Şifre hatırlamak en büyük modern sorun

Şifre hatırlamak en büyük modern sorun

İnsan hafızası şifreler için değişmedi ama şifreler insan için değişti. Geçen hafta hesaplarımı saydım: 47 tane. Gmail, Twitter, LinkedIn, bankacılık uygulaması, kütüphane, üniversite sistemi, spor salonunun eski üyelik sayfası, 2015'te açtığım e-ticaret hesabı. Hepsi başka başka kural istiyor. En az 8 karakter, büyük harf, küçük harf, sayı, sembol. Bazıları "!" yasak, bazıları "!" zorunlu. Bu bir sorun değil, bir insan hakkı ihlalidir.

Yazı tahtasına not almayı yasaklayan bilgisayar güvenliği, kendini alaşağı ediyor. Çünkü ben bir not aldığımda en az 47 şifreyi hatırlamaya çalışmak yerine 1 tanesini hatırlamaya çalışıyorum. Yazı tahtasındaki not ben için kaynağı, internet için değil. Ama bu argümanı söylemek hoş karşılanmıyor.

Kimlik doğrulama uygulamaları var elbette. Google Authenticator, Microsoft Authenticator, biometrik giriş. Ama bunlar da çöp. Telefonu unuttum, uygulamayı sildim, backup kodlarını bulamadım. Şimdi bir hesaba girebilmek için müşteri temsilcisine kimliğimi ispat etmek zorundayım. Oysa şifreyi hatırlasaydım 20 saniyede girerdim.

Sorun şu: sistem beni şifreyi unutmaktan korumak istiyor ama beni unutmaya zorluyor. Beynimin kapasitesini aşıyor. Hafızamı kullanan 47 tane farklı sisteme güvenmek yerine, parolayı not ettiğim defterin güvenliğine güvenmeyi tercih ediyorum. Defter en az 47 farklı kuralı değiştirmiyor.

Benim gibi gümrük işleriyle boğuşanlar için şifre hatırlamak, kargodan beter bir bela. Geçen yıl ocak ayında PTT'nin online sistemine giriş yapmaya çalışırken, 2017'de oluşturduğum "GumrukPTT456" şifresini unuttum; site "en az 10 karakter ve bir sembol" diye diretince, 20 dakika telefonda müşteri hizmetleriyle kavga ettim. Alayına bak, online alışverişten gelen bir kargoyu takip edemeyince, paketim İstanbul gümrüğünde beş gün daha yatıyor. En iyi ipucu? Hepsinin başına "Gumruk_" koy, ama o bile bazen işe yaramıyor, çünkü ben hâlâ kendi zihnime güvenmiyorum.

Şifreleri hatırlamak hayatımı cehenneme çeviriyor, özellikle her site farklı kurallar dayatınca. Geçen yıl, eylül ayında, eski bir alışveriş sitesine giriş yapmaya çalışırken 45 dakika harcadım; şifremi unutmuşum, güvenlik sorusu "ilk okuduğun kitap" diye sordu, o sırada lisedeyken okuduğum kitabı bile karıştırdım. Şimdi telefonumdaki şifre yöneticisi uygulamasını kullanıyorum ama onu da açmak için ana şifreyi hatırlamak gerekiyor, geçen sefer 10 denemede ancak girdim. Bu yüzden yeni hesaplar açıp eskileri silmek benim rutinim oldu, beynimde yer kalmadı.

1995’te evin kapısını açmak için tek anahtar yetiyordu. Şimdi her siteye, her uygulamaya ayrı şifre, her biri başka kombinasyon. Son üç yılda toplamda 9 farklı şifre defterim oldu, en sonuncusunu mutfakta makarnaya su koyarken yağlı elimle bulamaç ettim. Starbucks’ta Wi-Fi’a bağlanmak için bulmaya çalıştığım şifreyle, lise fen hocamın adı arasında bağlantı kuracak kadar saçma yerlere gittim. Şu an annemin doğum günü, eski sevgilimin köpeğinin adı ve 14 karakterli rastgele sayılar beynimde birbirine girmiş durumda. O eski tek şifreli MSN günlerini hâlâ arıyorum.

Şifre hatırlamak yüzünden 2017’de Google hesabım kitlendi, iki gün boyunca eski sevgilimin doğum günü mü, ilkokul öğretmenimin adı mı, yoksa köpeğimin adının yanına sayı mı koymuştum diye düşündüm. Üçüncü denemede sistem bana “Şimdi biraz düşün” deyince soğuk ter döktüm. Şimdi her şifremde bir tane büyük harf, bir tane küçük harf, üç tane özel karakter var ama onları da hatırlamıyorum. Her girişte “şifremi unuttum” butonu yeni ana ekranım oldu. Şifre yöneticisi uygulamalar da güven vermiyor, bir yerde patlayacak gibi hissediyorum. Yani insanın kendine güveni kalmıyor, geçen ay Binance’de iki saat şifreyle boğuştum, sonunda SMS doğrulama bile yetmedi, müşteri hizmetlerine roman yazdım.