Kredi, banka kartı şifreleri neden sadece 4 hanelidir? Basit bir yanıtı var gibi görünüyor...
Dijital güvenlik oldukça önemli ve bu konuda uzmanlar hep uzun ve karışık şifreler almayı önerir. Buna rağmen ATM'lerde kullanılan banka veya kredi kartlarının şifreleri 4 hanelidir. Peki, neden? CNBC'ye göre bu sorunun basit yanıtı mucidin eşinin hafızasının iyi olmaması...
Banka kartlarının şifreleri neden sadece 4 hanelidir? Bu makalede bu sorunun yanıtına bakıyoruz. Önce ATM kavramına bakalım... ATM fikrini ilk kimin bulduğu, ilk ATM'nin nasıl ortaya çıktığı tartışmalı bir durumdur.
Çünkü konu üzerinde çalışan farklı mucitler var. Örneğin The Atlantic, makinenin doğuşuyla ilgili öyküsünde, "her biri 1967′de kullanıma giren üç bağımsız çaba: İsveç’te Bankomat ve Birleşik Krallık’ta Barclaycash ve Chubb MD2'ye dikkat çekiyor. History.com'a göre 2 Eylül 1969'da Amerika'nın ilk ATM'si New York Rockville Centre'daki Chemical Bank'ta müşterilere nakit dağıtarak halka açıldı.
Wikipedia'da ise ATM'nin mucidi olarak 2010 yılında hayatını kaybeden John Stepherd-Barron gösteriliyor. Peki, ATM'yi kim buldu?
BBC'nin haberine göre James Goodfellow, pin numaralarını kullanan otomatik para çekme makinelerinin ilk patentini alan kişiydi.
27 Haziran 1967'de komedi oyuncusu Reg Varney, Londra'da bir Barclays şubesindeki bankamatikten para aldı, ancak bu bugün bildiğimiz ATM kartı ve Pin sistemi değildi. Barclays Bank, 1967'de İngiltere'deki ilk bankamatik makinesini tanıttı. Bu makine John Shepherd-Barron tarafından geliştirildi.
Shepherd-Barron'un ATM'si, Goodfellow'un Westminster Bank'ın (daha sonra NatWest olacak) şubelerine kurulan makinelerini bir ay geride bıraktı. Böylece Shepherd-Barron, bugün kullandığımız sistemin patentini alan Goodfellow yerine "banka makinesini icat eden adam" olarak tanındı.
Ancak bugün tanıdığımız sistemin öncüsü Goodfellow'un plastik kartı ve PIN kodu gibi görünüyor.
ATM KARTLARI NEDEN 4 HANELİDİR?
Bu hikaye ışığında banka kartları neden 4 hanelidir sorusu için de bir senaryo var. Bazı kaynaklara göre 50 yıldan daha uzun bir süre önce John Shepherd-Barron banyo yaparken çikolata yerine nakit dağıtabilecek bir makine düşündü. Ve iddiasına göre ATM fikri bu şekilde ortaya çıktı. Makinenin kullanıcıyı güvenli bir şekilde tanımlaması için bir yola ihtiyacı olduğunu fark ederek PIN’i önerdi. Ordu numarasındaki gibi en başta 6 haneli bir kişisel kimlik koduna sahip olmaya karar verdi. Ancak eşi Caroline bu fikri reddetti. BBC’nin haberine göre sadece 4 rakamı hatırlayabildiğini söyledi. Bu durum zaman içinde bir dünya standardı haline gelecekti.
CNBC konuya ilişkin haberinde "Caroline’ın unutkanlığı milyonlarca hayatı kolaylaştırdı, ancak kullanıcıları bazı güvenlik sorunlarına da maruz bıraktı. Bir milyon olası PIN numarası kombinasyonu yerine, bilgisayar korsanlarının yalnızca 10.000′i dikkate alması gerekir. Bu önemli fark, Apple’a iPhone için iOS9′u piyasaya sürdüklerinde altı haneli parolaya geçme konusunda ilham veren şeydir" diyor.
Ancak 10.000 kombinasyon yine oldukça fazla. Çünkü ATM, şifre girmek için 3 denemeye izin verir ve ardından kart bloke olur. Yani birinin eğer çok kolay tahmin edilebilen, güvenlik anlamında çok bir şifre almadıysanız birinin şifrenizi tahmin etme şansı düşüktür.
4 HANELİ ŞİFRE VE 'KABA' ZORLAMA
Science ABC bu konudaki makalesinde sorunun yanıtı olarak "ATM kartı PIN'lerinin genellikle sadece 4 haneli olmasının ana nedeni, insanların 4 haneli bir sayıyı hatırlamalarının, 6 veya 7 haneli bir sayıyı hatırlamaktan daha kolay olmasıdır" diyor.
Banka kartınız 4 haneli şifreye sahip olsa da aynı hesabın 'İnternet bankacılığı' özelliğine erişiminiz varsa, banka web sitesi daha detaylı şifreler ve çift doğrulama ister. Ayrıca şifrelerin belirli sürelerde yenilenmesi talep edilir.
Peki, kartlar neden 4 haneli şifreyle çalışır? Science ABC ayrıca şu yorumu yapıyor:
-
Başlıca güvenlik teknikleri üç şey etrafında döner: Olduğunuz bir şey, bildiğiniz bir şey ve sahip olduğunuz bir şey.
-
Bazı yerlerde, retina taramasının ardından son derece gizli alanlara erişim izni verilir/reddedilir. Parmak izi testleri, dil izi testleri vb. gibi retina testleri, biyometri alanına girer (Olduğunuz şey).
-
Benzer şekilde, çevrimiçi hesaplarınızın şifreleri de 'bildiğiniz bir şey' kapsamına girer.
-
Son olarak, bir ATM kartı 'sahip olduğunuz bir şey' kategorisine girer.
ATM kartınız ve PIN'iniz yanınızdayken, bu üç güvenlik türünden ikisini kontrol edersiniz, yani 'sahip olduğunuz bir şey' (kartın kendisi) ve 'bildiğiniz bir şey' (PIN). Bu nedenle, bankalar ve finans kurumları, hatırlaması 6 veya 7 haneli olana göre nispeten daha kolay olduğu için yalnızca 4 haneli bir PIN'e sahip olmanıza izin verir.
Kaba zorlama, doğru kombinasyona ulaşılana kadar olası her sayı, alfabetik sayı ve sembol kombinasyonunu sistematik olarak deneyerek bir parola belirleme girişimidir. ATM PIN'leri söz konusu ise kaba zorlama en yaygın kullanılan PIN'leri doğru kombinasyona ulaşana kadar deneme anlamına gelir.
ATM kartı kullanıcıları için bankalar, kartınızı kullanırken kaç kez yanlış şifre girilebileceği konusunda bir sınır koyuyor. Bu nedenle, arka arkaya üç kez yanlış PIN girerseniz, kartınız bloke olur. Kaba zorlamayı yüzeyde göründüğünden nispeten daha kolay hale getiren araçlar olsa da, ortalama bir kişi için (bir şekilde kartınızı ele geçiren), 4 haneli PIN kodunuzu saf tahmin yoluyla belirlemek çok kolay değildir
Ancak bu kolay, tahmin edilmesi basit bir şifre kullanmanız anlamına gelmiyor.