ATM’lerde Neden Rahat Bir 4 Haneli Gizyazı Yeterlidir?
Eğer Amazon ormanlarında bir kabilede yaşamıyorsanız bir banka hesabınız ve banka kartınız vardır. Bu kartları POS cihazlarında yada ATM’lerde kullanırken -istisnalar haricinde- 4 haneli bir gizyazı kafi olur. Peki, tüm paramızı tuttuğumuz banka hesaplarımıza bağlı olan kartlarımızın şifresi neden yalnızca 4 haneli bir sayıdan oluşur?
Rahat bir web sitesi bile minimum 6 haneli ve hususi karakterlerden oluşan bir gizyazı kullanmayı koşul koşar sadece bankalar bu şekilde karmaşık şifrelere gerek duymaz.
Üstelik banka hesabımız bir web sitesi hesabımızdan oldukca daha kıymetli olmasına karşın. Buna ek olarak, web bankacılığı için karmaşık şifreler istenir sadece kart şifresinde bu durum geçerli değildir. Bakalım bu durumun sebebi neymiş:
Güvenlik teknikleri şu üç şey çevresinde döner:
- Olduğumuz bir şey: Retina taraması, parmak izi, dil izi testleri bu güvenlik biçimine dahildir.
- Bildiğimiz bir şey: Hesaplarımızın şifresi ise “bildiğimiz bir şey” kapsamına girer.
- Haiz olduğumuz bir şey: Banka kartı ise “haiz olduğumuz bir şey”dir.
ATM kartımız ve PIN’imiz yanımızdayken bu üç güvenlik türünden ikisini elde etmiş oluruz. Doğrusu aslına bakarsak şifremiz tek başına bir güvenlik önlemi değildir, öteki güvenlik tekniklerinden minimum biriyle desteklenmesi gerekir.
Devamlı her yerde kolaylıkla hatırlanması ihtiyaç duyulan bir gizyazı olduğundan 6-7 haneli karmaşık şifreler bankalar tarafınca tercih edilmez. 7 haneli bir şifreyi tuşlama esnasında hata yapma olasılığı da artacağı için kartlar kolaylıkla bloke olabilir. Bu da bankalara ekstradan harcama çıkarır.
Ek olarak satın alan memnuniyeti azalır. Kartla ödeme yaparken yada ATM’de para çekerken işlemler daha da uzayacağı için zaman kaybı da yaşanır. Hatta sık yaşanacak gizyazı sorunları sebebiyle banka kartıyla meydana getirilen harcamalar dahi azalacaktır.
Tek tek tüm ihtimalleri deneyerek gizyazı kırmaya “kaba zorlama” denir. Peki 4 haneli ATM şifreleri buna karşı ne kadar güvenli?
Fena niyetli birinin bu yöntemle 0000, 0001, 0002 diye sırayla tüm olasılıkları kullanarak doğru şifreyi bulma ihtimali yalnızca %0,03’tür şu sebeple 10000 ihtimaller içinde permütasyon vardır ve art arda üç kez yanlış girildiğinde -en azından o gün için- kart bloke olur. Ek olarak güvenlik kameraları da ekstradan işi sağlama alır.
Aslına bakarsak ATM’yi buluş eden adam, ilk başta 6 haneli bir PIN kullanılmasını istemişti.
İngiliz icat eden John Shepherd-Barron’a bu düşünce duş almış olduğu esnada gelmiş. Çikolata makinelerinden esinlenmiş ve böylece ilk otomatik para çekme ünitesi, 27 Haziran 1967 senesinde Londra’da açılmış.
Mucidin bu fikre kapılmasının esas sebebinin ise yalnız 1 dakika geciktiği için bankadan para çekememesi ve dünyanın her yerinden, her saatte para çekebilme özgürlüğüne kavuşmak istemesi olmuş.
Şifrelerin hane sayısının 4’e düşmesinin sebebi, Barron’ın eşinin 6 haneyi oldukca uzun bulması ve şifresini hatırlayamaması olmuş. Şifrenin uzun olmasından yakınan eşi, böylece milyarlarca insanı etkileyen bir karara tesir etmiş.
Kaynaklar: Science ABC, Wikipedia
İLGİLİ HABER
E-postalar Nasıl Oluyor da WhatsApp Mesajları Benzer biçimde Anında İletilmiyor?
