Parolalarınızı Düzenli Olarak Değiştirmeniz Gerekir mi?

“Parolalarınızı düzenli olarak değiştirin” parola tavsiyesinin yaygın bir parçasıdır, ancak mutlaka iyi bir tavsiye değildir. Çoğu parolayı düzenli olarak değiştirmekle uğraşmamalısınız — sizi daha zayıf parolalar kullanmaya teşvik eder ve zamanınızı boşa harcar.

Evet, parolalarınızı düzenli olarak değiştirmek isteyeceğiniz bazı durumlar vardır. Ancak bunlar muhtemelen kuraldan ziyade istisna olacaktır. Tipik bilgisayar kullanıcılarına parolalarını düzenli olarak değiştirmeleri gerektiğini söylemek bir hatadır.

Düzenli Parola Değişiklikleri Teorisi

Düzenli şifre değişiklikleri teorik olarak iyi bir fikirdir çünkü birisinin şifrenizi alamamasını ve uzun bir süre boyunca sizi gözetlemek için kullanmamasını sağlarlar.

Örneğin, birisi e-posta şifrenizi aldıysa, e-posta hesabınıza düzenli olarak giriş yapabilir ve iletişimlerinizi izleyebilir. Birisi çevrimiçi bankacılık şifrenizi ele geçirdiyse, işlemlerinizi gözetleyebilir veya birkaç ay sonra geri gelip kendi hesaplarına para aktarmayı deneyebilir. Birisi Facebook şifrenizi aldıysa, sizin adınıza giriş yapabilir ve özel iletişimlerinizi izleyebilir.

Teorik olarak, parolalarınızı düzenli olarak – belki birkaç ayda bir – değiştirmek, bunun olmasını önlemeye yardımcı olacaktır. Birisi şifrenizi almış olsa bile, erişimini kötü amaçlarla kullanmak için yalnızca birkaç ayı olur.

Dezavantajlar

Parola değişiklikleri bir boşlukta düşünülmemelidir. İnsanların sonsuz zamanı ve mükemmel bir hafızası olsaydı, düzenli şifre değişiklikleri iyi bir fikir olurdu. Gerçekte, şifreleri değiştirmek insanlara bir yük getirir.

Parolanızı düzenli olarak değiştirmek, iyi parolaları hatırlamayı zorlaştırır. Güçlü bir parola oluşturup belleğe kaydetmek yerine, birkaç ayda bir yeni bir parolayı hatırlamaya çalışmalısınız. Bir bilgisayar sistemi tarafından parolalarını düzenli olarak değiştirmeye zorlanan kullanıcılar sonunda bir sayı ekleyebilirler - bu nedenle parola1, parola2 vb. kullanabilirler.

Tek bir hesap için şifrenizi düzenli olarak değiştirmek ve her seferinde yeni şifrenizi hatırlamak yeterince zor. Ancak hepimizin birçok parolası var - parolanızı düzenli olarak değiştirmek zorunda olduğunuzu ve çok sayıda hizmet için benzersiz, güçlü parolaları sürekli olarak hatırlamanız gerektiğini hayal edin.

İLGİLİ: Neden Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?

Her web sitesi için güçlü, benzersiz şifreler seçmek ve bunları hatırlamak zaten temelde imkansız - bu yüzden LastPass veya KeePass gibi bir şifre yöneticisi kullanmanızı öneririz. Parolanızı birkaç ayda bir değiştirirseniz, muhtemelen daha zayıf parolalar kullanır ve bunları birden çok web sitesinde yeniden kullanırsınız. Her yerde güçlü, benzersiz parolalar kullanmak, parolanızı düzenli olarak değiştirmekten çok daha önemlidir.

Parolaları Değiştirmek Neden Gerekli Olarak Yardımcı Olmaz?

Parolanızı düzenli olarak değiştirmek, düşündüğünüz kadar yardımcı olmaz. Bir saldırgan hesaplarınıza erişim kazanırsa, büyük olasılıkla erişimini hemen zarar vermek için kullanır. Çevrimiçi bankacılık hesabınıza erişim kazanırlarsa, oturup beklemek yerine oturum açacak ve parayı göndermeye çalışacaklardır. Bir çevrimiçi alışveriş hesabına erişim kazanırlarsa, oturum açarlar ve kayıtlı kredi kartı bilgilerinizle ürün sipariş etmeye çalışırlar. E-postanıza erişim kazanırlarsa, muhtemelen onu spam ve kimlik avı için kullanacaklar veya bu e-postayla diğer sitelerdeki şifreleri sıfırlamaya çalışacaklardır. Facebook hesabınıza erişim kazanırlarsa, muhtemelen arkadaşlarınızı hemen spam göndermeye veya dolandırmaya çalışacaklardır.

İLGİLİ: Tüm Bu Kötü Amaçlı Yazılımları Kim Yapıyor - ve Neden?

