by Bugüne kadar dijital ortamda hesaplarımızı koruyabilmek için seçtiğimiz şifrelerin her karakterleri içeren, karmaşık yapılar olması gerektiği anlatıldı. Ancak görünen o ki işin aslı böyle değilmiş ve bu yöntemi keşfeden Bill Burr zamanımızı çaldığı için çok üzgün.
2003’te National Institute of Standards and Technology’nin (NIST – Ulusal Standart ve Teknoloji Enstitüsü) eski başkanı Bill Burr, güvenli bir parola yaratmak için 8 sayfalık bir taslak hazırladı. “NIST Special Publication 800-63. Appendix A” ismini taşıyan bu taslak e-posta hesaplarından çevrim içi portal kayıtlarına kadar hemen her alanda şifre oluşturma konusunda yol gösterici oldu. Büyük – küçük harf kullanımı, özel karakter ve numara kullanımı gibi tüm kuralların sorumlusu Bill Burr anlayacağınız. Ancak görünen o ki Burr, tüm bu yol gösterici taslağı hazırlarken aslında konu hakkında çok da bir bilgisi yokmuş. The Wall Street Journal’a pişmanlığını paylaşan Burr, yarattığı şifre karmaşası için özür diliyor.
Burr, yazdığı metin için “Muhtemelen çoğu insanın anlayabilmesi için fazla karmaşıktı ve doğrusunu söylemek gerekirse çok da doğru bir metin değildi.” diyor. Görünen o ki Burr çok da haksız sayılmaz. Tüm kurallardan birer tane içeren kısa şifreleri kırmak sanıldığının aksine daha kolay. Ancak bunun yerine işler daha kolaylaşıyor sanıyorsanız yanılıyorsunuz. NIST’in yeni yol gösterici metni kullanıcılara özel karakterler içeren kısa parolalar yerine, uzun ve daha karmaşık parolalar üretmelerini öneriyor. Çünkü Burr’un öneri metnine göre her bir özellikten 1 adet kullanırsanız bu çözülmesi kolay bir model yaratıyor. Bunun yerine bazı maddeleri iki kere uygulamak isteyebilirsiniz.
WSJ, Log
