Günümüzde dijital bankacılık hizmetlerinin oldukça gelişmesiyle artık birçok işi internet üzerinden yapabiliyoruz ve güvenliğe her zamankinden daha fazla önem veriyoruz.
İnternet bankacılığı kullanıyorsanız, bankanızın sizi en az bir sayısal rakam ve özel karakterden oluşan karmaşık bir şifre seçmeye zorladığını, hatta bu şifreleri 2-3 ayda bir değiştirmenizi talep ettiğini bilirsiniz.
Ancak iş, ATM'den para çekmeye veya marketten alışveriş yapmaya geldiğinde, tüm bu karmaşık güvenlik önlemleri yerini ezberlemesi çok kolay, 4 haneli basit bir şifreye bırakır.
Peki tüm banka hesabınızı ve paranızı koruyan kart şifreleri neden daha zor ve uzun değildir?
4 HANELİ ŞİFRE NASIL ORTAYA ÇIKTI?
Bu sorunun aslında basit bir cevabı var: Hatırlaması daha kolay olduğu için. Bu standardın ortaya çıkışı ise ATM'nin mucidi John Shepherd-Barron'a dayanıyor.
Barron, başlangıçta ATM'ler için 6 haneli şifreler kullanmayı önermişti. Ancak bu fikri eşi Caroline üzerinde test ettiğinde, eşinin tek seferde hatırlayabildiği en uzun sayı dizisinin 4 olduğunu fark etti.
Bu nedenle, 6 haneli parolalar yerine 4 haneli olanların tercih edilmesini istedi ve bu basit tercih, kullanım kolaylığı nedeniyle küresel bir standart haline geldi.
KABA KUVVET SALDIRILARINA KARŞI GÜVENLİ Mİ?
Peki, sadece 4 haneden oluşan (0000'dan 9999'a kadar 10.000 olasılık) bir şifre ne kadar güvenli? Bu durum, kartınızı "kaba kuvvet saldırılarına" (brute force attacks) karşı savunmasız hale getirebilir gibi görünüyor. Bir bilgisayar korsanı, tüm kombinasyonları sistematik olarak deneyerek şifreyi bulmaya çalışabilir.
BANKALARIN BASİT AMA ETKİLİ ÇÖZÜMÜ
İşte tam bu noktada bankaların aldığı basit ama etkili önlem devreye giriyor. İnternet ortamının aksine, fiziksel bir ATM veya POS cihazı size sonsuz deneme hakkı tanımaz.
ATM kartı kullanıcıları için bankalar, kartınızı kullanırken kaç kez yanlış şifre girilebileceği konusunda bir sınır koyar (genellikle bu sınır üçtür).
Arka arkaya üç kez yanlış şifre girerseniz, kartınız bloke edilir ve daha fazla şifre denenmesinin önüne geçilir.
Bu basit fiziksel sınırlama, 4 haneli bir şifrenin kaba kuvvet saldırılarıyla kırılmasını imkansız hale getirir ve güvenliği sağlar.
Sonuç olarak, çevrimiçi hesaplarımızın karmaşık şifrelere ihtiyaç duymasının nedeni, hackerların saniyede milyonlarca deneme yapabilmesidir; oysa banka kartlarımız, fiziksel dünyada "üç deneme hakkı" ile korunduğu için 4 haneli basit bir şifre yeterli olmaktadır.
