TEKNOLOJİ 24 Mart 2021
17,4b OKUNMA     522 PAYLAŞIM

Banka Uygulamalarının Sürekli Şifre Değiştirtmesi Güvenlik Zafiyeti mi Yaratıyor?

Bildiğiniz gibi, bankaların mobil uygulamaları düzenli aralıklarla şifre değişimini zorunlu tutuyor. Özellikle birkaç bankada birden hesabı olanları zor durumda bırakan bu olayın güvenlik zafiyeti olduğunu düşünen insanların sayısı da az değil.

katıksız bir güvenlik zafiyetidir bu durum

bankacılık düzenleme ve denetleme kurumu (bddk), nasıl bu güvenlik zafiyetine sebebiyet verir, anlamak mümkün değil.

4 ayrı bankada hesabım var. hepsi ayrı dönemlerde benden şifre değiştirmemi istiyor.
hangi bankada hangi şifrem var, hatırlamak mümkün değil. çoğu zaman hatırlayamadığım için şifrem kilitleniyor ve "son 10 şifrenizden farklı olmalı" gibi saçmalıklar yüzünden, yine asla hatırlayamayacağım bir şifre koyup onu da unutuyorum.

şu an ne oluyor? gidip her bankadaki şifrelerimi bir deftere yazmanın eşiğindeyim. defter kaybolsa veya şifreleri kaydettiğim telefon çalınsa direkt her b*kum ortada. insanın iyi bildiği, güvenli şifresini 6 ayda bir değiştirterek, insanların şifrelerini başkalarının erişebilecekleri yerlerde saklamalarına sebep oluyorlar.

bu durumun insanların hacklenmesine sebep olabileceğini ne zaman anlamayı düşünüyorlar? bir insanın şifresini doğum tarihi yapması bile, 6 ayda bir değiştirilen şifre nedeniyle şifrelerini bir kağıda yazmak zorunda kalmasından daha güvenlidir.

estonya'daki bankacı ile skype üzerinden şirketin banka işlerini halledebilirken, türkiye bankalarında sim kart değişikliğinde bile bankaya gitmen gerekiyor. arayıp 45 dakika sonra müşteri temsilcisine ulaşabilirsen de güvenlik için deyip şubeye çağırıyorlar. sen kronik hasta mısın, vaktin var mı kimsenin umurunda değil. anahtar kelime "şirket politikaları gereği". bu sözü söyleyince işin içinden sıyrılabiliyorsun.

kimlik bilgilerim var, yapacağım işlem basit. neyi zorluyorsun? şifre değiştirme çilesine katlanmamak için 6 yıldır telefonumu değiştirmiyorum. bezdirdiniz.

bankalar değil de bddk bu işin sorumlusudur

saçma mı? saçma. şirketin hesapları, kendi hesaplarım, bir de annemin emeklisinin yattığı hesap dahil 11 banka yönetiyorum.. sırf bu internet şifresi sebebinden şirketi tek bir bankaya yönlendirmek zorunda kaldım. elden geldiğince böldüm. tahsile verilen çekleri, yurt dışı müşterilerini, yurt içi müşterilerini ayrı ayrı bankalarda topladım. sebebi de tamamen bu şifrelerden ötürü her bankaya çek tahsil edilmiş mi, yurt dışı müşteri para göndermiş mi, yurt içi göndermiş mi diye hepsini ayrı ayrı kontrol etmektense en azından neyi bekliyorsam, sadece o bankaya giriyorum.

ajandamın ön sayfası şifre karalanıp, yenisi yazılmış ile dolu. ajanda da masanın üstünde kasaya mı kilitleyeyim. oysa tek bir şifre olsa hepsine aynı şifre ile girsek yine rahat olurdu..

erp programlarında ve online muhasebe programlarında bankaları tanımlayıp bir talimat ile haftalık otomatik hesap ekstresi alıyordun. şimdi onu da kaldırttı bddk. luca.net her bankadan yavaş yavaş çıkmaya başladı.

madem bu kadar güvenlik düşünüyorsun koskoca oluşumsun, bankalar ne dersen yapıyor. kredi ve çek riskinde nasıl ortak havuz kullandırıyorsan bunlara şifreyi de ortak havuza attır. şifre tek şifre olsun her bankaya ben o şifre ile gireyim. kullanıcı kodum da şahıssa tc, şirketse vergi numaram olsun.

ya da sen çek bankalara ultimatomu, de ki benim uygulamamdan / web sitemden millet bankaya girecek, açılan sayfada ilgili bankaya tıklayacak karşısına hesapları gelecek. çok mu zor lan?

Nasıl çözebiliriz bu parola karmaşasını?

parola yöneticisi uygulamaları kullanılarak aşılabilecek basit bir sorundur. (bkz: lastpass) gibi.

sadece bu uygulamaya girerken kullanılan uzun bir şifre belirliyorsunuz. güvenlik için karmaşık olmasına (harf, sayı, diyez, ünlem, uçan at işareti vb.) gerek yok, uzun olsun yeter. 14-16 karakter iyidir. üstünü yapabilirseniz daha da iyidir de size kalmış artık. yazın saçma bi cümle gitsin. örnek şifre: teyzemkahvedeokeyoynarkensandalyedendustu
gibi. uzun karmaşık olmayan, kısa karmaşık şifreden iyidir.

neyse bunu tanımladık mı? uygulama sana istediğin kadar siteye sınırsız şifre üretme seçeneği sunuyor. şahsen ben hiçbir sitedeki hiçbir şifremi ezbere bilmiyorum. 2 dokunuşla bu uygulama benim yerime dolduruyor.

ha diyeceksiniz ki “ulan gundi, bu uygulama telefondan giderse ne bok yiyecez?”. onun da çözümü var. bunun browserlara kurulan eklentisi de mevcut. oradan da gene tek şifre girerek her siteye şifrenizi otomatik doldurtursunuz.

bitti gitti. ha şu var, “uygulama çöktü ne yapacaz?” o zaman sıçtın işte karşim. fakat bunlar ciddi para kazanan, işi tamamen bu olan uygulamalar. şahsen 2-3 yıldır kullanıyorum bir kere bile çökmedi. ha çökmez diye bir şey yok, o da bu rahatlığın riski işte.