Böyle de Güvenlik Olur muymuş?

Bu başlık MFÖ grubunun Vak The Rock şarkısından esinlendi. Orada vokal bu sorulara sitem eder,

Böyle de şarkı olur muymuş?
Bu iş karın doyurur muymuş?

Hatta altta dinleyebilirsiniz;

Bankalar da bu şekilde şarkı söyler gibiler. Güvenlik yöntemlerinin, şifre politikalarının doğru oldukları konusunda hemfikirler. Çoğunda bir şifre, sonra SMS kodu ve seçilmiş bir görsel. Bunlar güvenlik için güzel uygulamalar ama acaba gerçekten yeterliler mi?

Garanti Bankasını ele alalım; Müşteri numaramı giriyorum, sonra da 8 karakterli bir şifre. Önceden belirlediğim görseli görüyorum ve onay veriyorum. Sonra cep telefonuma bir SMS geliyor. Kodu giriyorum ve İnternet Şubesi karşımda. Belli aralıklarla şifre değiştirmem gerekiyor. Tabi bu arada 3-4 bankanın da şifre değişiklileri ve politikaları gereği bir sürü kombinasyon şifre belirlemiş durumdayım. Bazısı diyor ki 8 karakter olsun, tamam yaptık. Har ve rakam içersin, tamam yaptık, harflerden biri büyük olsun, talla ya tamam onu da yaptık. Ee sonra? Bu kadar kısıtlama bana hiç kullanmadığım bir şifre ürettirdi. Bunu nasıl aklımda tutarım peki? Önümdeki not defterine yazıyorum. Oldu mu şimdi? Bir de bir iki değil 3-4 banka var ve diğer hesaplarımda kullandığım şifreler.

Beni şifremi not almaya zorluyor. Şifre kağıda yazıldığı zaman da iki kişinin bildiği sır değildir durumu ortaya çıkıyor. Oysa her zamanki şifremi güvenle saklasam bunu yapmak zorunda kalmazdım. Ama bu sefer de şifre öğrenildiğinde tüm hesaplarım açığa çıkıyor. Tabi ki burada haklılar ama koydukları kısıtlar ile bunu istemeleri kağıda yazma gibi durumlara neden olabiliyor. Facebook şifre unutunca insanlara arkadaşlarını gösteriyor ve kim olduğunu soruyor. Dahice bir çözüm, çok pratik.

Bazen aklıma bir ütopya geliyor. İnsanların şifrelerinin olmadığı, herkesin kullanıcı adıyla giriş yaptığı sistemler. 1 senelik cookie ile girilen web siteleri, banka İnternet şubeleri. Bir insan niye diğer insanın hesabına girer ki? Mesela ben eve geleceğim zaman kendi evime geliyorum, başkasının evine gitmiyorum. Bir örnek daha; kahvede çay içtikten sonra kül tablasını alıp gitmiyorum. Herkesin doğru insanı aradığı günümüzde, yine herkesin “insanlarla uğraşmak zor abi” dediği bir dünyada şifremizi neden saklıyoruz?

Bu böyle olmayacak. Kullanıcıların fare hareketlerini, tarayıcılarını, işletim sistemlerini, yaptığı işlemleri ve ip gibi bilgileri kaydedin ve ona göre 3. şahıs girişimi olabilecek yerde müdahale edin. Bir bakiye bakmak için girmek istediğim İnternet şubesi bu kadar azap vermese ne güzel olur.

Parola

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İnsan mısınız? * Time limit is exhausted. Please reload CAPTCHA.