Twitter’dan gelen son haberlere göre parolaların yanlışlıkla, maskelenmemiş düz metin halinde bir iç günlükte saklanmasına yol açan bir hata bulunmuş. Firma hiçbir korsanlık belirtisinin olmadığını, depolama hatasının onarıldığını ve parolaların yanlış ellere geçmediğini söyledi. Söylediklerine göre büyük ihtimalle sızıntı söz konusu değildi ama yine de parolanızı değiştirmeniz tavsiye edildi. Ve yeni parola da, hepimizin bildiği gibi, güçlü ve benzersiz olmalıydı.
Benim için ve başka birçokları için bu durum can sıkıcıydı. Parolaları aklımda tutarım ve hiçbir yere yazmam. Kolay hatırlanabilen güçlü parolalar bulmak için de kendi tekniğimi kullanırım. Bir anahtar sözcükle başlarım, buna birkaç rakam eklerim, bazı yerlerde büyük/küçük harf değiştiririm ve aralara da bazı özel karakterler ve kullandığım hizmete özgü birkaç sembol serpiştiririm. Bu şekilde parola benzersiz, oldukça uzun ve karmaşık olur, ama hatırlanabilir.
Bu teknik uzun süre çok işime yaradı, öyle ki kaç siteye girmiş olursam olayım, seyrek kullandıklarım dahil parolaları hala hatırlıyorum çünkü parola oluşturma tekniğimi biliyorum. Ama zaman içinde bu yöntem sorun oluşturmaya başladı: Kullanıcı parolalarında o kadar sık sızıntı oluyor ki değiştirmek zorunda kalıyorum.
Benim tekniğimle ise ne yazık ki her hizmet için sadece bir parola oluşturulabiliyor. Başka bir parola oluşturmak için tekniği eğip bükmek gerekiyor, o zaman da yeni parolayı hatırlamak çok zorlaşabiliyor. Ya yeni bir anahtar sözcük gerekiyor ya da farklı bir rakam dizisi ya da bazen o hizmetle ilgili başka harfler kullanabiliyorum (örneğin, daha önce şirket adının ilk iki harfini ve hizmet adının son iki harfini yazıyorsam, şimdi bunun yerine üç harf kullanıyorum).
Tekniğin değişmesi yaşlı gri hücrelerim için büyük sorun oluyor çünkü bazı parolalar eski metotla üretilirken diğerleri yenisiyle üretiliyor. Ve siz de benim gibi bu yöntemi birkaç yıldan uzun bir süredir kullanıyorsanız, teknikte birkaç kez tekrara düşmüş olabilirsiniz.
Bir hizmette oturum açarken gittikçe daha sık akıl durgunluğu yaşıyorum. Düşünce sürecim karışarak şöyle bir şeye dönüşüyor: “Pekala, burada hangi parolayı kullanıyordum? Sanırım buydu. Hayır, bir dakika, burada güvenlik açığı vardı ve parolayı değiştirmiştim. Galiba ikincil anahtar kelimeyi kullanıyordum. Yok canım, o güvenlik açığı çok önceydi, bu kelimeyi kullanmaya henüz başlamamıştım. O zaman nereyi değiştirdim ben? Rakamları mı…?” Durumu anlamışsınızdır.
Hafızam kötü olduğundan değil ama şifre çok değişince bazen bir parolayı hatırlamakta zorlanıyorum. Bu durumda parolayı sıfırlamam gerekiyor ki bu da bu da zaten yeterince karmaşık olan parola dünyamı daha da içinden çıkılmaz hale getiriyor. Anahtar sözcükler ve rakam dizileri katlanarak devam ediyor ve her defasında her bir hizmet için hangi parametre kombinasyonunu kullandığımı hatırlamam gerekiyor. Her hizmet için tek bir parola bulmanın verdiği algoritmik güven artık yıkıldı.
Parola hatırlama kuralları da işlemez oldu. Galiba parola yöneticisinin zamanı geldi.
Tweet
Kullanıcı hesapları çoğaldıkça (yeni bankalar, araba paylaşma servisleri, forumlar, vs.), parola kümelerim de gittikçe daha dağınıklaşıyor. Twitter’ın son açıklaması da benim için bardağı taşıran son damla oldu.
Artık bütün bu ıvır zıvırı bir parola yöneticisinde saklamanın vakti geldi. Parolalar mecburen çok sık değiştirilince, kural sayısı çok arttığı için hatırlamaya yardımcı sistem de işe yaramaz oluyor.
Ama bir parola yöneticisi için bu iş çocuk oyuncağı. Yapmanız gereken tek şey servis ayarlarına girip “Parolayı değiştir” düğmesine tıklamak, böylece Kaspersky Password Manager mevcut parolanızı otomatik olarak görüntüleyip yeni bir parola oluşturmayı teklif edecektir.
Parola yöneticisi yeni parolayı kendi veritabanına otomatik kaydeder. Parolayı hatırlamak zorunda da kalmazsınız. Akılda tutmanız gereken tek şey Kaspersky Password Manager‘a girmede kullandığınız paroladır ki bunun da zor bir tarafı yoktur.
Kendi kafatasımı (ve oluşturduğum teknikleri) çok daha güvenilir bulduğumdan parola yöneticisi kullanma konusunda uzun bir süre direndim. Ama zaman değişiyor ve veri sızıntıları da hem sayı hem de kapsam açısından artıyor. Dün işe yarayan şeyler bugünün cesur dünyasında artık hantallaştı ve eskidi.
Sanırım kaçınılmaz olana boyun eğme ve bir parola yöneticisi kullanma zamanı geldi.