PasswordCard ile hatırlaması kolay güvenli şifreler

Hatırlanacağı gibi, kolay hatırlanabilir, güvenli parolalar oluşturmanın en iyi yolu olarak tarif edilen Zarola’yı konu alan “Parola değil Zarola!” adlı haberimizi birkaç gün önce yapmıştık. Kolay hatırlanabilir, güvenli parolalar oluşturma konusuna 2014 Linux Yaz Kampı’ndan tanıdığım Sevgili Çağrı Ersen de PasswordCard konusuna kendi blogu syslogs.org üzerinden değinmiş. “Bu sitede yayınlanan herşeyi, başka mecralarda istediğiniz gibi ve herhangi bir kaynak göstermeksizin kullanabilirsiniz.” diyen Sevgili Ersen’in yazısını buraya aktarmayı gerekli gördüm. Sözlerine: “PasswordCard, uzun ve karmaşık şifreler üretmeye ve bunları kolayca hatırlamaya olanak sağlayan zekice düşünülmüş ve güzel bir şifre sistemidir. Üstelik, -resimde bir örneği görüldüğü üzere- kredi kartı ebatlarında olması ve cüzdanda taşınabilmesinden ötürü şifrelerinizi güvenle yanınızda taşımaya da olanak sağlıyor.” diye başlıyor Çağrı Ersen.Ve yazı aşağıda olduğu gibi devam ediyor.


Çağrı Ersen

Üst satırında semboller ve yukarıdan aşağı sol sırasında rakamlar bulunan, farklı renk satırlara sahip PasswordCard sayesinde, üretilen şifrelerin akılda tutulmasına gerek kalmıyor. Şifrenizin sembol ile sıra numarasını/rengini bilmeniz, şifrenizi hatırlamanız için yeterli oluyor.

Bilgi güvenliğinin yumuşak karnı olan zayıf ve tahmin edilebilir şifrelerden sakınmaya olanak sağlayan bir araç olmasından ötürü, yazının devamında, PasswordCard ile ilgili biraz daha fazla detaya değinmek istiyorum;

Benzersiz (Unique) Şifre Kartları
PasswordCard, http://www.passwordcard.org/ adresinden edinebiliyor ve ilgili siteye her girişte bir yenisi üretildiği için her bir kartın eşşiz (unique) olması sağlanıyor. Bu şekilde siteden çıktısını aldığınız şifre kartınız sadece size özel oluyor. Ayrıca, kart üretilirken bir de ID no veriliyor, bu şekilde yarın öbürgün, şifrelerinizi oluşturduğunuz şifre kartınızı kaybetmeniz durumunda siteden ID numaranız ile aynı kartı yeniden üretebiliyorsunuz.

Kolaylık
PasswordCard uzun ve karmaşık şifreleri akılda tutma zorunluluğunu ortadan kaldırarak işleri son derece kolaylaştırıyor. Örnek olarak büyük küçük harf ve rakamlardan oluşan 10 karakter uzunluğunda bir şifre ürettiğiniz zaman, bu karmaşık şifre yerine aklınızda tutmanız gerekenler aşağıdaki basit bilgiler oluyor:

Sembol / Satır Numarası (ya da Satır Rengi)
Şifreyi oluşturan karakter dizesinin yönü. (Soldan sağa, Yukarıdan Aşağı, Çapraz vs. gibi)
Şifrenin kaç karakterden oluştuğu.

Bu şekilde, misal olarak yukarıdaki şifre kartı kullanılarak üretilen 10 haneli 899NX2xCPr gibi bir şifreyi hatırlamak için, “kare, 7 (pembe), soldan sağa, 10″ bilgisini akılda tutmanız yeterli oluyor. Elbette, şifrelerinizin yönünü soldan sağa yerine, sağdan sola, aşağıdan yukarı gibi alışılmadık yönlere göre seçip, tahmin edilmelerini daha da zorlaştırabiliyorsunuz .
Ekstra Özellikler
Bunun yanı sıra, siteye girdiğiniz zaman oluşturulan kart öntanımlı olarak sadece rakam ve harflerden oluşuyor fakat sayfadaki “check this to include symbols.” yazan kutucuğu işaretlerseniz, harf ve rakamların yanı sıra, karta semboller de ekleniyor. Bu şekilde daha da güçlü şifreler üretmeye olanak sağlanıyor.

Ayrıca, aynı alanda bir de “check this for an area with only digits.” yazan bir kutucuk bulunuyor. Bunu işaretlemeniz durumunda ise, kartın belli bir bölümü sadece rakamlardan oluşuyor. Böylece, banka ya da kredi kartı gibi sadece rakamdan oluşması gereken şifreler de PasswordCard ile üretilebiliyor.
Ekstra Güvenlik
Güvenlik konusunda exstra titizseniz, PasswordCard servisine https://www.passwordcard.org/ şeklinde HTTPS üzerinden de erişebiliyorsunuz,

Son olarak, ben PasswordCard fikrini çok beğendim. Belki siz de kullanmak istersiniz.

syslogs.org

, , , , , , ,

No comments yet.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.