Payload Logo
15 Nisan 2025, 21:52
8

Neden Yeni Şifrenin Son 3 Şifreden Farklı Olması Zorunluluğu Güvenlik Açığı Oluşturuyor?

Teknoloji dünyasında uzun süredir tartışılan bir konu nihayet netlik kazandı! ABD Ulusal Teknoloji Standartları Enstitüsü (NIST), cihaz ve uygulamalarda uygulanan düzenli aralıklarla şifre değiştirme ve yeni şifrenin son 3 şifreden farklı olması zorunluluğu gibi uygulamaların aslında güvenliği artırmadığı, aksine güvenlik açıklarına yol açabileceği yönünde önemli bir karar aldı.
Neden Yeni Şifrenin Son 3 Şifreden Farklı Olması Zorunluluğu Güvenlik Açığı Oluşturuyor?

Peki, bu yaygın inanışın aksine, neden yeni şifrenin son 3 şifreden farklı olması zorunluluğu güvenli bir uygulama değil? NIST'in bu konudaki temel gerekçeleri şu şekilde özetlenebilir:

  • Güvenliksiz Kayıt Alışkanlıkları: Sürekli olarak yeni ve farklı şifreler oluşturmaya zorlanan kullanıcılar, bu karmaşıklıkla başa çıkmak için şifrelerini kolayca erişilebilecek ve güvenli olmayan yerlere not alma eğiliminde olabilirler. Bu durum, şifrelerin çalınma riskini önemli ölçüde artırır.
  • Hatırlama Zorluğu ve Tekrarlayan Kalıplar: Farklı platformlarda farklı ve karmaşık şifreler belirlemek ve bunları hatırlamak kullanıcılar için ciddi bir zorluk oluşturur. Bu zorluğu aşmak için kullanıcılar, kolayca tahmin edilebilecek veya birbirine benzeyen şifreler oluşturma eğiliminde olabilirler. "Son 3 şifreden farklı olsun" kuralı da bu durumu tam olarak engellemez ve kullanıcıların benzer mantıkta, kolay kırılabilir şifreler üretmesine neden olabilir.
  • Uzun Şifre Zorunluluğunun Platform Uyumsuzluğu: Güvenliği artırmak amacıyla önerilen uzun şifreler, her platformun kabul ettiği uzunlukta olmayabilir. Bu durum, kullanıcıların farklı platformlar için farklı uzunluklarda şifreler belirlemesine ve dolayısıyla hatırlama güçlüğüne yol açar. Bu da kullanıcıyı yine şifrelerini bir yere not almaya veya daha az güvenli seçeneklere yönlendirebilir.


NIST'in bu önemli kararı, güçlü ve akılda kalıcı şifreler oluşturmanın, şifreleri güvenli bir şekilde saklamanın ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almanın çok daha etkili güvenlik stratejileri olduğunu vurguluyor.

14 Mayıs 2025, 18:30
7
(Güncellendi: 14 Mayıs 2025, 18:30)

Çin'den Otonom Taksi Hamlesi! Hedefleri arasında Türkiye de var!

Çin'in teknoloji devi Baidu, sürücüsüz taksi hizmeti Apollo Go ile küresel pazarda büyüme stratejisini hızlandırıyor. Şirket, yurt içindeki rekabetin ardından ilk kez Avrupa'da test çalışmalarına başlarken, Türkiye'nin de potansiyel hedef pazarları arasında yer aldığı belirtiliyor.
Çin'den Otonom Taksi Hamlesi! Hedefleri arasında Türkiye de var!

ABD merkezli Wall Street Journal'ın haberine göre, Baidu, sürücüsüz araç çağırma hizmeti Apollo Go'yu Avrupa'da ilk olarak İsviçre'de test etmeye hazırlanıyor. Şirket, İsviçre'nin toplu taşıma sağlayıcısı PostAuto ile görüşmeler yürütüyor ve önümüzdeki aylarda yerel bir kuruluş kurarak yıl sonuna kadar otonom sürüş teknolojisini test etmeye başlaması bekleniyor.

Aynı kaynaklar, Baidu'nun Avrupa'nın yanı sıra Türkiye pazarına da girmeyi planladığını aktardı. Bu hamle gerçekleşirse, Çinli teknoloji devi Orta Doğu, Japonya, Singapur ve Avrupa'nın ardından Türkiye'de de sürücüsüz taksi hizmetini hayata geçirebilir.

Robotaksi Yarışı Kızışıyor: Güvenlik ve Düzenlemeler Kritik

Çinli ve Amerikalı teknoloji devleri, robotaksi ve gelişmiş sürücü destek sistemleri aracılığıyla sürücüsüz araç teknolojilerini ticarileştirmek için yoğun çaba harcıyor. Tesla CEO'su Elon Musk da Haziran ayında Teksas'ta robotaksi hizmeti başlatmayı hedeflediklerini duyurmuştu.

Media content

Ancak uzmanlar, özellikle Avrupa pazarında robotaksi hizmetlerinin güvenlik standartları ve düzenleyici süreçler açısından çeşitli zorluklarla karşılaşabileceğine dikkat çekiyor. Morningstar analisti Kai Wang, "Güvenlik testlerinin düzenleyicileri ikna etmesi zaman alabilir" değerlendirmesinde bulundu.

Rakipler de Küresel Pazarda Hamle Yapıyor

Baidu'nun rakipleri de küresel pazarda agresif adımlar atıyor. Çinli WeRide, İsviçre ve Fransa'da pilot projelere başlarken; Uber, Çinli girişimler Momenta ve Pony AI ile Orta Doğu ve Avrupa'da robotaksi operasyonlarını yaygınlaştırmayı planlıyor.

Baidu'nun küresel yayılma stratejisi kapsamında Mart ayında Dubai şehir merkezine bu yıl içinde 100 sürücüsüz araç konuşlandırması ve 2028'e kadar bu sayıyı bine çıkarma hedefi bulunuyor. Şirket ayrıca Aralık ayında başlattığı Hong Kong testlerini geliştirerek sürücüsüz araçlarıyla yolcu taşımayı planlıyor.

Baidu'nun Avrupa ve Türkiye pazarına yönelik bu hamlesi, otonom sürüş teknolojilerinin yaygınlaşması açısından önemli bir adım olarak değerlendiriliyor. Ancak güvenlik endişeleri ve düzenleyici süreçlerin nasıl şekilleneceği, bu teknolojinin geleceği açısından belirleyici olacak.

İlginizi Çekebilecek Haberlerimiz

Aşağıya kaydırmaya devam edin...