Günümüzde bilgisayar şifreleri o kadar yaygın ki, artık pek üzerinde durmuyoruz bile. Kahvaltıdan önce bir tane giriyorsunuz. Öğle yemeğine kadar unutuyorsunuz. Oysa tarihte, şifrelerin hiç var olmadığı belirli bir dönem vardı. Sonra tek bir kişi her şeyi değiştirdi. Bu hikâye, beklediğinizden daha tuhaf ve daha insani.
Olay 1960’ların başında yaşandı. MIT, Compatible Time-Sharing System (CTSS) adında devasa ve pahalı bir makine geliştirmişti. Bu makineyi çok sayıda araştırmacı paylaşıyordu. O makinedeki zaman çok değerliydi. Herkes daha fazlasını istiyordu. Bu rekabet, bilgisayar tarihinin en önemli — ve en sinir bozucu — icatlarından birinin tohumlarını attı.
İlk Bilgisayar Şifresi Nasıl Ortaya Çıktı?
Henüz Kimsenin Çözemediği Sorun
CTSS’den önce bilgisayarlar tek kişilik makinelerdi. Bir kişi, bir görev, bir oturum. Kimsenin dosyalarını diğer kullanıcılardan koruması gerekmiyordu. Ancak CTSS bunu değiştirdi. Birçok araştırmacının aynı anda oturum açıp çalışmasına imkân tanıdı. Birdenbire, dosyalarınız başkalarınınkiyle yan yana durmaya başladı. Bu durum çok geçmeden rahatsız edici hale geldi.
Fernando Corbató, MIT’de CTSS projesini yönetti. Sorunu net bir şekilde görmüştü. Araştırmacıların paylaşımlı bir bilgisayarda kendilerine ait bir alana ihtiyacı vardı. Bu nedenle 1961 yılında ekibi, basit bir oturum açma sistemi ekledi. Her kullanıcıya kendine özgü bir kullanıcı adı verildi. Ardından bir şey daha eklediler: Yalnızca o kullanıcının bildiği gizli bir parola.
İşte bu kadar. Bilgisayar şifresinin doğuşu budur. Ne tören var, ne de duyuru. Sadece can sıkıcı bir soruna pratik bir çözüm.
Tarihteki İlk Şifre Sızıntısı
İşte çoğu kişinin bilmediği kısım bu. CTSS, kurulur kurulmaz dünyanın ilk şifre sızıntısını yaşadı. 1966 yılında, bir yazılım hatası tüm şifre dosyasını tüm kullanıcıların gözü önüne serdi. Her bir gizli kelime düz metin olarak yazdırıldı. Hem de tek tek.
O ilk felaket, mühendislerin güvenlik konusundaki bakış açısını şekillendirdi. Şifrelerin düz metin olarak saklanmasının tehlikeli olduğunu kanıtladı. Ancak sektörün bu dersten tam olarak ders çıkarması onlarca yıl sürdü. Bazıları, sektörün hâlâ tam olarak dersini almadığını iddia edebilir.
Bu İlk Adımı Bu Kadar Önemli Kılan Nedir?
Küçük Bir Fikir, Muazzam Bir Etki
Corbató, küçük bir düzeltmesinin milyarlarca insanın hayatını etkileyeceğini hiç tahmin etmemişti. Daha sonra şifrelerin artık idare edilemez hale geldiğini itiraf etti. 2014 yılında verdiği bir röportajda, günümüzün şifre durumunu “bir kabus” olarak nitelendirdi. İşte şifreleri icat eden adam budur. Kendi fikrinin geldiği noktadan o bile bıkmıştı.
Ancak bu kavram hızla yayıldı. Sonrasında geliştirilen her işletim sistemi bu fikri benimsedi. UNIX bunu benimsedi. Windows bunu benimsedi. İnternet de bunu benimsedi. Günümüzde ortalama bir kişi 100’den fazla şifreyle uğraşıyor. Bu sayı her yıl artıyor. Sinir bozukluğu da öyle.
Yine de temel mantık değişmedi. Senin bildiğin bir sır var. Bu sır, senin kim olduğunu kanıtlıyor. Corbató’nun 1961’deki çözümü, bugüne kadar gördüğün her oturum açma ekranının arkasında hâlâ işliyor. Bu, üniversitedeki ortak bir bilgisayarda yapılan geçici bir düzeltme için gerçekten dikkate değer bir miras.
Tasarım ve Güvenlik Kültürü Üzerindeki Dalga Etkisi
Şifre sadece teknolojiyi şekillendirmekle kalmadı. Çevrimiçi kimlik kavramına bakış açımızı da şekillendirdi. Tam bir sektörün doğmasına neden oldu. Şifre yöneticileri, iki faktörlü kimlik doğrulama, biyometrik oturum açma bunların hepsi, Corbató’nun orijinal sisteminin bariz sınırlamaları nedeniyle ortaya çıktı. Her yeni araç, temelde şifrenin eksikliklerine yönelik bir telafi niteliğinde.
KREAblog’da, küçük bir tasarım kararının nesiller boyu nasıl yankı uyandırdığını sık sık inceliyoruz. Şifre, bunun mükemmel bir örneği. 1961’de bir üniversitenin ders programı sorununu çözmek için oluşturulan basit bir metin alanı, bugün küresel siber güvenliğin tam merkezinde yer alıyor. Bu abartı değil. Sadece tarihin tuhaf ve çılgın bir yanı.
Ayrıca şunu da belirtmek gerekir: Corbató, 1990 yılında Turing Ödülü’nü kazandı. Bu ödül, özellikle şifre için değil, zaman paylaşımlı sistemler üzerine yaptığı daha geniş kapsamlı çalışmaları nedeniyle verildi. Şifre, neredeyse bir dipnot niteliğindeydi. Yine de bu, günlük hayata yaptığı en kalıcı katkı olabilir.
Şifre Neden Hâlâ Değiştirilmedi?
Teknoloji şirketleri yıllardır şifreyi ortadan kaldırmaya çalışıyor. Face ID, parmak izi, donanım anahtarları, passkey’ler bunların hepsi klavyeyle girilen şifrelerin sonunu getirmeyi amaçlıyor. Yine de şifreler ortadan kalkmak bilmiyor. Neden? Çünkü basitler. Özel bir donanım gerektirmiyorlar. Her yerde işe yarıyorlar. Bugün bile, bu mütevazı şifre neredeyse tüm rakiplerinden daha uzun ömürlü oluyor.
Bunda neredeyse şiirsel bir yan var. 1961’de bir üniversite bilgisayarında doğan bir sistem, hâlâ banka hesabınızı, fotoğraflarınızı ve mesajlarınızı koruyor. Eskimiş. Kusurlu. Sürekli saldırıya uğruyor. Ama ayakta kalabilmek için yeterince iyi işliyor. Bu inatçılık, aslında çok insani bir özellik.
Fernando Corbató 2019 yılında vefat etti. Geride, onun küçük bir fikrinin ekran başında oturan herkesi koruduğu — ve aynı zamanda eziyet ettiği — bir dünya bıraktı. Kimsenin ünlü olmasını planlamadığı bir çözüm için fena sayılmaz.
Bu makale yalnızca bilgilendirme amaçlıdır.
