Şifrenizi güvenli mi sanıyorsunuz?

İşi çilingire düşen herkes bilir; her gün güvenle kilitlenen kapının birkaç dakikada açılabildiğini görmek insanda tuhaf bir his uyandırır. Sahip olduklarının ne kadar kolay elden gidebileceğini düşündürür. İnternet şifrelerinin hacker’lar tarafından kolayca kırılması da benzer duygular yaşatıyor. Mahremiyetin bozulması, banka ve kimlik bilgileri gibi değerli verilerin çalınması... Üstelik hepsinin güvenliği tıpkı evin anahtarları gibi yalnızca birkaç şifrenin ucuna bağlı.

Şifreleriniz en az sekiz karakterli ve karışık harfler, rakamlar ve sembollerden oluşuyorsa içiniz rahat olmalı. Onları oluştururken istenilenlere uydunuz, dolayısıyla yeterince karmaşık ve tahmin edilemez olduğunu düşünüyorsunuz. Düne kadar hepimiz bu hatırlaması zor şifrelerin güven verici olduğunu sanıyorduk. Ta ki şifreleme standardını dünyaya kazandıran adam ortaya çıkıp büyük bir pişmanlık içinde olduğunu duyuruncaya dek...

Güvenlik zaafları var

72 yaşındaki Bill Burr, Amerikan Ulusal Teknoloji ve Standartlar Enstitüsü’nden emekli bir bilişim uzmanı. 14 yıl önce şifreleme standardını tanımladı ve tüm dünya kullanmaya başladı. Burr geçen hafta Wall Street Journal’a verdiği röportajla gündeme bomba gibi düştü. Geçmişte yaptığı çalışmalardan pişman olduğunu anlatıyordu; geliştirdikleri sistemle yaratılan şifreler ne kadar karmaşık olursa olsun hacker’ları durdurmaya yetemezdi ve önemli güvenlik zaafları vardı.

Burr’a göre insanların şifrelerle ilişkisi, güvenlik açığını büyüten başlıca etken. Karmaşık şifreleri hatırlamak zor olduğu için pek çok insan şifrelerini kağıda, deftere yazıyor. Böylece zihinde saklanması gereken bilgi göz önüne çıkmış oluyor. Sıfır yerine “O” harfi yazmak gibi herkesin bildiği hileleri kullanmak da hacker’ların işini kolaylaştırıyor. Böylece çok daha fazla şifreyi kırabiliyorlar. Şifrelerin zamanla değiştirilmesini talep etmenin de farklı bir güvenlik açığı yarattığı keşfedildi. İstatistiklere göre insanlar zaten zor hatırladıkları şifreleri değiştirmeleri istendikçe daha kolay hatırlayabilecekleri basit şifrelere yöneliyorlar. Böylece hacker’ların ekmeğine yağ sürülüyor. Ayrıca şifreleri hatırlamak zorlaştıkça insanlar tek bir şifreyi bütün hesapları için kullanmaya başlıyor. Sonunda o şifreyi ele geçiren hacker kişinin tüm hesaplarına erişebiliyor.

Kaybetme korkusu

Şifre çözücü hacker yazılımları, tüm karakter kombinasyonlarını sırayla deneyerek şifreleri buluyor. Şifrelerin ortalama sekiz karakter uzunluğunda olması, olasılıkları azaltarak çözülmeyi kolaylaştırıyor. Yeni şifre standartları bu sorunları aşmak için uzun ancak hatırlanabilir cümle şeklinde şifreler öneriyor. Uzmanlara göre yazılımın “PzBa#33$” gibi bir şifreyi kırması üç gün sürerken “DalSarkarKartalKalkar” gibi bir şifreyi kırması 550 yılı buluyor.

Onca yıldır güvendiğimiz şifrelerin aslında ne kadar zayıf olduğunu öğrenmenin düşündürücü bir yanı var... Kim bilir hayatın içinde böyle güvende bildiğimiz daha ne çok şey pamuk ipliğine bağlı. Eskiler der ki; “Eğer bir insana huzursuzluk vermek istiyorsan ona bir kilit hediye et”. Çünkü bir şeyi sahiplenmek ve korumak, kaybetme korkusunu da beraberinde getiriyor. İşin aslı, sahip olduğumuzu sandığımız hiçbir şey gerçekte bize ait değil. Ne mallarımız ne topraklarımız ne de çocuklarımız, arkadaşlarımız...

Etrafımızdaki her şey biz olsak da olmasak da kendi var oluşunu sürdürüyor. Onca varlığın içinde huzurlu kalmanın yoluysa kaygılanmaktan ziyade her şeyin kendi olasılıklarıyla var olduğunu kabul etmekten geçiyor.