Neden şifrelerinizi düzenli olarak değiştirmelisiniz?

“Parolalarınızı düzenli olarak değiştirin“, sık kullanılan bir güvenlik tavsiyesidir, ancak mutlaka iyi bir tavsiye değildir. Çoğu parolayı düzenli olarak değiştirmemelisiniz – bu sizi daha zayıf parolalar kullanmaya teşvik eder ve zamanınızı boşa harcar.

Şifrelerinizi düzenli olarak değiştirmek isteyeceğiniz bazı durumlar vardır. Ancak bunlar muhtemelen kuraldan ziyade istisna olacaktır. Tipik bilgisayar kullanıcılarına şifrelerini düzenli olarak değiştirmeleri gerektiğini söylemek bir hata olabilir.

Düzenli Parola Değiştirme

Düzenli parola değişiklikleri teorik olarak iyi bir fikirdir çünkü birisinin parolanızı almamasını ve uzun bir süre boyunca sizi gözetlemek için kullanmamasını sağlarlar. Örneğin, birisi e-posta şifrenizi aldıysa, e-posta hesabınıza düzenli olarak giriş yapabilir ve iletişimlerinizi izleyebilir. Birisi çevrimiçi bankacılık şifrenizi aldıysa, işlemlerinize göz atabilir veya birkaç ay içinde geri gelip kendi hesaplarına para aktarmayı deneyebilir. Birisi Facebook şifrenizi aldıysa, sizin adınızla oturum açabilir ve özel iletişiminizi izleyebilir.

Teorik olarak, parolalarınızı düzenli olarak (belki birkaç ayda bir) değiştirmek, bunun olmasını önlemeye yardımcı olacaktır. Birisi şifrenizi ele geçirmiş olsa bile, erişimini kötü amaçlarla kullanmak için yalnızca birkaç ayı vardır.

Dezavantajlar

İnsanların sonsuz zamanı ve mükemmel hafızası olsaydı, düzenli şifre değişiklikleri iyi bir fikir olurdu. Gerçekte, şifreleri değiştirmek insanlara bir yüktür. Parolanızı düzenli olarak değiştirmek, iyi parolaları hatırlamayı zorlaştırır.

Güçlü bir parola oluşturup onu hatırlamak yerine, birkaç ayda bir yeni bir parolayı hatırlamak zorunda kalacaksınız. Bir bilgisayar sistemi tarafından şifrelerini düzenli olarak değiştirmeye zorlanan kullanıcılar sonunda bir sayı ekleyebilir – bu nedenle şifre1, şifre2 vb. Kullanabilirler. Tek bir hesap için şifrenizi düzenli olarak değiştirmek ve her seferinde yeni şifrenizi hatırlamak yeterince zordur. Ancak hepimizin birçok parolası vardır – parolanızı düzenli olarak değiştirmeniz gerektiğini ve çok sayıda hizmet için benzersiz, güçlü parolaları sürekli olarak hatırlamanız gerektiğini düşünün.

Her web sitesi için güçlü, benzersiz şifreler seçmek ve bunları hatırlamak zordur. Bu yüzden LastPass veya KeePass gibi bir şifre yöneticisi kullanmanızı öneririz. Şifrenizi birkaç ayda bir değiştirirseniz, muhtemelen daha zayıf şifreler kullanırsınız ve bunları birden çok web sitesinde yeniden kullanırsınız.

Her yerde güçlü, benzersiz parolalar kullanmak, parolanızı düzenli olarak değiştirmekten çok daha önemlidir.

Tavsiye

İnsanlara şifrelerini düzenli olarak değiştirmelerini tavsiye etmenin sorunu, dikkat dağıtıcı olmasıdır. Her yerde güçlü, benzersiz parolalar kullanmak, bunları sizin için hatırlamak için bir parola yöneticisi kullanmıyorsanız, neredeyse imkansız bir tavsiye niteliğindedir. İki faktörlü kimlik doğrulama da, birisi parolalarınızı çalsa bile hesaplarınıza erişilmesini engelleyebileceği için yararlıdır. Şifrelerini düzenli olarak değiştirmek yerine, “her yerde benzersiz şifreler kullanmak” daha güvenli ve kullanışlı olabilir.

Güvenlik uzmanı Bruce Schneier, parolaları düzenli olarak değiştirmenin iyi bir tavsiye olmadığını yazarken, Microsoft Research ayrıca parolaları düzenli olarak değiştirmenin zaman kaybı olduğu sonucuna varmıştır. Standart bilgisayar kullanıcılarına “şifrelerinizi her üç ayda bir değiştirin” gibi tavsiyeler vermek yarardan çok zarar vermektedir.