Şifrelerinizi Nasıl İstersiniz?
Bilgisayar Mühendisi Önder Sönmez
Büyük bir çoğunluğumuz şifre işlemlerinde oldukça zorlanırız. Özellikle zamanı geldiğinde şifre değiştirme zorunluluğu ne tür bir şifre veya nasıl şifre belirleyeceğimiz konusunda genellikle sonuçsuz bırakacak kadar canımızı sıkar. İyide teknoloji bizim işimizi kolaylaştırması gerektiren işlemleri yapabilecekse, neden şifreleme işlemlerini bize bu kadar zorlaştırır?
Aslında cevabı çok basit; yine bizim için! Bilgisayarlarda, internet dünyasında, bankacılık işlemlerinde şifreleme ve şifre işlemleri, basit bir anlatım ile alınabilecek en kolay güvenlik önlemidir. Teknolojik işlemleri gerçekleştirdiğimiz zamanlarda güvenliğin hiçbir zaman %100 olmayacağını unutmamalıyız. %99.9 oranında sağlanan bir güvenli işlemde ise şifre ilk ve akla gelen güvenlik önlemi olur.
Şifreler, geçmiş zamanlardan bu zamana kadar oldukça geniş ve taban tabana zıt bir gelişme göstermiştir. Buradaki zıtlık kavramını incelediğimizde, oluşan durumun mekanik bir şifrelemeden elektronik şifreleme işlemlerinde dönüştüğünü görebiliriz. Bu dönüşümde ise şifreleme ile yapılan güvenlik önlemlerinin %100 den %99.9 oranına düştüğünü belirtir ki; zıtlık kavramı da burada daha net anlaşılır. Söz konusu kişisel veri güvenliği olduğunda, %0.1 oranındaki güvenlik açığı olasılığı endişelenmek için oldukça yeterli bir olasılık halini alıyor. İşte şifrelemede kullanılan bazı yöntemler de yukarıdaki güvenlik açığından kaynaklanıyor.
Şifreleriniz 1 ya da 2 karakterden oluştuğunda, matematikte olasılık ve kombinasyon hesaplarını çok hızlı yapabilen bir bilgisayar sistemi bu şifreyi birkaç saniyede çözecektir. Karakter dediğimiz kavram bilgisayarın kullanabileceği ve klavyeniz üzerinde bulanan harf, sayı ya da işaretlerinin tamamıdır. Şifre işlemleri yaparken, 2 adet karakter belirlediğinizde, en az 29 harf 10 sayı olduğunu düşündüğümüzde toplamda 39 karakterden başlayarak 2’li grup halinde olasılık ve kombinasyon hesabı ile bütün olasılık deneyecek, doğru şifreyi bulması belki de bir göz kırpması kadar kolay olacaktır. Ancak şifreleme işlemlerindeki karakter sayısını arttırdığınızda bahsi geçen kombinasyon hesapları daha da zorlaşacak, +,-,*,/,? Gibi işaret karakterlerini de bu karakter grubuna eklediğinizde hesaplama işlerinin olasılıkları da artacaktır.
Şifreleme işlemlerinde yapabileceğimiz diğer bir işlemde belli zaman aralıklarında şifreleri değiştirmektir. Aylık, üç aylık veya sizin belirleyeceğiniz zaman dilimlerinde şifrelerinizi tamamen değiştirmeniz, diğer bir güvenlik önlemidir. Dahası şifre işlemleri sonrasında da şifrelerinizi unutma durumu oluşursa, olasılığına karşı da cep telefonu veya e-posta adresi ile kurtarma işlemleri yapabilecek kadar da pratik hareket edebilecek işlemleri de kullanabiliriz.
En farklı yöntemi ise bir hikaye ile anlatayım; Yaşlı bir amca, her gün dışarıdan evine geldiğinde cebinde duran birkaç lira parasını, kapı girişinde bulunan vestiyerdeki sepete koyar, dışarı çıkacağı zamanda bu sepetten alırmış. Bir gün oldukça yüklü bir miktar para ile evine dönmüş, aynı günün gecesinde evine hırsız girmiş, evin kapısını açtığında ilk olarak sepetin içindeki paraları görmüş ve kendi kendine “bu paralar sahtedir. Bu kadar para, göz önünde bırakılır mı?” diyerek, evin her tarafını aramış, hiçbir şey bulamadığı gibi yaşlı adamı da uyandırmak üzereyken evden uzaklaşmış. Meğerse adamın yapmak istediği, aslında bütün parasını korumakmış, saklayacağı yeri unutabileceği düşüncesi ile kapının yanındaki sepeti kullanırmış.
Esasında şifreleme ya da adına ne derseniz deyin, teknolojiyi kullanmak ta yaşlı amcanın, kendi sepetini kullandığı kadardır. Güvenlik, en beklenmeyen durumu oluşturabilecek özellikleri kullanabilmekten ibarettir. Risk alabildiğiniz kadar güvenlik sizi korur.
Eski Mekanik Şifreleme Linkleri ;
1- https://www.youtube.com/watch?v=EFDIdf9-754
2-
3-
Bilgisayar Mühendisi
Önder Sönmez
