NIST’ten Yeni Şifreler İçin Yeni Yönerge: Karmaşık Şifreler Yerine Uzun Şifreler Seçilmeli

Şifrelerin güvenliği konusu çok uzun vakittir tartışılıyor. İnternet sitelerine şifre oluştururken gördüğümüz tavsiyeler çoklukla ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan yönergelere dayanıyor. NIST şimdi yeni bir yönerge ve kılavuz hazırlığında. 

Yönergelerde, şifrelerin karmaşıklığının gereğinden fazla abartıldığı ifade ediliyor. Enstitüye göre şifrelerin uzun olması, karmaşık olmasından daha inançlı olmasını sağlıyor. Daha önce ise şifrelerde karmaşıklığın, harf, sayı ve sembollerden oluşan karmaşık kombinasyonların kullanımının çok önemli olduğu düşünülüyordu. 

Karmaşık şifreler kullanıcı tecrübesinde sorun yaratıyor

Karmaşık bir şifre kullanıldığı zaman kullanıcılar her şifreyi tek tek ezberleyemiyor. Bu nedenle şifrelerini öbür yerlere yazmaları yahut kaydetmeleri gerekiyor. Buna ek olarak bir defa karmaşık bir şifreyi ezberleyen bireyler daha sonra farklı sitelerde de bu şifreleri kullanmayı tercih ediyor. Sonuç olarak bu durum da ortaya bir güvenlik açığı çıkarıyor. 

NIST ise karmaşık şifreler yerine insanlara kendi hatırlayabilecekleri uzun söz dizileri kullanmaları tavsiyesinde bulunuyor. Böylelikle hem kullanıcıların şifrelerini hatırlamaları daha kolay oluyor hem de kullanıcıların şifrelerini bir yere yazma ihtiyaçlarını de azaltıyor. 

NIST’in yayımladığı yönergeler yalnızca devlet kurumları için geçerli olsa da sık sık daldaki standartları da etkiliyor. Karmaşık şifrelerin güvenliği sağlamakta kâfi olmadığı durumlarda buna uzun şifreler kullanmak da sivil kullanıcıların çevrimiçi güvenliğini arttırmaya yardımcı oluyor.