Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifresiyle uğraşır.
Günümüz teknolojisinin baş döndürücü hızı göz önüne alındığında, teknolojinin gelişmesiyle birlikte ortaya çıkan güvenlik açığının da taşıdığı önem ortaya çıkmaktadır. Kriptoloji; askerî kurumlardan, kişiler arası veya özel devlet kurumları arasındaki iletişimlerden, sistemlerin oluşumunda ve işleyişindeki güvenlik boşluklarına kadar her türlü dalla alakalıdır. Kriptoloji bilimi kendi içerisinde iki farklı branşa ayrılır Kriptografi; şifreleri yazmak ve Kriptoanaliz; şifreleri çözmek ya da analiz etmek. Kriptoloji, çok eski ve renkli bir geçmişe sahiptir.
Wikipedia, kriptolojiyi böyle tanımlıyor. Evet, günümüz teknolojisi baş döndürücü bir hızla ilerliyor. Çok doğru. Bundan 15 yıl önce elektronik posta nedir, bilmezdik. İnternetten çoğumuzun haberi yoktu. Bankacılık işlemleri, bırakın interneti, telefonla bile çok zor yapılabiliyordu. Sosyal medya diye bir kavram akıllarda yoktu. Kişisel güvenlik sistemleri icat olmamıştı.
Oysa şimdi, her birimizin en az bir kişisel e-posta adresi, çalışanların kurumsal e-posta hesabı, çoğumuzun interaktif bankacılık üyeliği, sosyal medya hesabı, bazılarımızın evinde elektronik güvenlik sistemleri var. Hatta, çalışanların büyük kısmı en azından bir kariyer sitesine üye.
Tüm bu varlıklar, güvenliği sağlamak amacıyla şifrelemeyi gerektiriyor. Ve sahip olunan varlık sayısı arttıkça, şifre sayısı da artıyor. Bakın, buraya kadar banka ve kredi kartlarımızdan söz etmedim bile. Şöyle bir düşünün, hayatınızda şifre olmadan kullanamadığınız ne çok şey olduğunu.
Hal böyle olunca, insanların kafası daha çok çalışmaya, beyinlerin belki de daha büyük bir kısmı kullanılmaya başladı. Artık hayatımızda, isim, adres, sima ezberlemenin yanında yeni bir çaba var: şifre ezberlemek. Eskiden eşin dostun telefon numarasını ezberlerdik. Şimdi cep telefonumuza kaydettiğimiz için belleğimizde boş yer açabildik ancak, kullandığımız şifre sayısı belki de en sık aradığımız telefon numaralarının sayısından fazla. Artık daha büyük bir sorunumuz var.
Telefon numarasını unutursanız bir şekilde öğrenmenin yolu bulunuyor ancak şifrenizi kaybederseniz uğraşır durursunuz. Birçoğunuzun şifre unutma sorununu ortadan kaldırmak için çok kolay hatırlayabileceğiniz ve hayatınızda bir anlamı olan rakamları veya harfleri tercih ettiğinizi ve birden fazla yerde de bu şifreleri kullandığınızı tahmin ediyorum. Ya da belli rakamları ya da harfleri kombinleyerek yüzlerce şifre yaratıyorsunuzdur da, nereye hangisini kullanacağınızı nasıl hatırlıyorsunuz, onu kestiremiyorum.
Kendimden örnek vermem gerekirse, şu an hatırladığım en az beş tane elektronik ticaret sitesi üyeliğim, üç mail hesabım, beş sosyal medya hesabım, dört kariyer sitesi üyeliğim, iki internet bankacılığı hizmetim, iki kredi kartım, üç banka kartım ve şifreyle kullanabileceğim ama şu an hatırlamadığım bir sürü varlığım var.
Çoğunuz da benden farklı değilsiniz. Bu kadar üyelik, abonelik ve varlık olunca da, bilgileri en güvenli şekilde saklamak için her birimizin kriptolog olması normal. Az evvel belirttiğim gibi, kolayca hatırlayabileceğiniz şifreler uyduruyorsunuz. İstisnai olarak, acilen üye olmanız gereken bir sitede çabucak uydurduğunuz şifreler vardır mutlaka. Büyük ihtimal oraya bir daha girmeyeceğinizi düşündünüz. Ben bazı oyun sitelerine öyle üye oldum. Bir daha gir desen giremem.
Şifrenizi olur da unutursanız diye bir de güvenlik sorusu soruyorlar. Cevap olarak, kolayca aklınıza gelebilecek ama başkalarının tahmin edemeyeceği bir şeyler yazmanız gerekiyor. Bu da ayrı bir kriptoloji bilgisi tabi... Soru yerine e-posta adresi isteniyorsa, hangi posta adresinizi verdiğinizi hatırlamanız gerekiyor. Öte yandan, sık kullanmadığınız bir yerde şifre isteniyorsa, olası şifreleri ve kullanıcı adlarını deneyip durursunuz. İyi bir kriptologsanız, böyle sorunlarınız olmaz. Hem yüksek güvenlikli, hem kolayca hatırlayabileceğiniz hem de başkalarının asla çözemeyeceği şifreler bulabilirsiniz.
Ben ne yazık ki o konuda iyi değilim. Öyle ki, çok önemli olmayan bazı şifrelerimi ve kullanıcı adlarımı bir yere not etmek zorunda kaldım (Merak etmeyin cüzdanımda taşımıyorum). Ancak, unuttuğum da oldu. En çok hayıflandığım ise e-devlet şifrem. PTT’de 1 lira ödeyip alabilmek için o kadar saat beklediğim, alınca ilk girişte, kendimce yöntemlerle oluşturduğum şifremi, ikinci girişimde hatırlayamadım. Olası tüm kombinasyonları denedim, ama olmadı. 10 hanelik şifreyi bulamadım. Yani o kadar yüksek güvenlik sağlamışım ki, kendim bile çözemedim. Velhasıl, e-devlete o ilk girişimde de işimi görememiştim zaten. O kadar saatimi PTT’de harcadığımla kaldım. İkinci kez almak için ise 10 lira ödemek gerekiyor(muş). Akılsız kriptoloğun cezasını cüzdanı çeker(miş).
Peki ne yapmalı?
Hayatımız, ne yazık ki dijital ortamların ve güvenlik gerektiren mecraların artması sebebiyle şifrelere daha çok bağımlı olmaya mahkum. Henüz şifre sayınız 10’u bulmadıysa çok şanslısınız. Fakat, modern yaşama ne kadar çok ayak uydurmaya kalkar, iletişimi ne kadar yüksek tutmaya çalışırsanız, şifre sayınız o kadar çok artacak ve siz de şifreleme için kendinizce teknikler geliştireceksiniz. İyi bir hafızanız varsa ve rastgele şifreleme yapabiliyorsanız, ne mutlu size.
Hiçbir teknik bilmiyorum, her zaman da şifrelerimi unutuyorum, bir şifreyi ikinci kere kullanamıyorum, diyorsanız da interneti bir dolaşıp tekniklere göz atın derim. Bu iş 4000 yıldır yapılıyor. Mutlaka birileri üstün yöntemler geliştirmiştir. O da çare değilse, sizin için iyi dileklerde bulunacağız: Şifreniz hep aklınızda olsun, sevdikleriniz sizin şifrenizi unutmasın.
