Donanim 01 MART 2009 / 18:05

Şifrelerimin şifresi

Şifrenizi hiçbir yere yazmayın! Ah, kime diyorum ki ben...

Şifrenizi hiçbir yere yazmayın! Ah, kime diyorum ki ben...

İnsan beyninin çalışma prensiplerinin bilgisayarlardan farklı olduğunu en başından beri biliyoruz. Örneğin biz beyaz battaniyenin altından gülücükler gönderen iki beyaz kediyi bir bakışta şıp diye ayırabiliyorken, bilgisayarların bunu yapabilmesi için daha kırk fırın ekmek yemesi lazım. Diğer yandan bilgisayarlar da biz üç bir dört diyene kadar pi sayısının bilmem kaç milyon basamağını hesaplayıp al diye karşımıza koyabiliyorlar.Bu iki farklı düşünme biçiminin kesiştiği en belirgin noktalardan biri de güvenlik konusu. İnternette dolanırken, bankadan hizmet alırken, bir servise üye olurken bilgisayarların bizi tanıyabilmesi için akıllının biri şifre sistemini icat etmiş. Nisyan ile malul olan insan beyninin bir bilgisayara ben geldim demesinin en kolay yolu doğrudan onun anlayacağı bir dille konuşmaktan geçiyor. Yani karakter dizilimlerinden, yani isim ve şifrelerden... Hazretleriyle henüz "Oo buyurun Levent Bey hoşgeldiniz" diyebileceği etkileşim yollarını yaygın olarak kurmayı başaramadığımız için, anlamlı anlamsız birçok karakteri yan yana dizerek kendilerine hoşgeldin demek zorunda kalıyoruz. Sonra bunları bir de ezberlemek zorundayız.Bu noktada çoğu kullanıcının yaptığı şey, aklında kalması için hayatındaki bir şeyle kolayca ilişkilendirebileceği bir sözcüğü kullanmaktır. Fakat bu konuda da yeterince yaratıcı olmayı başaramadığımız için seçtiğimiz şeyler hep doğum yeri, doğum yılı, hatta doğrudan kişinin kendi adı olur. Bu yüzden şifre belirleme sistemleri artık kimlik bilgilerinizden çıkarılabilecek bu tarz yaklaşımları doğrudan reddediyorlar. Bunu cebinize koyun, etti bir.Sonrasında güçlü şifre algısı diye bir kavram geldi. Şimdi siz bildik harfden örülü bir kelime yazdınız ve en az 8 harf uzunluğunda oldu, buna birinci seviye deyin. Buna birkaç tane rakam ekleyin, oldu ikinci seviye. Birkaç tane harfi büyük harfe çevirin, üçüncü seviyeye geldiniz. Şimdi bu şifreye bir de sadece Alt+Numara kombinasyonuyla girilebilen özel karakterlerden katıştırın. İşte size dördüncü seviye, yani kaya gibi sağlam olarak nitelendirilen bir şifre... Artık bankalar ve bilgisayar sistemleri şifrenizin en azından ikinci seviye olmasını şart koşuyorlar. Yani karakterler ve rakamlar karışık olmak zorunda. Bunu da koyun cebinize, etti iki....Üstüne yine çoğu kişi, her türlü servise kayıt olurken aynı isim ve şifre çiftini kullanırlar. Bunlardan birini ele geçirmeniz, kişinin e-posta hesabından Facebook sayfasına kadar sırayla girip çıkmanızı sağlayabilir. Bu ciddi problem yaratabileceği için şifrelerin eskiyerek geçerliliğini yitirmesi önlemi devreye girdi. Bu özellikle çevimiçi banka şubelerinde sıkça yaşanan bir durum. Eğer şifreniz mesela 90 günden eskiyse, kaya gibi sağlam bile olsa yenisiyle değiştirmeye zorlanıyorsunuz. Durun daha bitmedi; yeni şifreniz bundan önce kullandığınız bilmem kaç şifreyle aynı olmamak zorunda. Yani rakamı öne aldım kelimeyi arkaya koydum yaklaşımı iki üç denemeden sonra işlemiyor, daha yaratıcı olmanız lazım. Koyun cebinize, etti üç...Ben, iş yerindeki bilgisayarımın giriş ekranından kullandığım banka şubelerine kadar farklı sistemlerde kaç ayrı şifre kullandığımın sayısını unuttum. Üstelik çoğu beni belli periyotlarla bunları değiştirmeye zorluyor ve yukarıda saydığım şifre güvenliğine dair üç maddeyle sıkça karşılaştığım için kafamdaki hiçbir şeyle bağlantısı olmayan kopuk kombinasyonlarla uğraşmaya başladım. Sık kullandığım toplu taşıma araçlarının güzergah levhasından arabamın VIN numarasına kadar kullanmadığım şey kalmadı.İşin kötü yanı, çoğu servis üçüncü yanlış şifre girişi denememde beni sistemden atmak için görülmemiş bir heves içinde. Şimdi ben buraya ne girmiştim acaba? İETT numarası? Değil. VIN numarası? I-ıh! 5 yıllık klimanın model numarası? Bay bay... Hey! Bir dakika vallahi de billahi de benim! Dur!!!Sonuçta ne oldu, söyleyeyim mi?Şimdiye dek sistemlerin ve şifrelerin güvenliği konusunda sayısız makale ve habere imza atan ben...Bunların en az yarısında kullanıcılara "Aman şifrelerinizi bir yerlere not etmeyin" diye bas bas bağıran ben...Şifrelerimi bir yerlere not almaya başladım.Tıpkı en başta söylediğim gibi, bilgisayarlar ve biz birbirimizi pek anlamıyoruz...Ama diğer yandan da bilgisayarlar sadece kendilerine söyleneni yapıyorlar.Sorun acaba nerede?