Şifre ve Parola Arasındaki Farklar

Şifre ve parola birbiriyle oldukça fazla karıştırılan terimlerdir. Çoğu insan bu yazıya denk gelene kadar bu iki terimin de aynı şeyi ifade ettiğini düşünüyor fakat durum bundan çok daha farklıdır. İnsanlar günlük yaşantılarında bu terimleri, herhangi bir sisteme giriş yaparken kullandıkları için şifre ve parolaların görevleri ne kadar farklı olabilir diye düşünüyorlar.

Günlük konuşmalar sırasında dikkatinizi şu kullanım çekmiştir; "facebook şifremi unuttum, instagram şifren ne, modemin şifresini verir misin? bu telefonun şifresi çok kolaymış" gibi gibi kullanımları illa ki duymuşsunuzdur. Genel olarak çoğu insan şifre olarak kullanır çok az sayıda insan parola kelimesini kullanır.

Gelelim işin teknik kısmına, hayatımızın içerisinde sıklıkla kullandığımız "şifre" kelimesi hatalı bir kullanımdır. Doğrusu "parola" dır. Aslında bu doğrudan insanların da bir eksiği değil, password kelimesinin Türkçeye direkt şifre olarak geçmesinden kaynaklanmaktadır. Yerli yabancı websiteleri, sosyal medyaların ve hatta kullanıcı oturumunun sağlandığı sitelerin hepsinde password'e ihtiyaç vardır. Bu da şifre olarak kullanıldığı için insanların şifre olarak öğrenmesi gayet normaldir. Şu an günümüzde bile büyük sistemler, devletin veya büyük kuruluşların web sitelerinde bu kavramların anlamlarına dikkat edilmeden kullanılması beni çok şaşırttı. Örnek verecek olursam Türk Dil Kurumu(TDK)’nun sitesinin üye girişi sayfasında bile buna dikkat edilmeden kullanılmış olması bence biraz komik.

Dünya gözüyle görmek isteyen olursa linki de buraya bırakıyorum, bakabilirsiniz. Şimdi şifre ve parola arasındaki farklardan kısaca bahsedecek olursak; şifre hashlenmiş olan metine verilen isimken, parola direk olarak bu metine verilen isimdir. Hash ise kısaca, belirli bir text’i veya yazıyı çeşitli şifreleme algoritmalardan geçirerek karmaşık bir text haline getirmeye yarayan bir işlemdir.

ŞİFRE : Normal olarak okunduğunda bir anlam ifade etmeyen, kişiden kişiye farklı gösteren metinlerin çeşitli algoritmalar ile oluşturulan metinlerdir. Geri dönülemiyorsa “şifreleme” değildir, şifrelemede veri boyutu değişmez, sadece veriyi uygun yöntem ve anahtarı bilmeyen herkes için anlaşılmaz hale getirir. sha 1, sha 256, md5, base64 gibi türler şifreleme ile karıştırılmamalı, bunlar şifreleme yerine enconding yaparlar.

PAROLA : Okunduğunda anlam ifade eden, kişinin kendinin de bildiği, kendinin seçip kullandığı kelimelerdir. Örneğin: 123456, password, qwerty, asi_jojuk gibi kelimeler buna örnek verilebilir. Kısaca “senin bildiğin parola, sistemin bildiği şifredir” diyebilirim.

Yorum yapmak için lütfen giriş yapınız

Yorumlar