Neden şifreleri iki kere yazıyoruz?

Neden şifreleri iki kere yazıyoruz?

Bir web sitesine üye olmak istediğimiz zaman, genelde en az 3 kutu doldurmamız istenir: Kullanıcı İsmi, E-mail adresi ve seçtiğimiz şifre. Ah affedersiniz, 4 kutu oldu. Zira üyelik sayfalarında hemen her zaman 2 tane şifre kutusu olur!

Peki neden? Neden, e-mail adresimizi ve kullanıcı ismimizi bir kere yazmamız gerekiyor da, şifremizi bir kere yazmamız yeterli olmuyor?

Hemen aklımıza, şifre olmadan siteye giriş yapmak mümkün olmadığı için, şifrenin yanlış yazılmamasının çok önemli olduğu cevabı geliyor. Ancak bu cevap pek de tatmin edici değil. Aynı düşünce ile yola çıkarsak, e-mail bölümünü 3 kere yazmak bile mantıklı sayılabilir. Çünkü, unutulan şifre yeniden alınabiliyor ama, yanlış yazılan bir e-mail adresiyle almaya çalıştığınız bir hesaba, bir daha ulaşmak bile mümkün olamayabiliyor.

Akla gelen bir diğer sebep, üyelik sırasında istenen bilgiler arasında, yalnızca şifre bilgisinin yazarken gizleniyor oluşu. Bu sebeple şifreyi yazarken hata yapma ihtimalinin fazla olduğu ve tekrar şifre yazmanın bu hataları engellenebileceği savunuluyor.

Ancak bu düşüncenin yetersiz olduğu da su götürmez. Hataları engellemek asıl amaçsa, şifre kutusunun altına eklenecek bir checkbox yardımıyla şifrenin görünmesi / görünmemesi kullanıcıya bırakılabilir. Böylece hata yapmaktan korkan kullanıcılara yeterli bir seçenek sunulmuş olur. Yahut iPhone OS’ta olduğu gibi, yazılan şifre hanesi bir an görünüp sonra yıldıza dönüşebilir. Böyle bir uygulama ile hatalar azaltılabilir.

Üstelik şifre kutularındaki karakterleri gizlememizin asıl amacının “şifrenin başka insanlar tarafından görülebilmesinin engellenmesi” olduğu düşünülürse, üye olmak isteyenlerden 2 kere şifrelerini yazmalarını istemenin, bu riski 2 kat arttırdığını da söyleyebiliriz.

Arayüz geliştiricisi Jan Jarfalk‘a göre, programcılar üyelik sırasında iki kere şifre istemelerini 4 ana sebebe bağlıyorlar:

A) Şifrenin doğru yazıldığından emin olmak için.
B) İki kere yazmak daha iyi hatırlamaya sebep olabileceği için.
C) Böyle alışıldığı ve insanlar böyle olmasını beklediği için.
D) Web geliştiricileri garip âdetlere bağlanmayı sevdikleri için.

A seçeneğinin anlamsız olduğunu yukarıda anlatmaya çalıştık. İlkokul İngilizce ödevlerine benzeyen B seçeneğine de izninizle gülüp geçiyoruz.

C ve D seçenekleri ise gerçekten düşünmeye değer.

Daha önce bu problemlerle onlarca kere karşılaşmanıza rağmen, bu konuyu hiç düşünmüş müydünüz mesela? Hazırladığınız formlarda iki ayrı şifre kutucuğu bulundurmanızın, bu yazıyı okuduktan sonra hala anlamlı gelen bir tarafı var mı?

Sizce de internet camiasının fertleri olan bizler, alışılagelmiş kurallara, anlamsız da olsalar, sıkı sıkıya bağlanmıyor muyuz?

Şifre meselesinin, bundan daha anlamlı bir sebebi olabilir mi sahiden?

İbrahim

Hekim. Yazar, beğenirse çevirir, kod yazarak eğlenir. 2002'den beri internette yazıyor.

Sevebilirsin...

4 Yanıt

  1. Rıza Selçuk Saydam dedi ki:

    Gerçekten sürekli doldurduğumuz bir yerden sonra sorgulama gereği bile duymadığımız bir ögeyi ele almışsınız. Çok güzel bir yazı olmuş. Ama karakterleri gizlememizin nedeniyle ikinci bir defa daha yazılıyor olması çok mantıksız gelmiyor. Checkbox sistemini kullanmakta olan siteler var fakat çift kutulu olmayan siteler de beni ürkütüyor. Klasik olması güvenilirlik sağlıyor.

    Kimi siteler şifreyi direk elde etmek için kullandıklarından tek şifre isteyen sitelere farklı bir şifremle üye oluyorum. Sanırım bu da garip bir önyargı.

  2. victory dedi ki:

    @Rıza Selçuk Bey,

    Haklısınız. Şifre, birden fazla yerde kullanılabilen ve hiç bir zaman başkaları tarafından bilinmesini istemediğimiz bir öğe. Bu sebeple güvenliğine dikkat edilmesi çok anlamlı.

