Kullanici adi ve sifre hergecen gun daha cok hayatimizda yer etmeye devam ediyor. Oncelikle ozel hayatimizda kullandigimiz email adresi, online satis sitesi uyeligi, facebook, linkedin gibi sitelere girmekte kullandigimiz sifreler surekli kafamizda. Buna isyerlerinde kullanilan envai cesit sisteme girmek icin gerekli olan birbirinden farkli kullanici adi ve sifreler eklenince herkesin kafasi corbaya dondu. Eskiden insanin bir sifresi olurdu hayati boyunca onu hatirlayacagini umarak yasardi. Fakat artik sifre talep edenlerin de kaprisleri artiyor. Ilk adim sifreleriniz cok kisa demekle basladi. En az 8 hane olacak diyenleri sayisi iyice azaldi. Daha sonra sifrelerde harfin yaninda numara kullanacaksiniz dendi. Tam buna uygun sifre uretmeye alismistik ki, buyuk kucuk harflere de dikkat aman onlarsiz olmaz denildi. Yaa bu isin sonu nereye varacak demeden, artik #$%@ gibi karakterlerin kullanilmadigi sifreler kabul edilemez durumda. Isin en zor taraflarindan birisi de sifrelerin 1-3 ay arasinda degisen zaman zarflari icerisinde degistirilmesi talebi. Bir de bunu yaparken son kullandiginiz 15 sifreyi kullanamazsiniz dediler mi is iyice icinden cikilmaz bir hale geliyor. Simdi kaba bir hesap yapalim. Insanin calistigi sirkette bilgisayara baglanmak icin hatirlamasi gereken sifrenin yaninda ortalama 4 sisteme daha giris yapmasi icin toplam 5 adet kullanici adi ve sifre hatirlamasi gerekiyor. Bunlarin ortalama iki ayda bir degismesi gerekiyor ve son kullanilan 15 sifre kullanilamiyor. Hesabi toparlayalim 2 x 5 x 6 (senede yapilmasi gereken degisim miktari) x 15, eger herseferinde baska sifre kullanayim denilirse icinde #$%@ gibi karakterlerin gectigi en az 8 karakterden olusan alfanumerik seylerin toplami 900 adet yapiyor. Insan ayni sekilde 5 sene calissa 4500 adet "kelime" yapar. Bunlarin hepsini de ezberledigini dusunursek 4500 kelimelik yeni bir yabanci dil ogrenmek gibi. Tam deli isi yani. Ozel hayatta kullanilan sifreler bu hesabin disinda tabii ki.
Peki bunun cozumunu nasil buluyor insanlar; cok basit yazarak. Bugunlerde hemen herkesin ya hemen bilgisayarinin yaninda ya da cekmecelerinde bir kagitta butun gerekli sifreler bulunuyor. Kotu niyetli bir kisinin herhangi bir masaya oturarak butun sistemlere hic zorlanmadan guzel guzel girmesi cok mumkun. Guzel bir guvenlik onlemi olmasi amaciyla tasarlanmis sifreler de boylece tamamen amacindan sapmis durumda ve buyuk bir guvenlik acigi olusturuyorlar. Eminim ki yakin zamanda bunada bir cozum bulunacak. retina veya parmak izi taniyan sistemlere iyice gelisecek ve bu kagitlara yazdigimiz cok guvenli(!) sifrelerin devrinden kurtulacagiz.
1 comment:
Senin gibi biri icin uzgunum benim ki sifrem var bana yatiyor. Birini ozel islerimde kullaniyorum hepsi ayni birini genel ve daha az guvenlik isteyen islerde kullaniyorum
www.filizinkalemi.blogspot.com
Post a Comment