Hayatınızın güvenliğini artırın

Banka ATM'lerinde kullanılan teknoloji artık yaşlandı. 4 rakamdan oluşan ve PIN kodu olarak bilinen bir şifre kullanılıyor. Hayatınızda güvenliği artırabilirsiniz.

Hayatınızın güvenliğini artırın
Paylaş:

Banka ATM'lerinde kullanılan teknoloji artık yaşlandı.  4 rakamdan oluşan ve PIN kodu olarak bilinen bir şifre kullanılıyor. Hayatınızda güvenliği artırabilirsiniz.

cevrimici_guvenlik Görünüşte ne kadar da basit bir güvenlik sistemi, değil mi? Peki o büyük/küçük harfler, hackerlara karşı koruma sağladığı söylenen ve gelişigüzel konan noktalama işaretleri nerede? Nakit çekim yapılabilen ATM makinelerini kullanabilmek için gerekli olan dört basamaklı sayılar, günümüzde web sitelerinin çoğunluğunun benzerini yapmakta güçlük çektiği fazlasıyla dayanıklı güvenlik modelinin bir parçası. Bir düşünün: Bir ATM, fiziksel bir kart ile doğru girilmiş bir PIN koduna ihtiyaç duyuyor. Web siteleri de buna benzer şekilde, girişe izin verilmesi için birbirlerinden farklı iki şeyin girdi olarak kullanılmasını öngören genel ilkeyi takip etmek zorunda. PIN kodunun sisteme girilmesinin ardındansa, kısa mesaj ile başka bir kod ulaştırılabilir. Bu nedenle bir hırsız, şifrenizi ele geçirdiğinde aynı zamanda telefonunuza da sahip değilse bunun işine yaramayacağını bilir. Şifre ve akıllı telefondan oluşan iki aşamalı doğrulama sistemi tüm internet sitelerinde kullanılsa, karmaşık şifrelere ihtiyaç olmaz. Ancak çoğu kullanıcı, tek aşamalı doğrulama sistemi ve hatırlanabilecek basit bir şifreyi tercih ediyor. Bu da güvenli değil. Seattle'daki merkezli danışmanlık şirketi DataGenetics'in Yönetim Kurulu Başkanı Nick Berry, internet sitelerine saldırıda bulunan korsanların ele geçirerek yayınladıkları geniş şifre veritabanlarını analiz etti. Berry, 30.3 milyon şifre içerisinden 3.4 milyon adetinin sadece 4 rakamdan oluştuğunu tespit etmiş. Öte yandan, halen bunun kullanılmasına izin veren web sitelerinin bulunması da şaşılacak bir durum. Bense her gün daha uzun ve daha karmaşık rakamharf- noktalama işareti serisi isteyen şifre gereksinimleri ile karşı karşıya kalıyorum. Bazı dört haneli şifreler de diğerlerinden çok daha popüler. Tüm şifrelerin yüzde 11'i "1234"ten oluşuyor. "1111" de bir başka yüzde 6'lık kısmına karşılık geliyor. Tekrar eden sayılar da yoğunlukta en üst sıralarda yer alıyor. Daha aşağılarda ise, doğum yılı, ya da doğum tarihinin gün ve ay bilgilerini içeren kısmının 4 haneyle ifadesini gösteren tercihler var. Nakit çekim makinesini şifresi için doğduğu yılı tercih eden banka müşterileri, aslında tasarruflarını bu yüzden riske atıyor sayılmaz. Örneğin, bir cüzdanı ele geçiren hırsızın ATM için belirlenen PIN kodunu ilk birkaç denemede doğru tahmin etmesi gerekiyor. Aksi takdirde sistem karta bloke koyuyor. Kaldı ki, hırsız başarılı olsa bile ATM'den günlük nakit çekim işlemlerinin belirlenmiş bir üst limiti var. Ancak bu kısa PIN kodu internette şifre olarak kullanıldığında, ikinci bir şifreye ihtiyaç duyulmadığı için, tercih edilecek en kötü kombinasyona dönüşüyor. Neredeyse, şifre olarak "şifre" sözcüğünü belirlemek kadar kötü bir tercih. Bilgisayar güvenliği şirketi Symantec'de ürün pazarlama müdürü olarak görev yapan Marty Jost, "Çevrimiçi ortamlarda ATM şifresini kullanmak pek akıllıca değil. Bir de hatırlanması kolay bir PIN kodu seçmek daha da güvensiz, çünkü bu aynı zamanda tahmin etmesi kolay bir şifre" diyor. Jost, internet sitelerinin çoklu güvenlik katmanları kullanması gerektiğini,"böylelikle şifrenin tek başına doğrulama mekanizması olmaktan çıkacağını" ifade ediyor. Gmail ve diğer Google hizmetlerini, PayPal'ı ve Dropbox'ı kullananlar daha fazla iç huzura erişebilmek için iki adımdan oluşan bir doğrulama sistemi belirleyebilirler. Birçok kurumsal ağda da uzun süredir bu güvenlik modeli kullanılıyor. Evet, biraz angaryası var. Bir yazılım geliştirici, yazar ve aynı zamanda Stack Overflow adlı programlama portalının kurucuları arasında yer alan Jeff Atwood, kendi blogunu takip edenleri Gmail'in iki aşamalı doğrulama seçeneğini kullanma çağrısında bulunduğunda bu durumun farkındaydı. Ancak, ATM'lerin tasarımcıları iki aşamalı güvenlik konusunda haklıydı. Gmail ya da diğer web hizmetleri için kullanılan iki aşamalı doğrulama modeli, ancak biz onaylarsak işleme girer. Bunu şimdi yapmak en iyisi. Atwood, "Yarın değil. Önümüzdeki hafta da değil. Şimdi" diyor.  THE NEW YORK TIMES