Internet hayatımıza her geçen gün daha fazla giriyor. Yemek siparişinizi internetten vermekten tutun, faturalarınızı internet bankalarından yatırmak, kitap, dvd vb alışverişlerinizi yapmaya kadar bir çok işimizi internetten halledebiliyoruz. Sadece bunlar da değil. Bloglar, forumlar, günlük hayatımızı kolaylaştıran web siteleri…
Tüm bunları kullanırken genel olarak belli ayarları saklamak, gerektiğinde size ulaşmak ya da sosyal bir ortam kurmak için üyelik sistemleri geliştirilmiştir. Daha iyi bir yol bulunana kadar da bu sistemlere kimliğimizi belirleyen bir kullanıcı adı ve sadece bizim bildiğimiz, hesabımızın güvenliğini sağlayan bir şifre ile giriş yapıyoruz. Kullandığımız uygulamalar artıkça kullanıcı hesaplarımızın sayısı da artıyor. Tüm bu sitelere tek bir kullanıcı adı ve şifre ile üyelik yapabiliriz elbette. (Bunu sağlamak için de projeler geliştiriliyor. Bknz. OpenID) Fakat her sistem için aynı kullanıcı adı ve şifreyi kullanırsak bir şekilde şifremiz kötü niyetli bir kullanıcının eline geçtiğinde internetteki kimliğimize de elveda diyebiliriz. Biraz daha güvenli olsun diyerek her yeni sistemde farklı bir şifre kullanmaya kalkarsak bu sefer de akılda tutulmayacak kadar çok şifre sahibi olabiliriz. Peki şifrelerimizi yönetmek için ne yapabiliriz?
Beni bu yazıyı yazmaya iten bildirgec‘de gördüğüm şu yazı oldu. Piyasada bu iş için özel olarak hazırlanmış çeşitli yazılımlar ve websiteleri mevcut. Temel olarak bu uygulamalar size bir hesap sunuyor, bu hesabın içinde diğer üyeliklerinizi/şifrelerinizi saklamanızı salık veriyor. Web uygulamalarını incelemedim ama windows uygulamalarında şifrelerinize ulaşmanızı sağlayacak temel şifreniz ve sakladığınız şifreleriniz güçlü algoritmalar ile şifrelenerek saklanıyor. Bu uygulamalar (RoboForm, LockNote, KeePass, Pins vb) şifre yönetimi derdinizi sonlandırabilir ya da alternatif yollar deneyebilirsiniz. Ben sizlere kendi kullandığım ve bir ihtimal kendi keşfettiğim bir yoldan bahsedeceğim.
Bu yöntemde hafızanızın kuvvetine göre 3, 4 ya da 5 seviyede şifreler hazırlayacağız ve bir not defterinde üye olduğumuz siteler için hangi seviye şifremizi ne şekilde kullandığımızı yazacağız. Gerçek şifrelerinizi hiç bir şekilde unutmamalı ve kağıt ya da dijital ortamda herhangi bir şekilde kaydetmemelisiniz.
Birinci seviye şifreniz internette en çok kullandığınız e-posta adresiniz, banka hesaplarınız vb yüksek güvenlik isteyen üyelikler için kullanacağınız şifre olacak. Hatırlaması en zor olacak şifre de bu şifre. Çünkü bu şifreniz en az 8 karakterden oluşmalı. Büyük/küçük harf ve rakam kombinasyonundan oluşmalı ve karakterler yanyana geldiğinde açık bir anlam içermemeli. Bu şekilde hazırladığınız bir şifre, siz kendi ellerinizle vermediğiniz sürece kolay kolay ele geçmez. (Birinci seviye şifre için örnek: h7Ye3kad5) Hafızanıza güveniyorsanız karakter sayısını ve karmaşıklığı elbette artırabilirsiniz. Unutmayacağınızdan emin olduğunuz sürece sorun yok.
İkinci seviye şifreniz yine rakam ve harflerden oluşmalı fakat bu seviyede şifrenizin içinde anlamlı karakter dizileri olmalı. Örneğin ortaokula başladığınız yıl ve ilkokul öğretmeninizin adı. Bu şifreniz için dikkat etmeniz gereken önemli bir nokta ise, anlamlı diziler oluştururken tahmin edilmesi kolay ve birbiriyle çok bağlantılı parçalar seçmemeniz gerektiğidir. Şifremiz yine en az 7-8 karakterden oluşacağı için deneme yanılma ile elde edilmesi oldukça güç olacaktır. Peki şifremizin güvenli olmasını sağlamaya çalışıyorduk, bu anlamlı diziler de nereden çıktı diyebilirsiniz. Internette en çok kullanacağınız şifreniz bu ikinci seviye şifreniz olacak. Bu şifreyi şekilden şekile sokup kullanabilirsiniz. Örnekle açıklamak gerekirse;
Şifremiz “1992Nesrin” olsun. A sitesi için direkt “1992Nesrin” şifresini kullanır not defterimize de “A sitesi için seviye 2” şeklinde not alırız. B sitesi için “Nesrin1992” şifresini kullanır ve not defterine “B sitesi için seviye 2, ilk 4 hane sona” şeklinde not alırız. C sitesi için “Nes1992rin” şeklinde bir şifre kullanır ve not defterimize “C sitesi için seviye 2, ilk dört hane tam ortaya” şeklinde bir not alırız. Üç farklı site için üç farklı şifre kullanmış olduk, şifrelerimizi not aldık ve bir ihmalkarlık yapmadığınız sürece şifrenizin ele geçme şansı çok az.
Üçüncü seviye şifreniz 4-5 karakterden oluşan tamamıyla anlamlı bir kelime olabilir. “Mantar”, “Kalem” vb. Bu şifrenizi güvenemediğiniz, bir daha girmeyeceğiniz fakat anlık ihtiyacınızı karşılamak üzere üye olacağınız sitelerde ve sizin için üyeliğinizin çok önemli olmadığı yerlerde kullanabilirsiniz. Not defterinize 3. seviye yazmanız yeterli. Arada “üçüncü seviye tersten” şeklinde notlar alıp bu şekilde de kullanabilirsiniz.
Bu yöntemi uzunca bir süredir kullanıyorum ve henüz bir zararını görmedim. Sizlerin görüşlerini de merak ediyorum. Ne dersiniz işe yarar mı?