Güvenlik ve Kullanılabilirlik

Güvenlik ve kullanılabilirlik dengede tutulması gereken bir kondur hatta problemdir diyebiliriz. Örneğin banka hesabımıza girerken 10 tane farkı şifre girerek bağlansaydık tahmin edilmesi çok zor olurdu. Ama bunun yanında 10 tane şifre belirlememiz ve bunları aklımızda tutmamız gerekirdi ve güvenlik eziyete dönüşürdü.

Sanal bankacılık kullanmak zor geliyor. Önce müşteri numaramı giriyorum ve parolamı giriyorum, daha sonra şifremi. Bunları girdikten sonra cep telefonuma tek kullanımlık şifre geliyor, mesajı açıyorum okuyup yazıyorum. Her banka hesabıma giriş eziyet oluyor.

Ben Garanti Bankası’nı kullanıyorum. Bu güvenlik önlemleri tabi ki gerekli ve hepsinin bir sebebi var. Bir kişinin internet bankacılığı şifresini çalmak çok kolay bir olay. Biraz web tasarım, birazcık programlama bilen biri çeşitli yöntemler deneyebilir.

Fikir vermesi açısından bir örnek vereyim. Şimdi son kullanıcı seviyesinde bir internet kullanıcısına bankadan gelmiş gibi bir e-posta yollarız, bu e-postada bankaya link verilir. Kullanıcı linke tıkladığında kötü niyetli kişilerin banka ile aynı tasarıma sahip sayfasına yönlenir. Arada hiç fark yoktur. Forma şifresini girer ve şifre kötü niyetli kullanıcılara geçmiş olur. Bankalar bunun için 2 önlem uyguluyorlar. Birincisi cep telefonuna bir şifre gönderiyor ve bunu forma girmeniz isteniyor. Cep telefonu da sizde olduğu için bu yol güvenli sayılıyor. Kullanıcı şifrenizi ele geçirse bile banka hesabınıza girilemez.

Fakat bu önlem de yeterli değildir. Kötü niyetli sayfadan kullanıcının banka şifresi alındıktan sonra bu bilgilerle arka planda bankanın gerçek sitesine giriş yapabilir ve sms kodunun gönderilmesini sağlayabiliriz. Kullanıcı şifresini girdikten sonra sms doğrulama sayfamıza gider. Buraya sms kodunu da yazar ve sms kodu da kötü niyetli kişiye geçmiş olur. Daha sonra bankaya giriş yapıp istediği işlemi yapabilir.

Bunun için 2. bir güvenlik önlemi daha uygulanıyor. Mesela garantide şifrenizi girdikten sonra size bir resim gösteriliyor. Başta bunu siz seçiyorsunuz ve daha sonra her giriş yaptığınız zaman bu resmi görüyorsunuz. Şifrenizi girdikten sonra gelen sayfada (sms kodunun gönderildiği sayfada) sizin seçtiğiniz resmi göremezseniz işlemi iptal edebilirsiniz. Buna da bu şekilde önlem alınmıştır.

Bankaların uyguladığı sistemler şuan gerçekten gerekli. Farklı ve güncel güvenlik sistemlerinden haberim yok ama gerekli olan bu önlemler kullanıcıyı bazen bezdirmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İnsan mısınız? * Time limit is exhausted. Please reload CAPTCHA.