Parola belirleme standartları her web uygulaması için farklılık gösteriyor. Kimi uygulamalar harf-rakam kombinasyonun yeterli bulurken kimileri de özel karakter, büyük-küçük harf vb. hepsinden istiyor. Bu durumun kullanıcılar için sıkıcı olması bir yana, gerçekten bu şekilde güvenli parolalar oluşturulabiliyor mu?
Birçok uygulamada şuna benzer bir parola oluşturma seçeneği bulunur:
Mesela burada girilen parolanın kabul edilmeme sebebi 24 karakterden fazla olması.
Bir başka örnek:
Burada ise girilecek parolanın 8–12 karakter arasında olması isteniyor. En fazla 12 karakterlik bir parola oluşturmak ne kadar güvenli?
Bir insanın böylesine sınırlı karakterde ve kompleks bir içeriğe sahip bir parolayı hatırlayabilmesi nasıl mümkün olabilir? Aşağıdaki karikatür güzel bir örnek teşkil ediyor:
Şimdiye kadar karmaşık parola kullanmak yeterli bir güvenlik önlemi sayılıyordu. Ancak daha güvenli bir önlem olmadığı, parola belirleme kurallarını koyan Bill Burr tarafından itiraf ediliyor.
Gerçekten güvenli bir parola belirlemek istiyorsanız parola yöneticisi uygulamalarının tavsiye ettiği parolaları seçebilirsiniz. Modern tarayıcılar parola belirlemekte yardımcı olabildiği gibi 1Password ve RoboForm vb. parola yöneticisi araçları kullanabilirsiniz.
Troy Hunt tarafından hazırlanan şu makalede ise güvenli parola belirlemenin esaslarına dair birçok detayı bulabilirsiniz. Güvenli bir parola oluşturmak istiyorsanız bu esaslara göre kendinize bir parola belirleyin veya parola yöneticisi uygulamalarından birini kullanın.
Ancak şunu hiç unutmayın ki en güvenli sistem fişi çekilmiş sistemdir, hiçbir zaman belirlediğiniz parolanın harika olduğu yanılgısına kapılmayın ve tedbiri elden bırakmayın.
Kaynak: Gwendolyn Faraday
