Basit bir internet sitesi bile en az 6 haneli ve özel karakterlerden oluşan bir şifre kullanmayı şart koşar ancak bankalar böyle karmaşık şifrelere gerek duymaz.
Üstelik banka hesabımız bir internet sitesi hesabımızdan çok daha değerli olmasına rağmen. Buna ek olarak, internet bankacılığı için karmaşık şifreler istenir ancak kart şifresinde bu durum geçerli değildir. Bakalım bu durumun sebebi neymiş:
Güvenlik teknikleri şu üç şey etrafında döner:
- Olduğumuz bir şey: Retina taraması, parmak izi, dil izi testleri bu güvenlik biçimine dahildir.
- Bildiğimiz bir şey: Hesaplarımızın şifresi ise “bildiğimiz bir şey” kapsamına girer.
- Sahip olduğumuz bir şey: Banka kartı ise “sahip olduğumuz bir şey”dir.
ATM kartımız ve PIN’imiz yanımızdayken bu üç güvenlik türünden ikisini sağlamış oluruz. Yani aslında şifremiz tek başına bir güvenlik önlemi değildir, diğer güvenlik tekniklerinden en az biriyle desteklenmesi gerekir.
Her zaman her yerde rahatlıkla hatırlanması gereken bir şifre olduğu için 6-7 haneli karmaşık şifreler bankalar tarafından tercih edilmez. 7 haneli bir şifreyi tuşlama esnasında hata yapma olasılığı da artacağı için kartlar kolaylıkla bloke olabilir. Bu da bankalara ekstradan masraf çıkarır.
Ayrıca müşteri memnuniyeti azalır. Kartla ödeme yaparken veya ATM’de para çekerken işlemler daha da uzayacağı için vakit kaybı da yaşanır. Hatta sık yaşanacak şifre sorunları nedeniyle banka kartıyla yapılan harcamalar dahi azalacaktır.
Tek tek bütün ihtimalleri deneyerek şifre kırmaya “kaba zorlama” denir. Peki 4 haneli ATM şifreleri buna karşı ne kadar güvenli?
Kötü niyetli birinin bu yöntemle 0000, 0001, 0002 diye sırayla bütün olasılıkları kullanarak doğru şifreyi bulma ihtimali yalnızca %0,03’tür çünkü 10000 olası permütasyon vardır ve art arda üç kez yanlış girildiğinde -en azından o gün için- kart bloke olur. Ayrıca güvenlik kameraları da ekstradan işi sağlama alır.
Aslında ATM’yi icat eden adam, ilk başta 6 haneli bir PIN kullanılmasını istemişti.
İngiliz mucit John Shepherd-Barron’a bu fikir duş aldığı esnada gelmiş. Çikolata makinelerinden esinlenmiş ve böylece ilk otomatik para çekme ünitesi, 27 Haziran 1967 yılında Londra’da açılmış.
Mucidin bu fikre kapılmasının esas nedeninin ise sadece 1 dakika geciktiği için bankadan para çekememesi ve dünyanın her yerinden, her saatte para çekebilme özgürlüğüne kavuşmak istemesi olmuş.
Şifrelerin hane sayısının 4’e düşmesinin nedeni, Barron’ın eşinin 6 haneyi çok uzun bulması ve şifresini hatırlayamaması olmuş. Şifrenin uzun olmasından yakınan eşi, böylece milyarlarca insanı etkileyen bir karara etki etmiş.
Kaynaklar: Science ABC, Wikipedia