Çoğu insan modern bilgisayarların şifreleri ne kadar hızlı kırabildiğini ciddi ölçüde hafife alır. Yalnızca küçük harflerden oluşan 6 karakterli bir şifrenin yalnızca 308 milyon kombinasyonu vardır; standart bir tüketici grafik kartı bunu bir saniyeden kısa sürede kırabilir. Gerçek güvenlik entropiyi anlamayı gerektirir: bir şifrenin öngörülemezlik ölçüsü.
Güvenli Şifrenin Dört Kuralı
- Uzunluk: Önemli hesaplar için minimum 16 karakter, yüksek değerli hesaplar için 20 ve üzeri
- Rastgelelik: Kriptografik olarak güvenli rastgele kaynaktan oluşturulmuş; kelime, tarih veya desene dayalı değil
- Karakter çeşitliliği: Büyük harf, küçük harf, rakam ve semboller içersin
- Benzersizlik: Her hesap için farklı şifre; yeniden kullanım tek bir ihlali birçok ihlale dönüştürür
Neden Akıllı Görünen Şifreler Başarısız Olur
Değiştirmeli sözlük kelimelerine dayanan şifreler (p@$$w0rd, S3cur1ty) modern kırma araçlarının ilk saldırdığı kombinasyonlar arasındadır. Şifre kırma araçları, sözlük kelimelerine yaygın değiştirmeleri otomatik olarak uygulayan kapsamlı kural kümeleri içerir.
Güçlü Şifre ile Ne Yapmalı
20 karakterli rastgele bir şifre ezberlenemez ve bu kasıtlıdır. Doğru çözüm bir şifre yöneticisidir. Önerilen seçenekler şunlardır: Bitwarden (açık kaynak, ücretsiz), 1Password ve KeePassXC (yerel depolama, bulut yok). Bir şifre yöneticisiyle şifre yeniden kullanımı için hiçbir mazeret kalmaz.