Google şu süreçte Chrome tarayıcısı için bir şifre gücü göstergesi geliştirme. Bu tür işlevlerin günümüzde bir tarayıcı eklentisi aracılığıyla kullanılabilir olduğu doğru olsa da, Google’ın bir tarayıcı yerel şifre gücü aracı geliştirmeye kaynak ayırması, Google’ın önceliklerinin açık bir göstergesidir.
Google, bu özelliği ekleyerek, şifre gücünün kullanıcılarını güvende tutmada oynadığı kritik rolü kararlı bir şekilde kabul ediyor.
Öyleyse neden şifre gücüne ani vurgu? Modern CPU’lar ve bulut bilişim yoluyla elde edilebilecek ölçeklenebilirlik sayesinde siber suçluların her zamankinden daha fazla kaynağa sahip olması büyük olasılıkla bununla ilgili.
Bu nedenle, bir zamanlar güvenli olduğu düşünülen birçok parola, artık nispeten kolaylıkla kaba kuvvetle kırılabilir. Daha uzun ve daha karmaşık şifreler, bu girişimlere karşı çok daha dirençli olma eğilimindedir.
Hive Systems, bir bilgisayar korsanının çeşitli şifre türlerini kaba kuvvetle kırmanın ne kadar süreceğini gösteren bir grafik oluşturdu.
Bu çizelge, bir parolayı kırmak için gereken sürenin doğru tahminlerini sağlamak için teknoloji değiştikçe periyodik olarak güncellenir.
Göre şirketin 2022 tablosu, on iki haneli bir sayısal şifre yaklaşık iki saniyede kırılabilir. Ancak rakamlardan, büyük ve küçük harflerden oluşan 12 karakterlik bir şifrenin kırılması tahmini olarak 24 yıl alacaktır.
Semboller de dahil edildiyse, şifreyi kırmak için gereken tahmini süre 3000 yıla çıkar!
Ders, parola uzunluğu gereksinimlerinin tek başına anlamsız olmasıdır. Sonuçta, önceki örneklerin tümü on iki karakterlik bir parolaya dayanıyordu. Parola karmaşıklığı, bir parolanın kırılmasının iki saniye sürmesi ile kırılmasının 3000 yıl sürmesi arasındaki farkı yaratan şeydir.
Elbette bu, şifre uzunluğunu tamamen göz ardı edebileceğiniz anlamına gelmiyor.
Hive Systems tablosuna göre, bir siber suçlu, şifre ne kadar karmaşık olursa olsun, altı karakterlik bir şifreyi anında kırabilir. Merak ediyorsanız, kararlı (ve sabırlı) bir siber suçlu, karmaşık, on karakterli bir şifreyi yarı makul bir sürede – beş ay içinde kırabilir.
Bununla birlikte, on bir karakterden oluşan karmaşık bir şifrenin kırılması yaklaşık 34 yıl alacağından, şu anki devrilme noktası on bir karakter gibi görünüyor.
Kuruluşunuzu gerçekten güvende tutmak istiyorsanız, kullanıcılardan hem uzun hem de karmaşık parolalar kullanmalarını istemeniz gerekir. Ancak sorun, son kullanıcıların genellikle son derece güvenli parolalar kullanmaktan hoşlanmamasıdır.
Çoğu kullanıcı, özellikle güvenmiyorlarsa, muhtemelen daha kısa ve hatırlaması daha kolay bir şifreyi tercih eder. bir şifre yöneticisinin gücü.
Son kullanıcıların tereddütlerine rağmen, yakında çıkacak olan Google şifre gücü aracı, Chrome kullanmasanız bile, nihayetinde kuruluşunuzun siber güvenliğini iyileştirebilir.
Bunun makul bir şekilde gerçekleşmesinin en az iki yolu vardır.
- Son kullanıcı koçluğu
İlk olarak, yeni şifre gücü aracı kullanıma sunulduğunda Chrome, kullanıcılara güvenli şifreler kullanma konusunda aktif olarak rehberlik edecek. Zamanla, Chrome kullanıcıları muhtemelen daha güçlü şifreler kullanmaya alışacak ve bu davranış kuruluşunuza girebilir. - Şifre yeniden kullanımı
Google’ın kuruluşunuzun güvenliğini dolaylı olarak iyileştirebileceği ikinci yol, kimsenin bahsetmekten hoşlanmadığı bir şey, yani parolanın yeniden kullanılmasıdır. Kullanıcılarınızın çoğu muhtemelen iş şifrelerini çeşitli tüketici Web Sitelerinde kullanır, böylece çok fazla şifre hatırlamak zorunda kalmazlar.
Parola yeniden kullanımı, bariz güvenlik endişeleri doğurur. Bununla birlikte, Chrome, kullanıcıları daha güçlü şifreler kullanmaya ikna ederse, bu şifrelerin kırılması daha zor hale gelecek ve böylece şifrenin yeniden kullanımıyla ilgili bazı riskler azaltılacaktır.
İyi haber şu ki, Chrome’un yeni sürümü yayınlanmadan önce bile kullanıcıları güçlü şifreler kullanmaya başlamanın kolay bir yolu var.
Chrome’un planlanan iyileştirmeleri gibi, Specops Parola Politikası zaten dinamik geri bildirim sağlıyor bir kullanıcı iş şifresini her değiştirdiğinde.
Bu geri bildirim, kullanıcıların daha güçlü parolalar seçmesine yardımcı olur ve aynı zamanda kullanıcı hayal kırıklığını azaltmaya yardımcı olabilir.
Bir kullanıcı yeni bir parola girdiğinde, dinamik parola geri bildirim özelliği, kullanıcının seçtiği parolanın kuruluşun parola ilkesiyle uyumlu olup olmadığını görmek için gerçek zamanlı olarak kontrol eder. Yeni parola politikayla uyumlu değilse, Specops Parola Politikası kullanıcıya parolasının nerede yetersiz kaldığını ve sorunu çözmek için ne yapmaları gerektiğini söyleyecektir.
Bu kuralcı kılavuz, yalnızca kullanıcının hayatını kolaylaştırmakla kalmayacak, aynı zamanda kuruluşunuzun aldığı parolayla ilgili yardım masası çağrılarının sayısını da azaltabilir. Yapabilirsiniz Active Directory’nizde Specops Password Policy’yi ücretsiz olarak test edin.
Sponsorluğunda Özel Harekat