Bilgisayar parolalarının kısa hikayesi
Parola, 50 yıl önce keşfedildi ama güvenlik için hala kritik önemde
Parolam olmadan asla!
Dijital cihaz ve hesaplar için parolalar oluşturmak ve düzenli olarak yenisiyle değiştirmek zorunda kalmak, genellikle sıkıntılı bir görev olarak algılanır. Ancak şifreler ve parolalar, bilgisayarda ilk kullanılmaya başlandığından bu yana hâla çok önemli bir güvenlik kalkanı olma işlevini sürdürüyor. Peki bilgisayarda parola kullanmayı ilk kim akıl etti, bu konu hangi aşamalardan geçti? Antivirüs yazılım kuruluşu ESET, parolanın tarihine göz atıyor ve ‘parolalar konusunda ne yapılmalı‘ sorusuna çözümler öneriyor.
Parola ya da şifre, aslında bilgiyi korumanın basit bir yolu. Üstelik yeni bir icat da değil. Antik Roma’nın askeri birlikleri arasında da şifreli mesajlar gönderiliyordu.
Bilgisayarda parolanın kısa hikayesi
Tarihi, Romalılardan birkaç bin yıl ileri sararsak; bilgisayar tarihini inceleyen pek çok kişi tarafından modern bilgisayar parolasının babası olarak Fernando Corbató gösterilir. Corbató, 1960 yılında ABD’de Massachusetts Institute of Technology (MIT)’de çalışırken, o dönem var olan sisteme enstitüdeki araştırmacıların erişebileceği devasa bir ‘Bilgisayarlı Zaman Paylaşım Sistemi’ geliştirdi. Fakat ortak bir arayüze hep beraber erişmeleri gerekiyordu. Ancak herkesin her dosyaya da erişimi olmamalıydı. Corbató, bazı dosyaları özel kılabilmek için parola konsepti geliştirdi. Bu sayede herkes haftada dört saat yalnızca kendine ait dosyalara erişebiliyordu. Dört saat, çünkü o zamanlar bilgisayara erişim süreliydi.
Parola vazgeçilmez hale geldi
Corbató’nun kendisi deyıllar içinde parolaların mükemmel çözüm olmadığını dile getirse de, pratik kullanımları nedeniyle bilgisayar güvenliği için vazgeçilmez hale geldiler.
Bilgisayar dünyasının ilk yıllarında parolaların kullanımı oldukça sınırlıydı. Ama 1990'lı yıllarda dünya çapında world wide web (www) patladığında, giderek artan sayıda insan, interneti düzenli olarak kullanmaya başlamış, hassas veriler oluşmaya ve güvenlik konusu önem kazanmaya başlamıştı.
Karma, tuz ve kriptoloji
Ancak web gelişmeden önce bile, erken bilgisayar bilimcileri, parolaları daha güvenli hale getirmenin yollarını araştırıyordu. Bunu yapmak için bilgisayar bilimi kriptolojiden faydalandı. 70'li yıllarda Bell Labs için çalışan kriptocu Robert Morris, karmayı (hashing) geliştirdi. Yani bir karakter dizesinin orijinal cümleyi temsil eden sayısal bir koda dönüştürülme süreci. Hashing, tüm dünyada mobil cihazlarda ve iş istasyonlarında yaygın olarak kullanılan erken UNIX işletim sistemlerinde benimsendi.
Günümüzde parola konusuna bir başka güvenlik seviyesi eklemekle birlikte, modern veri tabanları, parolaları daha da şifrelemek için "tuzlama" yöntemini kullanırlar ve böylece rastgele veriler karışık parolaya eklenir.
Parolaların sıkıntıları ve faydaları
Elbette parolalarla ilgili bazı sorunlar da var. Kısa olanlar kolay hatırlanıyor ve kolay kırılıyor. Uzun olanlar ise zor kırılıyor ama hatırlaması zor. Birden fazla parolaya sahip olmak da sıkıntı, ama günümüzde zorunluluk. Çünkü herkesin artık birkaç tane çevrimiçi hesabı var: Banka, online alışveriş, e-posta,Facebook, Twitter vs.
En büyük hatamız
Parola kullanacak çok yer olunca, pek çok kişi, bir ya da iki farklı parolayı tüm hesaplarında kullanıyor. Ve bu da büyük bir sorunu ortaya çıkarıyor, biri parolayı çözerse tüm hesaplara erişebiliyor. Başka bir sorun ise parolayı seçmek. Çok sayıda insan hala “12345” gibi parolalar kullanmaya devam ediyor. Bir siber suçlunun böyle bir parolayı kırması sizce ne kadar sürebilir?
Peki parolalarımızı nasıl daha güvenli hale getirebiliriz?
İlk olarak; parolayı güçlü oluşturmak önemli. Doğum günü-çocuğun adı gibi kişisel bilgi kullanmaktan kaçınmak, kelime ile rakamdan oluşan karışık kodlar ve 8 karakterden fazla kullanmak genellikle işe yarıyor. Ayrıca ayrı hesaplar için de mutlaka ayrı parolalar kullanılmalı. Kelime yerine size özel anlam ifade eden kısa cümle kurmak da, iyi bir alternatif olarak öne çıkıyor.
Parola Yöneticisi
Bir başka güncel ve pratik çözüm ise Parola Yöneticisi (Password Manager) kullanmak. Parola Yöneticisi, kullanıcıların parolalarını güvenle yönetebilmelerini, saklayabilmelerini ve web formlarını otomatik doldurabilmelerini sağlıyor. Üstelik sadece tek bir ana parola kullanarak.
ESET, böyle bir parola yöneticisi sunuyor. ESET Smart Security Premium bünyesinde yer alan ESETParola Yöneticisi, dünyanın önde gelen ordu şifreleme standardı olan AES‑256 ile çalışıyor. Sadece kullanıcı tarafından bilinen bir ana parola, diğer parolalara erişimi yönlendiriyor. Senkronize veri tabanı ile parola talep eden web siteleri veya hesaplar otomatik olarak açılabiliyor.
Parolanın kısa tarihi ile ilgili orijinal makale şuradan takip edilebilir: https://www.welivesecurity.com/2017/05/04/short-history-computer-password/