Güvenlik için şifreler maskelenmemeli (!)
Şifrenizi girerken ekranda gördüğünüz yıldızlar güvenliği artırıyor; ya da siz öyle sanıyorsunuz...
Web siteleri, kullanıcıların siteye giriş yaparken şifrelerini maskeliyor ve bunun güvenlik amaçlı olduğunu hepimiz biliyoruz. Peki ya bunun güvenli bir yol olmadığını söylersek...
Güvenlik uzmanı Jakop Nielsen ve Bruce Schneier web sitelerinin şifreleri girilirken maskelenmesinin güvenlik sağlamadığını ve bu uygulamanın durdurulması gerektiğini açıkladılar.
Çoğu site kullanıcıların, kullanıcı adı girdikten sonra şifrelerini yazacakları bölümlerde yıldızlarla bir nevi sansür uyguluyorlar. Dolayısıyla ekrana bakan başka bir kişi şifreyi göremeyecek ve güvenlik sağlanmış olacak.
Kullanım kolaylılığının ancak böyle kazanılabileceğinin altını çizen Jakop Nielsen, zaten kullanıcıların karmaşık şifrelere sahip olduğunu ve web sitelerinin bunun üzerine herhangi bir maskeleme uygulamaması gerektiğini düşünüyor.
Ekrana kimse bakmazsa sorun yok (!)
Schneier de aynı fikirde. Kullanıcılar şifrelerini girerken bazen çok uzun karakter gruplarıyla uğraşabiliyor. Bunun üzerine bir de maskeleme yapmanın mantıksız olduğunu savunuyor. Eğer güvenlik isteniliyorsa yakınında bulunan kişilerin ekrana bakıp bakmadığını zaten kullanıcıların kontrol etmesi gerektiğinin altını çiziyor.
Maskelemenin kimi kullanıcıları kolay şifrelere ittiğini, bunun da kullanıcıları olası bir güvenlik riskinin ortasına attığını savunan ikili internet cafe gibi yerlerde kimi sitelerde maskeleme yapılması için sitelerin seçenek sunmaları gerektiğini, banka hesaplarını internet üzerinden kontrol edenlerin böylelikle güvenlik risklerinden uzak durabileceğini belirttiler.