Parola yönetimi. Ekranda karmaşık parolaların yer aldığı not etiketleri olan dizüstü bilgisayar.

Parola İfadelerinin Avantajları

Verilerimizi güvende tutmak için harflerin, rakamların ve özel karakterlerin bir arada yer aldığı karmaşık parolalara güvendik. Ancak bu karmaşık parolalarla birlikte gelen gereksinimler yaygın şekilde hayal kırıklıklarına ve sık sık kilitlenmelere yol açıyor.

Artık modern cihazlar ve oturum açma sistemleri daha iyi bir yol sağlayabiliyor: parola ifadeleri. Parola ifadeleri, birçok güçlü avantajı sayesinde geleneksel "karmaşık" parolalara göre üstündür: kolay hatırlanırlar ancak insanlar ya da bilgisayarların tahmin etmesi çok zordur. Bu nedenle gelişmiş güvenli açısından NIST tarafından önerilmektedir.

Karmaşık parolalardaki sorun

Bilgisayar korsanı, internet ağı üzerinden veri işleyen bilgisayar donanımı mikroçipine saldırıyor

İşletmelerdeki BT ve siber güvenlik liderleri hassas verileri korumak için politikalar belirlerler, ancak bu politikalardaki bazı katı parola gereksinimlerinin istenmeyen etkileri olabilir. Birçok çalışan, parolalarını sık sık değiştirmeleri gerektiğinde eski parolaları yeniden kullanma veya biraz değiştirme yöntemine başvuracak, bu da daha kolay hatırlamak için daha zayıf parolalar kullanmalarına neden olacaktır. Kullanıcı adları ve parolaların bulunduğu bir liste ifşa olduğunda, bu parolalar siber suçluların eline geçebilir. Bilgisayar korsanları, parolalarda gerçek kelimelerin kullanıldığı durumlarda, korunan verilere erişmek için en yaygın binlerce parolayı kaba kuvvet (brute force) uygulayarak bulabilirler.

Kolay hatırlanır

Parola giriş formuna girilen çok karakterli parola

Parola ifadeleri gelişmiş güvenliklerini karakter karmaşıklığına değil uzunluğuna borçlu olduğu için insanlar tarafından hatırlanmaları bir dizi sayı, harf ve sembolden çok daha kolay olabilir. Parola ifadesi, bir şarkı sözü, favori alıntı, kişisel slogan veya arkadaşlar arasında kullanılan bir şaka gibi herhangi bir şey olabilir ve bu sayede akılda kolay kalır ve kolayca yazılabilir.

Kırılması zordur

Daha fazla uzunluk, siber suçlular için daha fazla karmaşıklık ve parola ifadenizin geçmişte ifşa edilmiş olabilecek diğer parola ifadelerinden farklı olma olasılığını artırır. Bilgisayar korsanlarının geleneksel karmaşık parolaları kırmak için kullanabilecekleri aynı tür kaba kuvvet (brute force) saldırılarının daha uzun bir parola ifadesine karşı gerçekleştirilmesi çok daha zor olacaktır. Güçlü bir bilgisayarın 12 karakter uzunluğundaki bir parolanın olası her kombinasyonunu denemesi birkaç saniye sürebilirken, en az 15 karakterden oluşan parola ifadelerinin (aslında boşluklar bulunan kısa bir cümle) kırılması kat kat daha uzun sürer. Kaba Kuvvet (Brute Force) parola saldırısı koruması bir zorunluluktur. Bu tür korumaya aşina olmayanlar için, Apple'ın iPhone'u gibi birçok cep telefonunda kullanılan güvenlik olduğunu söyleyebiliriz. 10 tekrar denemeden sonra telefon tüm verilerini silecek ve fabrika ayarlarına geri dönecektir.

Parola ifadelerine geçiş

IKVP50, parola ifadesi gösterilir halde bir dizüstü bilgisayarda.

Şu anda, kurumsal ortamlarda parola ifadelerinin kullanımına geçilmesindeki ana sınırlama, kısa karakter sınırlarına ve eski parola gereksinimlerine sahip eski sistemlerden kaynaklanmaktadır. Ancak parola ifadelerinin iki avantajlı yanı, bunu Kingston IronKey müşterileri arasında en çok talep edilen özellik haline getirmiştir. Bu nedenle IronKey donanım şifrelemeli Flash veri saklama serisindeki birçok cihazda parola ifadesi özelliği sağlıyoruz. Bu cihazlar arasında IronKey Keypad 200 (cihazın kendi üzerindeki harf ve sayılardan oluşan tuş takımını kullanır), IronKey Locker+ 50 ve Vault Privacy 50 serisi USB sürücülerin yanı sıra Vault Privacy 80 Harici SSD sayılabilir.

Bu cihazlar kullanıcıların parola ifadesi modunu seçmesine izin verir ve 64 karakter uzunluğuna kadar parola ifadelerini kabul edebilir. Bu, kullanıcılara, verilerini, anlamlı bir dizi kelimeyi hatırlamak kadar kolayca erişebilirken ihlal girişimlerine karşı daha korumalı hale getiren, uzun ama akılda daha kolay kalan parola ifadeleri belirleme esnekliği sağlar.

Hangi cihazın veri ihtiyaçlarınıza daha uygun olduğunu belirlemek için Vault Privacy 50, Vault Privacy 80 External SSD, Keypad 200 ve Locker+ 50'deki parola ifadesi özelliğini ve çok sayıdaki diğer kolay kullanımlı özellikleri keşfedin ve yeni, çok güvenli cihazınızda kullanacağınız parola ifadesini düşünmeye başlayın. Bir sonraki adım, internet parolalarınızı web sitenize göre özelleştirilmiş parola ifadeleri ile değiştirmektir. Karmaşık parola gereksinimleri olsa bile, parola ifadelerinin hatırlanması, yazılması daha kolay ve tahmin edilmesi daha zor olacaktır.

#KingstonIsWithYou

Bir devre kartı yonga seti üzerinde Kingston bir uzmana sorun sembolü

Bir Uzmana Sorun

Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Kingston’ın uzmanları size yardımcı olabilir.

Bir Uzmana Sorun

İlgili Yazılar