    Ancak, bu güvenliği sağlamak için, yazıda belirttiğim yöntemleri kullanmak bana çok daha anlamlı geliyor.

  3. yusufyusufyusuf dedi ki:

    Çevremdeki bir kablosuz ve de üstüne üstlük şifresiz wireless ağına bağlandım. Web tarayıcımı açtığımda karşıma modemden wireless a şifre ayarlarını yapmadan kablosuz ağın tam manasıyla etkinleştirilemeyeceğini söyleyen bir sayfa çıktı. Yani diyordu ki şu anda sen bu sayfayı görüyorsan ve de modemin arayüz şifresini biliyorsan, git modem arayüzünden wireless a şifre koy, yoksa şifresiz internete bu modem izin vermezzz. Hemen aşağıda da modem arayüzüne giriş için bir kullanıcı adı ve şifre kutucuğu. Ben de komşum modeminin kablosuz ağının açık olduğunu bile bilemeyecek kadar bilişimden az anlıyorsa kesin modeminin orjinal şifresini de değiştirmemiştir diyerek google yardımıyla modemin login sayfasındaki title bar dan modelini ve adını öğrendiğim modemin arayüz için gerekli default kullanıcı adı ve şifresini buldum. Tek denemeyle artık komşumun modeminin arayüzünün içindeydim.

    Yaşasın artık internet konsunda komşumla ortak olmuştuk. Kablosuz erişimi açıcaktım tabii ki mecburen (modem öyle istediği için) şifreli olarak. Tabii ki şifreyi de modem arayüzünden ben koyacaktım. Yani komşum haberi olmadan internetini şifreli bir şekilde paylaşacaktı. Ve de şifreyi sadece ben bildiğim için bu paylaşılan interneti sadece ben kullanacaktım.

    Neyse modemin wireless ayarlar sekmesine girdim. Kablosuz ağa şifre koyma menüsünden en güçlüsünden olsun da kimsecikler kıramasın diye WPA2 PSK şifreleme türünü seçtim. Altta şifreyi belirtmemi isteyen 1 BİR TEK kutucuk vardı. O kutucuğa da ağ için türkçe karakter ve rakamlardan oluşan bir şifre yazdım.

    SORUN ŞİFREYİ BİR KEZ YAZMAMDI.

    İlk kez şifreyi tek kez yazdıran bir kutucukla karşılaşmıştım ama hadi “hayırlısı” (internet hırsızlığı yapıyoruz ne hayırı :)) diyerek şifreyi yazdıktan sonra “save” yani “kaydet” butonuna tıkladım. Bu andan itibaren artık komşumun modemi wireless ı şifreli bir şekilde paylaşmaya başlıyordu.

    Şifreyi yazıp, kaydet dedikten sonra beni modemin arayüzünden doğal olarak attı. Çünkü ben bu ağa ilk kez bağlanıyorken kablosuz ağ şifresizdi ve talihimin de yardımıyla modem arayüzüne bile girebilmiştim.

    Neyse efendim beni kablosuz ağdan attı ama şimdi şifreli olan o ağa girebilecektim çünkü şifreyi ben koymuştum. Windows’un kablosuz ağ yöneticisinden o wireless ağın ismine tıkladıktan sonra şifreyi soran kutucuk geldir. Ben de o kutucuğa yüzümde alaylı bir gülümsemeyle bildiğim ve emin olduğum o türkçe karakter ve rakamlardan oluşan şifremi yazdım.

    DIT DIT DIIIIIITTT

    Olmadı. Ne yaparsam yapayım şifremi kabul etmiyordu. Şifreyi birkaç farklı şekilde denedim ama hiçbirini kabul etmiyordu. Şifreyi belirlediğim o tek kutucuğa şifreyi yazıyorken hızlı yazdığım için yanlış yazmıştım ve şu an ben de şifreyi bilmeyen konuma düşmüştüm.

    İŞTE O AN ANLADIM Kİ ŞİFRELERİ İKİ KERE YAZMAK ŞART !

    Çünkü birinde yanlış yazsan bile ikinciyi doğru yazarsan sistem seni şifrelerin uyuşmadığı konusunda uyaracak ve sende bilmediğin bir şifreyi yanlışlıkla kaydetmeyeceksin.

    Bu arada modemin sahibi komşum Din Kültürü ve Ahlak Bilgisi öğretmeniydi. Ve Allah-ü Teala’nın yardımıyla modemini benim gibi kötü niyetli bir kişinin elinden korumasını bildi. Ben de bu olaydan manalar çıkardım. Resmen elime kadar gelen interneti acemilerin bile yapmayacağı bir anlık sersemlikle kaybetmiştim.

    Ama iyi ki de kaybetmişim. Allah kimseye haram nasip etmesin. (Wireless internet olsa bile :))

    Allah doğru bildiğimizden, doğru yolda giderken bizi şaşırtmasın. Amin.

    Umarım açıklayıcı olmuştur. Saygılarımla, bir bilgisayar mühendisi…

  4. victory dedi ki:

    Sanıyorum şu ana kadar Opereysin.com’da yayınlanan en uzun yorum buydu. 🙂

    Teşekkürler.