• Bugün öğrendim ki: FTC'nin kullanıcıları... Bugün öğrendim ki: FTC'nin kullanıcıları yalnızca basit hatırlaması kolay parolalar kullanmaya teşvik ettiği ve daha sonra yalnızca tahmi (ftc.gov)
    by awww     4 yıl önce        0 Yorum     Bugün Öğrendim ki    
    • Bugün öğrendim ki: FTC'nin, kullanıcıları yalnızca basit, hatırlaması kolay parolalar kullanmaya teşvik ettiği ve daha sonra yalnızca tahmin edilebilir şekillerde değiştirecekleri parolaları düzenli olarak değiştirme politikaları kullanan kuruluşlara karşı önerdiği.
    ![aynı temaya sahip büyük bir yorganın önünde üzerinde ortak şifreler olan çok renkli bir elbise giyen yazar](https://www.ftc.gov/sites/default/files/images/images/mar-2-2016 -1037am/tech- pwquilt-3-2-16.jpg) Veri güvenliği, yeni tehditler ortaya çıktıkça ve yeni karşı önlemler geliştirildikçe zaman içinde gelişen bir süreçtir. FTC'nin şirketlere uzun süredir devam eden tavsiyesi, topladıkları bilgilerin hassasiyeti ve riskleri azaltmak için düşük maliyetli önlemlerin mevcudiyeti gibi faktörleri dikkate alarak risk değerlendirmeleri yapmak olmuştur. FTC ayrıca şirketlere, bu tavsiye değişebileceğinden, sektörlerini etkileyen güvenlik araştırmalarını ve tavsiyelerini takip etmelerini tavsiye etti. 2006'da makul olan, 2016'da makul olmayabilir. Bu blog yazısı, güvenlik tavsiyelerine uymanın neden önemli olduğuna dair bir örnek olay incelemesi sunuyor. Araştırmaların, insanların daha önce düşündüğü kadar koruma sağlamayabileceğini öne sürdüğü bazı eski güvenlik tavsiyelerini araştırıyor. İnsanlar benim [şifreleri daha kullanışlı ve güvenli hale getirme üzerine araştırma](http://cups.cs.cmu.edu/passwords.html) yaptığımı duyduğunda, herkesin anlatacak bir hikayesi ve soracak soruları olur. İnsanlar, hatırlanacak çok fazla parolaya sahip olmaktan ve hepsini çok sık değiştirmek zorunda kalmaktan şikayet ederler. Genellikle bana şifrelerini söylerler (lütfen yapma!) ve ne kadar güçlü olduklarını sorarlar. Ancak şifrelerle ilgili en sevdiğim soru şudur: “İnsanlar şifrelerini ne sıklıkla değiştirmeli?” Cevabım genellikle izleyiciyi şaşırtıyor: "Düşündüğünüz kadar sık değil." Parolalarını değiştirmesi gereken kullanıcıların başlangıçta sıklıkla daha zayıf parolalar seçtiklerini ve ardından bunları saldırganların kolayca tahmin edebileceği öngörülebilir şekillerde değiştirdiklerini gösteren çok sayıda kanıt olduğunu açıklamaya devam ediyorum. Bir parolanın güvenliğinin ihlal edildiğine veya paylaşıldığına inanmak için bir neden olmadıkça, düzenli parola değişikliklerinin gerekli olması bazı durumlarda yarardan çok zarar verebilir.

    Kaydol ya da oturum aç

    Yorumlar