Şifreler: Bir “ilk insan” icadı

Onlar bizi ve bizim için özel bilgileri korumak için tasarlanmamış mıydı? Peki o zaman her geçen gün artan sayıda yaşanan “hacking” olaylarının aslı ne?

21 Kasım 2012

Şifreler: Bir “ilk insan” icadı

Şimdi birkaç saniyeliğine durup düşünün; email hesabınızın şifresini belirlediniz hem de çok güçlü bir şifre belirlediniz. Twitter hesabınız, Facebook profiliniz, bankaların online hizmetlerini kullanırken sayı ve harflerden oluşan şifreniz sizi kötü niyetli herkesten koruyor değil mi? Hayır, korumuyor.

“Şifreleme” ya da şifreleyerek koruma dediğimiz mantık bugün kendisini bu işe gerçekten adamış, yemeyi içmeyi bırakıp bütün gün bilgisayarının başında internette dolanan şifreleri kırmak için ant içmiş birine yani hackerlara çocuk oyuncağı. Farklı rakam ve harfleri kombine ederek kullanılan şifreler varolduğu günden itibaren kırılmaya mahkumdu. Onların inandırıcılığı ve bizlere sağladığı güvenlik ve gizlilik hali belki de sadece web kullanımının sadece modem şifrelerinden ibaret olduğu dönemde işliyordu. Bundan sonra ilerleyen ve giderek kullanımı kolaylaşan teknolojinin de sayesinde e-posta hesaplarımızı, online alışveriş yaptığımız mağazalara girişlerimizi ve bugün bankalarda açtırdığımız hesaplardan sosyal medyada oluşturduğumuz profillerin korunmasına kadar her şeyi şifreyle yapar olduk.

Peki daha 14–15 yaşlarında çocuklar şifre kırmayı nasıl bu kadar kolay başarıyor? Bunun çeşitli yolları var. Bunlardan en basiti tahmin ya da deneme yanılma yöntemi dediğimiz yol. Kulağa şaşıracak kadar aptalca gelebilir ama yapılan bir araştırmaya göre dünyada internet kullanıcıları tarafından en çok kullanılan şifre “password” ve “123456”. İnternetin her gün altını üstüne getiren zeka küplerinin bunu tahmin etmesi çok da zor olmasa gerek, değil mi?!

Bir diğer hata aynı kullanıcı adı ve şifreyi birden fazla hesapta kullanmak. Bu şifreler bir kez kırıldıktan sonra online olarak isteyenin bulabileceği sitelerde yayınlanıyor. Kimi su kurnazları da bu şifrelerden yararlanarak diğer hesaplara erişebiliyor, daha da kötüsü sizin kendi hesabınıza erişiminizi engelleyebiliyor. Niyeti kötü olanların kullandıkları yöntemler bunlarda kısıtlı değil tabii ki. “Phishing” yani bir nevi e-dolandırıcılık ve kimlik hırsızlığı yaparak ya da “malware” yani kötü amaçlı yazılım denilen yöntemler kullanarak kullanıcının özel bilgilerine erişmek de bir seçenek. Size email olarak içinde popüler bir sitenin adını ve kimi zaman arayüzüne benzer bir arayüzü kullanan sahte bir sitenin linkiyle geliyor. Siz bu linke tıklayarak şifrenizi girdiğinizde her şey sizin için bitmiş karşı taraf için ise yeni başlamış oluyor.


Şifre mantığıyla ilgili en büyük problem tek bir hatayla her türlü saldırıya açık hale gelmeniz. Eğer şifreyle korunan sistemler her girişimizde bize farklı şifreler –tabii ki bunların hatırlanabilir ama bir yandan da hack’lenemeyecek kadar zor- üreten sistemler olsalardı prblem ortadan kalkacaktı ama bu şu an imkansız. Bunu bilen Rus mafyası sadece 2011 senesinde sanal suçlar üzerinden tam tamına 4.5 milyar dolar kazandı.

Tüm bu gerçekler bizi tek bir sonuca yöneltiyor: Bugün sadece şifre kullanarak güvenliği sağlayan bir sistem değil, şifreyi sadece o güvenlik sisteminin ufak bir parçası/ elementi olarak kullanan kişiye özel tanıma ve yönlendirme teknolojisine sahip sistemler oluşturmak gerekiyor. Gmail’in kullandığı iki basamaklı tanımlama sistemi bunun başlangıcı olabilir ama bu yeterli değil. Hollywood’un süsleyip püsleyip önümüze koyduğu parmak izi ve retina yoluyla kimlik doğrulayan sistemler de ileri de kopyalanmayacak kadar güvenli sistemler değil. Şimdilik tek yapabileceğimiz gerçeklerden hareketle ilerici çözümler üretip düzgün yatırımlar yapmak.