Müşterilerinizin şifresini hatırlayamaması gibi durumlarda sistem yöneticisi olarak bizlere şifreleri basitleştirmemiz gibi talepler gelebilir. Bu gibi durumlarda şifreyi basitleştirerek hem sunucu güvenliğini hem de müşterilerin verilerinin güvenliğini riske atarız. Müşteri şifresini “1drV!VWB” gibi bir şifre yapmak akılda kalmasını zorlaştıracaktır fakat brute force gibi saldırılara karşı da ciddi bir önlem olacaktır. Eğer müşteriniz şifresinin basitleştirilmesi hususunda ısrarcıysa basit bir şifrenin hepsini büyük harf yapmak, sonuna rakam ve özel karakter (!’^+%/()?) koymak hem hatırlanabilirlik hem de güvenlik sorununu çözecektir.
Koyduğunuz şifrenin güvenliğini https://passwords-generator.org/strength-checker adresinden kontrol edebilirsiniz. Örneğin şifreyi “galatasaray” olarak belirlemeniz halinde şifreyi kırmak ortalama 3 gün sürecekken (benim tahminime göre en fazla bir kaç saat) şifreyi “Galatasaray1!” yapmanız halinde şifrenin kırılması 26 milyon yıl sürecektir.
Ayrıca, güvenli şifre üretimi için;
https://www.safetydetectives.com/password-meter/
adresinden de faydalanabilirsiniz.
Brute force saldırılarına karşı önlem almak açısından ConfigServer Firewall nasıl kurulur? makalemizi inceleyebilirsiniz.