Çıldırmak istiyorsanız, bir ara kaç şifreniz olduğunu, kaçını hatırlayamadığınızı, kaçını 60 günde bir değiştirmek gerektiğini düşünün. Bunu yaparken etrafta silah, bıçak gibi kendinize zarar verebileceğiniz bir şeyler olmamasına dikat edin, balkon kapısını sıkıca kapatın! Peki başımıza bu dertleri açan insafsız adam kim biliyor musunuz? Bill Burr. Kendi de pişman. Ortalıkta fotoğrafı da yok ki şifresiz iki çift laf edip rahatlayalım! Neyse, olan oldu. Sonuçta çoğumuz için e-Devlet şifresi bile bitmeyen bir sınava dönüşmüş durumda. Şimdi bir şifrede istenen nitelikleri tekrardan sayıp bunalıma girmeyelim. Ama onca hack’lenme vakasına rağmen hâlâ en çok kullanılan şifre “123456”, çünkü iyi bir şifre bulmak kullanıcılar için denklem çözmek gibi. Zaten iyi şifreleri kullanıcılar ya unutuyor ya da yazdığı kâğıdı kaybediyor. Ayrıca iyi şifreler de iyi değilmiş ya; buyur Burr’dan yak!

Gazete Habertürk'ten Ece Ulusum'un haberine göre, PTT’nin Gültepe şubesinde çalışan Serdar Bey, “İnsanlar her gün yeni e-Devlet şifresi almaya geliyor. Üstelik her biri için de 4 lira ödeniyor” diyor. PTT’nin yılda kaç e-devlet şifre zarfı verdiği verisi yok ama Serdar Bey “Buraya her gün en az 4 kişi geliyor” diyor. Etrafımdaki insanlara e-Devlet şifrelerinin hatırlayıp hatırlamadıklarını sordum, hemen hepsi “Neydi ya?” deyip kara kara düşünmeye başladı. İnsanların hatırlayamadığı bu şifreleri kırmaksa artık sadece birkaç dakika sürüyormuş. Bill Burr gibi şifrelemeyi bulup güvenli olduğunu söyleyenler bile şimdilerde bin pişman...

1 BÜYÜK VE KÜÇÜK HARF, RAKAM, ÖZEL KARAKTER...

Yıllarca ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nde çalışan 72 yaşındaki Yazılım Mühendisi Bill Burr, şifreleme kurallarının kitabını yazan adam. E-Devlet’te istenen parola kriterlerinin hack’lenmesinin zor olduğunu anlatan uzunca araştırmalar yapmış. Bunu önce Beyaz Saray’a kabul ettirmiş, sonra da tüm devlet dairelerine... Bu sistem şimdi dünyada kullanılıyor. Zamanında birçok başarı elde eden Burr, geçenlerde Wall Street Journal’a bir röportaj verdi. Şöyle diyordu: “Böyle bir sistem geliştirdiğim için pişmanım. İnsanların kafası karıştı, daha da fenası kötü niyetli hacker’lara algoritmalarında kullanmaları gereken sistemi de sundum...” Yani sıkı bir yazılımcı, algoritmasını hazırlarken şifrenin içeriğinde büyük harf, küçük harf, özel karakter, rakam olacağını biliyor. Bu da işini epeyce kolaylaştırıyor, ihtimallerini ona göre hazırlıyor. Kendisi de yıllarca bu yöntem sayesinde iş yapmış ama güvenli şifre kurallarını hazırlarken bu durumu öngörememiş.

‘HATIRLAMASI İNSANA ZOR BİLGİSAYARA DEĞİL’

Parola gurusu olarak anılan Burr, özel durumlarda hükümet için de şifre kırmış. “Şifreleriniz hayal gücünüzle sınırlı. Daha da ileri gideceğim, koyduğunuz şifre kadar akıllısınız. İnsanlar için hatırlanması zor şifreler yazılımlar için hiç zor değil” diyor. Sonra da birkaç tecrübesini anlatıyor.

Mesela hükümeti ilgilendiren verileri ele geçiren bir adamın şifresini kısa sürede kırmak için yapması gereken tek şey şu olmuş: Hazırladığı yazılıma adamın çalışma odasındaki nesneleri ve hayranı olduğu beyzbol takımının oyuncu isimlerini girmiş. “Bir tuşa bastım, sadece 4 saniye sürdü” diyor Burr. Fal bakar gibi şifreyi bulmuş. Deneyimlerine göre insanlar göz önünde bulundurdukları nesnelerden ya da tanıdığı insanlardan esinleniyor, kendilerine hatırlatmak için ortaya bıraktıkları ipuçları farkında olmadan yabancıların da işine yarıyor. “Kimisi de çekmecesinin gözüne ‘Şifrelerim’ yazılı bir not koyuyor” diye ekliyor. Bunu okuduktan sonra defterimin arkasındaki şifrelerimin yazılı olduğu sayfayı yok ettim.

‘BU BİR ZORBALIĞA DÖNÜŞTÜ’ 

Burr’un pişmanlığının altında aslında, yıllar önce hazırladığı şifreleme rehberlerinin hem hayal gücünü kısıtlayıcı olması hem de fazla 2 gün içinde bulunabilmesi yatıyor. “Büyük şirketler bu uygulamaya geçtiğinden beri çalışanlarından 60 günde bir kriterlerde yeni şifre koymasını istiyor. Bu bir zorbalığa dönüştü, insanlar sıkılıyor ve geçiştirmek ve unutmamak daha basit şifreler koyuyor” diyor ve örnekliyor: P@55w0rd, Dropbox, 2012’den önce kayıt olan üyelerine şifrelerini değiştirmedilerse hesaplarının tehlikede olduğunu açıkladı. meğer 68 milyon kullanıcının hesap bilgileri ele geçirilmiş. o sırada ortaya çıplak fotoğraflar, seks videoları furyası çıkmıştı.