Google, Chrome tarayıcısı için bir şifre gücü göstergesi geliştirme sürecindedir. Bu işlevselliğin bugün bir tarayıcı eklentisi aracılığıyla mevcut olduğu doğru olsa da, Google'ın bir tarayıcı yerel şifre gücü aracı geliştirmeye kaynak adlandırması, Google’ın önceliklerinin açık bir göstergesidir.
Bu özelliği ekleyerek Google, şifre gücünün kullanıcılarını güvende tutmak için oynadığı kritik rolü kararlı bir şekilde kabul ediyor.
Öyleyse neden şifre gücüne ani vurgu? Muhtemelen, modern CPU'lar ve bulut bilişim yoluyla elde edilebilecek ölçeklenebilirlik sayesinde siber suçluların her zamankinden daha fazla kaynağa sahip olmaları ile ilgilidir.
Bu nedenle, bir zamanlar güvenli olduğu düşünülen birçok şifre artık nispeten kolaylıkla kaba kuvvet çatlamış olabilir. Daha uzun ve daha karmaşık şifreler bu girişimlere çok daha dirençli olma eğilimindedir.
Hive Systems, bir bilgisayar korsanının çeşitli şifreleri çatlamasının ne kadar süreceğini özetleyen bir grafik oluşturdu.
Bu grafik, bir şifreyi kırmak için gereken sürenin doğru tahminlerini sağlamak için teknoloji değiştikçe periyodik olarak güncellenir.
Şirketin 2022 tablosuna göre, yaklaşık iki saniyede on iki haneli sayısal şifre çatlatılabilir. Bununla birlikte, sayılardan oluşan 12 karakterlik bir şifre, üst ve düşük harfli harflerin yaklaşık 24 yıl sürmesi gerekir.
Semboller de dahil edildiyse, kaba kuvvet kırmak için gereken tahmini süre şifre 3000 yıla yükselir!
Ders, şifre uzunluğu gereksinimlerinin tek başına anlamsız olmasıdır. Sonuçta, önceki örneklerin tümü on iki karakterlik bir şifreye dayanıyordu. Parola karmaşıklığı, bir parola iki saniye süren veya 3000 yıl sürüyor arasındaki farkı yaratan şeydir.
Tabii ki, bu şifre uzunluğunu tamamen görmezden gelebileceğiniz anlamına gelmez.
Hive Systems tablosuna göre, siber bir suçlu, bu şifre ne kadar karmaşık olursa olsun anında altı karakterlik bir şifre kırabilir. Merak ediyorsanız, kararlı (ve hasta) bir siber suçlu, yarı makul bir süre-beş ay içinde karmaşık, on karakterlik bir şifre kırabilir.
Bununla birlikte, on bir karakter mevcut devrilme noktası gibi görünüyor, çünkü karmaşık bir on bir karakter şifresi yaklaşık 34 yıl sürecek.
Kuruluşunuzu gerçekten güvende tutmak istiyorsanız, kullanıcıların hem uzun hem de karmaşık şifreleri kullanmasını zorunlu kılmanız gerekir. Ancak sorun, son kullanıcıların genellikle yüksek güvenli şifreler kullanmaktan kaçınmalarıdır.
Çoğu kullanıcı, özellikle bir şifre yöneticisinin gücüne güvenmiyorsa, muhtemelen daha kısa ve hatırlanması daha kolay bir şifre tercih eder.
Son kullanıcıların tereddütlerine rağmen, önümüzdeki Google şifre gücü aracı, Chrome kullanmasanız bile kuruluşunuzun siber güvenliğini artırabilir.
Bunun akla gelebileceği en az iki yol vardır.
Parola yeniden kullanımı bariz güvenlik endişeleri ortaya koymaktadır. Bununla birlikte, Chrome kullanıcıları daha güçlü şifreleri benimsemeye çalıştırırsa, bu şifrelerin çatlaması zorlaşacak ve böylece şifre yeniden kullanımı ile ilişkili bazı riskleri azaltacaktır.
İyi haber şu ki, kullanıcıları Chrome'un yeni sürümü yayınlanmadan önce bile güçlü şifreler kullanma yolunda başlamanın kolay bir yolu var.
Chrome’un planlanan iyileştirmeleri gibi, SpecOps parola politikası, bir kullanıcının iş şifresini değiştirdiği her zaman zaten dinamik geri bildirim sağlar.
Bu geri bildirim, kullanıcıların daha güçlü şifreler seçmelerine yardımcı olur ve aynı zamanda kullanıcı hayal kırıklığını azaltmaya yardımcı olabilir.
Bir kullanıcı yeni bir şifre girerken, Dinamik Parola Geribildirimi özelliği, kullanıcının seçilen parolasının kuruluşun şifre politikasıyla uyumlu olup olmadığını görmek için gerçek zamanlı olarak kontrol eder. Yeni şifre ilkeye uygun değilse, SpecOps Parola ilkesi kullanıcıya şifrelerinin nerede yetersiz kaldığını ve sorunu çözmek için ne yapmaları gerektiğini söyleyecektir.
Bu kuralcı kılavuz sadece kullanıcının hayatını kolaylaştırmakla kalmayacak, aynı zamanda kuruluşunuzun aldığı parola ile ilgili yardım masası çağrılarının sayısını bile azaltabilir. Active Directory'nizdeki SpecOps parola politikasını ücretsiz olarak test edebilirsiniz.
Sponsu sponsorluğunda
Netflix neden şifre paylaşımı hakkında yanan tek kişi değil
9.000'den fazla VNC sunucusu şifre olmadan çevrimiçi olarak maruz kaldı
10 kötü amaçlı PYPI paketleri geliştiricinin kimlik bilgilerini çaldı
Bilgisayar korsanları Zimbra'daki şifre çalma kusurunu aktif olarak kullanıyor
Uygulamalardaki tek işaretin güvenlik risklerini en aza indirmek
Kaynak: Bleeping Computer