Daha önce koymuş olduğunuz şifreden daha farklı bir şifre olması da cabası. Tüm bunları nasıl aklımızda tutacağız?
İstisnasız her banka, neden böyle bir uygulamaya gidiyor? Unutulan şifreler, daha büyük bir güvenlik zafiyeti doğurmaz mı?
Bankacılık uygulamanızın belirli aralıklarla sizden yeni bir şifre istemesinin temel sebebi, güvenliğinizi sağlamak.
Oldukça sinir bozucu olan bu durum, birçok insanın kafasını karıştırmaya devam ediyor. Güvenlikle ilgili endişe duyan banka müşterileri, mobil bankacılık şifrelerini unuturken hesabın kilitlenmesine bile neden olabiliyor. Peki bunca zahmete girmemizin sebebi ne?
Şifrelerin düzenli aralıklarla değiştirilmesi, potansiyel olarak sızdırılmış veya tahmin edilme riski olan şifrelerin kullanım ömrünü kısaltıyor. Eğer bir kişi tarafından şifre ele geçirildiyse ve kullanıcı, şifresini belli aralıklarla değiştirirse, saldırganın bu şifreyi kullanması engellenmiş olur.
Başka uygulamalarda da aynı şifreyi kullanıyorsanız, bu saldırının önüne geçmiş de oluyorsunuz.
Çoğu insan, şifrelerini birçok platformda unutmamak adına tekrar tekrar kullanıyor. Şifre değişikliği zorunluluğu ise bu riski azaltmaya yardımcı oluyor. Çünkü şifrelerin düzenli olarak değiştirilmesi, sosyal mühendislik saldırıları ile ele geçirilen şifrelerin geçerliliğini kaybetmesini sağlıyor.
Ancak bu durum da bir güvenlik zafiyeti yaratabiliyor. Kullanıcılar, şifrelerini sürekli değiştirmek zorunda kaldıklarında, zayıf ve hatırlaması kolay şifreler seçebiliyor ya da şifrelerini bir kâğıda yazmak gibi güvensiz yöntemler kullanabiliyorlar. Bu durum, güvenlik açığı yaratma potansiyeline sahip.
Sürekli şifre değiştirmek, bazı kullanıcıların şifrelerini ardışık olarak değiştirmesine veya benzer şifreler kullanmasına sebep oluyor.
1234 gibi tahmin edilebilir şifreler, güvenlik riskini artırıyor. Şifre değişikliği süreçleri sırasında uygulama veya sistem kaynaklı hatalar, verilerin yanlış yönetilmesi veya şifrelerin doğru bir şekilde yenilenmemesi gibi durumlar güvenlik zafiyetlerine yol açıyor.
Bankalar, sadece şifre değişikliğine odaklanmak yerine iki faktörlü kimlik doğrulama ya da biyometrik doğrulama gibi ek güvenlik önlemleri ile güvenlik seviyesini artırabilirler. Böylece kimse de her 6 ayda bir yeni bir şifre oluşturup, onu da unutmakla uğraşmamış olur.
Kaynaklar: ProActive, Green Country, Yahooİlginizi çekebilecek diğer içeriklerimiz:
Kaynak: WEBTEKNO.COM