NIST’ten Yeni Şifreler İçin Yeni Yönerge: Karmaşık Şifreler Yerine Uzun Şifreler Seçilmeli

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından açıklanan yeni şifre yönergeleri yayımlandı.

BEĞENDİM

Şifrelerin güvenliği konusu çok uzun zamandır tartışılıyor. İnternet sitelerine şifre oluştururken gördüğümüz tavsiyeler genellikle ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan yönergelere dayanıyor. NIST şimdi yeni bir yönerge ve kılavuz hazırlığında.

Yönergelerde, şifrelerin karmaşıklığının gereğinden fazla abartıldığı ifade ediliyor. Enstitüye göre şifrelerin uzun olması, karmaşık olmasından daha güvenli olmasını sağlıyor. Daha önce ise şifrelerde karmaşıklığın, harf, sayı ve sembollerden oluşan karmaşık kombinasyonların kullanımının önemli olduğu düşünülüyordu.

Karmaşık şifreler kullanıcı deneyiminde sorun yaratıyor

ee7b21b294ea22bdb66926ed50991f1f85af6750

Karmaşık bir şifre kullanıldığı zaman kullanıcılar her şifreyi tek tek ezberleyemiyor. Bu nedenle şifrelerini başka yerlere yazmaları ya da kaydetmeleri gerekiyor. Buna ek olarak bir defa karmaşık bir şifreyi ezberleyen kişiler daha sonra farklı sitelerde de bu şifreleri kullanmayı tercih ediyor. Sonuç olarak bu durum da ortaya bir güvenlik açığı çıkarıyor.

NIST ise karmaşık şifreler yerine insanlara kendi hatırlayabilecekleri uzun kelime dizileri kullanmaları tavsiyesinde bulunuyor. Böylece hem kullanıcıların şifrelerini hatırlamaları daha kolay oluyor hem de kullanıcıların şifrelerini bir yere yazma gereksinimlerini de azaltıyor.

NIST’in yayımladığı yönergeler sadece devlet kurumları için geçerli olsa da sık sık sektördeki standartları da etkiliyor. Karmaşık şifrelerin güvenliği sağlamakta yeterli olmadığı durumlarda bu tür uzun şifreler kullanmak da sivil kullanıcıların çevrimiçi güvenliğini arttırmaya yardımcı oluyor.