Tipik saldırganlar, parolalarınızı uzun süre tutmaz ve sizi gözetlemez. Bu kârlı değil - ve saldırganlar hemen kâr peşinde. Birinin hesaplarınıza erişip erişmediğini fark edeceksiniz.

Her yerde aynı parolayı kullanıyorsanız parolanızı düzenli olarak değiştirmek de önemlidir, çünkü kullandığınız hizmetlerden birinin güvenliği ihlal edildiğinde parolanızın sürekli olarak sızdırılması olasıdır. Düzenli olarak o tek şifreyi değiştirmek yerine asıl sorunla burada ilgilenmeli ve her yerde benzersiz şifreler kullanmalısınız.

Parolaları Değiştirmek İstediğinizde

Geleneksel bir saldırgan olmayan birinin hesabınıza erişimi varsa, parolaları değiştirmek yardımcı olabilir. Örneğin, Netflix oturum açma bilgilerinizi eski biriyle paylaştığınızı varsayalım - hesabınızı sonsuza kadar kullanamamaları için şifrenizi değiştirmek isteyeceksiniz. Veya diyelim ki size yakın biri e-postanıza veya Facebook şifrenize erişim sağladı ve sizi gözetlemek için şifrenizi kullandı. Parolalarınızı değiştirdiğinizde, öncelikle bu tür hesap paylaşımını ve gözetlemeyi engellersiniz, dünyanın diğer ucundaki birinin erişmesini engellemezsiniz.

Düzenli parola değişiklikleri de bazı çalışma sistemleri için değerli olabilir, ancak bunlar dikkatle kullanılmalıdır. BT yöneticileri, iyi bir neden olmadıkça kullanıcıları sürekli olarak parolalarını değiştirmeye zorlamamalıdır - kullanıcılar yalnızca zayıf parolalar kullanmaya, parola yazmaya ve hatta iki favori parola arasında geçiş yapmaya başlayacaklardır.

İLGİLİ: Heartbleed Açıklaması: Neden Parolalarınızı Şimdi Değiştirmeniz Gerekiyor?

Belirli olaylara yanıt olarak parola değişiklikleri elbette iyi bir şeydir. Heartbleed'e karşı savunmasız olan ancak şimdi düzeltme ekleyen web sitelerinde parolalarınızı değiştirmek iyi bir fikirdir. Bir web sitesinin parola veritabanı çalındıktan sonra parolanızı değiştirmek de iyi bir fikirdir.

Farklı web siteleri için parolaları yeniden kullanıyorsanız, bu sitelerden birinin güvenliği ihlal edilmişse, tüm bu sitelerde parolanızı değiştirmek iyi bir fikirdir. Ancak bu yapabileceğiniz en kötü şeydir - buradaki gerçek çözüm, kullandığınız tüm hizmetlerde paylaşılan şifrenizi sürekli olarak yenisiyle değiştirmek yerine benzersiz şifreler kullanmaktır.

Faydalı Tavsiyeye Odaklanın

İLGİLİ: Nasıl Yapılır Sorusunu Merak Edin: Parolanızı Yazmanın Nesi Yanlış?

İnsanlara şifrelerini düzenli olarak değiştirmelerini tavsiye etmenin sorunu, bunun çok dikkat dağıtıcı bir tavsiye olmasıdır. Bunları sizin için hatırlamak için bir şifre yöneticisi kullanmıyorsanız, her yerde güçlü, benzersiz şifreler kullanmak neredeyse imkansız bir tavsiyedir. Biri şifrelerinizi çalsa bile hesaplarınıza erişilmesini engelleyebileceğinden, iki faktörlü kimlik doğrulama da yararlıdır. İnsanlara şifrelerini düzenli olarak değiştirmelerini söylemek yerine, çoğu insanın şu anda yapmadığı “her yerde benzersiz şifreler kullanın” gibi faydalı tavsiyeleri iletmeliyiz.

Bu, katılmadığımız tek tavsiye değil. Çoğu ev kullanıcısı için, bazı parolaları yazmak aslında kötü bir fikir değildir - aynı parolayı her yerde yeniden kullanmaktan kesinlikle daha iyidir.

Düzenli, ayrım gözetmeyen parola değişikliklerine karşı tavsiyede bulunan sadece biz değiliz. Güvenlik uzmanı Bruce Schneier, parolaları düzenli olarak değiştirmenin neden iyi bir tavsiye olmadığını yazarken, Microsoft Research ayrıca parolaları düzenli olarak değiştirmenin zaman kaybı olduğu sonucuna vardı. Evet, bunu yapmak isteyebileceğiniz bazı durumlar vardır - ancak tipik bilgisayar kullanıcılarına "şifrelerinizi her üç ayda bir değiştirin" gibi tavsiyelerde bulunmak yarardan çok zarar verir.

Image Credit: Flickr'da rochelle hartman, Flickr'da Lulu Hoeller, Flickr'da Joanna Poe, Flickr'da snoopsmaus, Flickr'da medithIT