunu deneyin

Bu öneriyi dinleyecekseniz, tahmin edilmesi neredeyse imkansız olan bir şifreyi oluşturmanız gerekecek demekti.,Ttabi eğer güvenlik gurusu Bruce Schneier'in hilesini denerseniz işler farklı: Bir cümleyi şifre haline getirin. Örneğin, "Artık benim de zafer kazanma dönemim geldi" yerine "abdZAFERkzg" şifresini kullanırsanız, 11 karakterden oluşan ve hiçbir sözlükte bulunamayan bir şifreniz olur.

Bu şifreyi hatırlayamaz mısınız? Problem değil, şifrenizi hatırlatan bu cümleyi yazın ve cüzdanınıza koyun. Hatta daha iyisi, şifrenizi hatırlatacak olan bir ipucunu yazıp cüzdanınıza koyun. Her servis için farklı bir şifre kullanmaya çalışın, eğer yapamıyorsanız en azından bir şifre seti belirleyin ve setteki her şifreyi farklı siteler için kullanın.

Gün gelecek ve belki biyometrik belki başka kimlik denetleme şemaları kullanacağız ve roket bilimi şifreleri kullanmamıza gerek kalmayacak. Fakat şu an şifrelere mecburuz, öyleyse olabilecek en iyi şifreyi seçmekte yarar var.

İşte 2011'in en kötü şifreleri...

İlk olarak SplashData'nın listesi:

1. password
2. 123456
3.12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon

Imperva'nın, geçen yıl hacklenen RockYou sitesinden çalınan 32milyon şifreden oluşturduğu liste ise şu şekilde:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

__________________