Şifrelerimizi yönetmek öyle problemlidir ki. Bir çoğumuzun hala oturtamadığı bir sistem olduğunu görüyorum. Herkesin bir şekilde sıkıntıda olduğu bir konudur bu. Ve maalesef, sıkıntının boyutu gün geçtikçe artıyor. Bilgisayar şifresi, email şifresi, twitter şifresi, facebook şifresi, messenger şifresi, cep telefonu pin kodu, kredi kartı şifresi, banka kartı şifresi vs. Bütün bunlar hayatımızda yokken şifreye ihtiyaç da yoktu. Ama artık her yerde kendimizi tanıtmak için bir şifre kullanmamız gerekiyor. Bilhassa internet üzerindeki uygulamalarda.
İş yerindeki bilgisayarlar açılışta şifre istiyor. Kullandığımız programlar da öyle. Hele bankalar güvenlik gereğiyle her 3 ayda bir kullandığınız şifreyi değiştirtiyorlar. Özel E-mail erişimi, kredi kartı pin kodları, internetteki sosyal siteler, internetteki alışveriş siteleri, çeşitli uygulama programları özel veya internet üzerinde hepsi bir şekilde şifre istiyor. Kimi bu şifreleri 8-10 karakter beklerken, kimi de bu uzunlukta ama büyük harf, küçük harf ve sayı kullanmak zorundasınız diyor. Bunların hepsi güzel ve güvenliğimiz için. Ama biz bunları nasıl aklımızda tutacağız? Zira bu şifreleri bir köşede kağıtlara not almak da çok güvenli değil. Kağıdı kaybedersiniz şifrenizi de kaybetmiş olursunuz. Kağıdı biri ele geçirirse, şifrenizi kullanır vs. vs. Bu nedenle şifreleri bir kağıda yazmak önerilmez. Akılda tutmalısınız denir.
Genel olarak cihaz üreticileri tarafından veya sistem geliştiren kuruluşlar tarafından söylenen şudur; “Sizin kolay hatırlayabileceğiniz fakat aynı zamanda da başkasının zor tahmin edebileceği bir şifre kullanın.” Bunun sebebi çok açıktır. İnsanlar şifre vermeleri gerektiğinde genellikle bunu unutmamak için kendilerine ait çok belirgin şeyler seçerler. Çocuklarının adı doğum tarihi vs. Eğer kullanılacak şifre dört basamaklı bir rakamlar grubu ise tercih edilen şifre genellikle kişinin kendi doğum tarihinin yılı olur. Bu sizi tanıyan biri tarafından tahmin edilmesi kolay bir şifredir. Hatta sizi tanımayan biri bile 1950-1990 arası 40 deneme ile bunu tahmin edebilecektir. Bir düşünsenize, banka kartınız veya cep telefonunuz eğer bu şekilde bir şifreden oluşuyorsa ne kadar kolay tahmin edilebilir. En zor şekliyle sadece 40 deneme. İşte bu nedenle birçok uygulama doğum tarihinizi kullanmanızı engeller veya kullanılmaması yönünde uyarı verir. Peki daha güvenli ne olabilir? Pin kodları için sizce önemli olan unutmayacağınız başka bir 4 basamaklı rakamlar dizisi olabilir. Ama başkalarının tahmin etmesi güç olacak bir sayılar grubu. O zaman deneyerek şifrenizi bulma ihtimali daha da zorlaşır. Başkasının tahmin ederek bulmasını güçleştirmek için yapılan iki şey vardır. Birincisi daha uzun şifreler kullanmak; örneğin 4 yerine 7 veya 8 haneli. İkincisi de sadece rakam değil, rakam ve harf kombinasyonu olan şifreler kullanmak. Şifrelerin harf sayısı arttıkça ve büyük-küçük harf, rakam, özel karakter gibi çeşitlemeler kullanıldıkça tahmin edilmesi güçleşir.
Bazen bu karmaşadan kurtulmak için kullanıcılar kendilerine bir şifre seçip bunu her yerde kullanmaya çalışıyorlar. Bunun da en tehlikeli yanı, şifreniz bir kez başkaları tarafından görülür veya çözülürse, tüm güvenliğiniz çözüldü demektir. Çünkü aynı şifreyi her yerde kullanıyorsunuz. Fakat öte yandan hatırlaması kolay.
Peki kaç tane şifreyi akılda tutmak gerekir?
Gün geçtikçe işler daha karmaşık hale geliyor. 2005 yılında yaptığım bir çalışmada o dönemde beyaz yakalı çalışanların iş ve özel yaşantılarında akıllarında tutmak zorunda oldukları ortalama 15 kadar şifre vardı. Eğer internette daha fazla uygulama vs. kullanıyorlarsa bu sayı 24’e kadar çıkabiliyordu. Günümüzde yine aynı grup insanlarda aynı çalışmayı yaptığımızda, 3 ayda bir değişen şifreler de dahil olarak, hatırlamak zorunda olduğumuz şifrelerin ortalama 45 tane kadar olduğunu anlıyoruz. İnternette daha aktif olanlar bu sayıyı daha da arttırmalılar. Son 7 yıl içerisinde bu ihtiyaç 3 katı kadar artmış. Daha da artacak ve bir gün belki çipli bir sistem veya biyometrik bir uygulama (parmak izi, ses tanıma, göz retina tanıması vs.) kullanılana kadar veya kullanımı yaygınlaşıncaya kadar devam edecek.
Teknoloji ve uygulamalar ne getirir bilinmez. Ama biz bu günü, güvenlik açığı yaratmadan nasıl kurtarabiliriz?
Benim önerim şu olabilir. Bir word dokümanına tüm üye olduğunuz siteleri ve kullandığınız cihaz, uygulama vs. ait şifreleri yazın. Bu dokümanı da en az 10 haneli büyük, küçük harf ve rakamlardan oluşan bir şifre ile koruyun. Böylece daima unutma riski olmayan bir yapıya sahip olursunuz. Fakat bu word dosyanızı yedeklemeyi unutmayın. Aksi halde tüm şifreleriniz günün birinde bilgisayarınızdaki bir sorun nedeniyle kaybolabilir. Tercihen word dosyasının adı şifre vb. bir kelimeden oluşmasın. Tek ezberlemeniz gereken en az 10 haneli olan word dosyası erişim şifrenizdir. Tüm şifrelerinizi tek bir dosyada tutmak ve o dosyayı da büyük bir şifre ile korumak en güvenli ve basit çözüm gibi duruyor şimdilik.
Posts
0 comments:
Post a Comment