Microsoft'tan şifre kuralında ezber bozan bir açıklama geldi!

Dijital dünyanın artık olmazsa olmazı olarak kabul edilen temel şifre kuralı ile ilgili olarak Microsoft’tan çok tartışılacak bir açıklama yapıldı. Meğer, internet kullanıcılarının şifrelerini düzenli aralıklarla ve zor tahmin edilebilecek kombinasyonlarla değiştirmesi sanıldığının aksine aslında pek de işe yaramıyormuş.

Windows siber güvenlik uzmanı Aaron Margosis’in Microsoft’un resmi blogunda konuyla ilgili olarak paylaştığı yazıya göre güvenlik için şifre yenileme kuralı istenilen sonucu veremiyor. Bunun sebebini açıklayan Aaron Margosis, “İnsanlar kendi şifrelerini seçtiğinde, genellikle tahmin edilmesi kolay olanları seçiyorlar. Tahmin edilmesi zor şifreler oluşturduklarında da yine bunları hatırlayabilmek için genellikle başkalarının görebileceği bir yere yazıyorlar” dedi.

Bu durumun yine temel parola güvenliğinin sorgulanmasına yol açtığına değinen Margosis, insanlar şifrelerini değiştirmek zorunda kaldıklarında, sık sık mevcut şifrelerinde küçük ve tahmin edilebilir bir değişiklik yaptıklarının veya tamamen unuttuklarının altını çizdi.

‘PERİYODİK YENİLEMENİN MODASI GEÇTİ’

2009 yılından bu yana Microsoft'ta çalışan Aaron Margosis, kullanıcılardan belirli aralıklarla şifrelerini yenilenmesini şart koşan güvenlik önlemlerinin yetersizliğine de dikkat çekerek,Microsoft’un geliştirdiği daha geniş tabanlı güvenlik sistemine odaklandığı blog yazısında şu ifadeleri kullandı:

"Periyodik olarak parolalara son kullanım tarihi belirlemek, belirli sürelerin sonunda yenilenmesini zorunlu tutmak eski ve modası geçmiş bir önlem...

Periyodik parola son kullanma tarihi, yalnızca geçerlilik süresi boyunca parolanın çalınması ve yetkisiz olarak kullanılması olasılığına karşı bir savunma. Bir şifre çalınmazsa, süresinin de dolmasına gerek yok. Zaten bir şifrenin çalındığına dair kanıtınız varsa, sorunun çözülmesini beklemek yerine derhal harekete geçersiniz.”