Garanti Bankası İnternet Şubesi kullanırken ek bir güvenlik sağlayan “Tek kullanımlık şifreler” üreten bir şifre üretme cihazıdır. Uzun bir süredir Garanti Bankası’nın İnternet Şubesini kullanıyorum.
İnternet bankacılığına giriş yaparken şifrematik cihazım üzerinden tek kullanımlık bir şifre üretip, bankaya giriş yapabiliyorum. Bu sayede, aklımda sadece müşteri numaramı ve parolasını tutmam yeterli oluyor. Bunun yanı sıra, bu şifrelerim bir şekilde çalınsa dahi, şifrematik elime olduğu için, bankacılık işlemlerim her zaman güvende oluyor.
Şifrematik bankanızdan isteyeceğiniz özel bir cihaz. Belirli bir ücret karşılığında Garanti Bankası adresinize kadar gönderip bizzat teslim ediyor. Yaklaşık 5-6 senedir kullanıyorum ve pili dahi bitmedi…
Her şifrematik kullanımında değişik bir şifre üretileceğinden ekstra güvenlik kazanmış olacaksınız. Bu yüzden internet bankacılığı kullanan herkese şifrematik ya da benzer bir yol olan Cep telefonuna SMS doğrulaması gibi yöntem kullanmalarını tavsiye ediyorum.
Şifrematik, iki taraflı çalışan bir sistemdir. Sistemin bir tarafı sunucu, diğer tarafı da şifrematik cihazıdır. Şifrematik sunucusu Garanti Bankası merkezinde, şifrematik cihazı ise müşterilerde bulunuyor.
Bu iki birim arasında, kablolu ya da kablosuz, herhangi bir iletişim yok. Doğal olarak araya girme, ya da bu cihazın hack edilmesi gibi bir durum da ortadan kalkıyor.
Garanti Bankası sunucuları, şifrematik cihazının üreteceği şifreleri önceden biliyor! Özel bir algoritma ile üretilen bu şifreler sisteme girildiğinde bir kez kullanılıyor ve sonrasında çöpe gidiyor! Banka sunucuları girişte doğru şifre olup olmadığını bu özel algoritmalar sayesinde tespit edip, sisteme kullanıcının girmesi ya da engellenmesi için koruma sağlamakta.
Şifrematik cihazından üretilip, daha önce kullanılan bir şifre oluşturulursa, beklenmeyen bir şifre üretmişse ya da farklı bir cihazla üretilen şifre ile belirli bir kullanıcının İnternet Şubesi’ne giriş denenirse, sunucu bu şifrenin doğru şifrematik cihazından gelmediğini anlayarak girişi engeller.
Sistem oldukça basit bir modelle çalışır, bu sebeple hata üretme olasılığı oldukça düşüktür. Sunucu ile şifrematik cihazı, müşterilerimize gönderilmeden önce aralarında ilişkilendirilir. Yani bankanız size özel bir şifrematik cihazı üretmektedir! Bu sayede sunucu üzerindeki kullanıcı ile şifrematik cihazı eşleştirilmiş oluyor!
Çalışan algoritma ise hangi şifrenin üretileceğini karmaşık bir denklem yardımı ile belirlemekte. Yani cihaz sadece bu karmaşık hesaplamaları yaparak her seferinde yeni bir şifre üretiyor.
Şifrematik cihazı, şifre üretme aşamasında bu denklemden faydalanarak bir sayı üretir ve sunucu sistem de aynı denklem vasıtasıyla ürettiği sayıyla cihazın ürettiği sayıyı karşılaştırır ve onaylarsa giriş başarılı olur. Denkleme sokulan girdiler, işlem zamanı ve işlem sırası yani olay ve olay anı olarak ifade edilebilir.
Şifrematik 7.5cm x 4.7cm boyutlara sahip çok ufak olduğu gibi çok hafif bir cihaz. Bu sayede yanınızda taşımak hem kolay hem de rahat.
Tek kullanımlık Şifre: (OTP- One Time Password) amacı erişimi kısıtlanmış kaynaklara yetkisiz erişimi daha da zor hale getirmektir. Sabit şifreler yeterli deneme şansı ve zaman verildiği takdirde yetkisiz kişiler tarafından aşılabilir. Tek kullanımlık şifre uygulamasında şifre sürekli değiştiği için bu risk büyük oranda azaltılmış olur.
Tek kullanımlık şifrelerin prensibinde… Matematiksel bir algoritmayla önceki şifreden bir sonrakini üretir, doğrulama sunucusu ile şifreyi temin eden istemci arasında eşzamanlama ilkesine dayanır, yine bir matematiksel algoritmaya dayanır ancak önceki şifreyi bir sonrakini türetmek için kullanmak yerine, doğrulama sunucusunun ürettiği bir değere karşılık, oluşturulacak ikinci bir değerin şifre olarak kullanılmasıdır.
Yine de unutmamak gerekiyor! Güvenlikte en zayıf halka İNSAN faktörüdür!
Güvenli ama çanta filan kullanmıyorsanız sürekli heryerde yanında bulundurmak sıkıntı olur, her ne kadar minik bi alet de olsa.. IHS de vermişti bana ama aktifleştirmedim..
İş bankasının cep uygulaması var, tek kullanımlık şifreyi oradan alıyorum, ek cihaza da gerek kalmıyor..
Mobil işletim sistemleri içinde garantinin cep şifrematik uygulaması olduğunu hatırlatım. Ben ios da kullandım android’de de halen kullanıyorum.
Sayın Hamza Şamlıoğlu,
Ben de bir zamanlar şifrematik cihazı kullanıyordum ancak cihazım bozuldu. Garanti Bankası şubesine gittim yenisini nasıl alabileceğimi sordum. İnternetten sipariş verebilirsiniz dediler. Ancak Garanti Bankası İnternet sayfasında siparişin nasıl verileceğini anlatan bir bölüm bulamadım. Bana bu konuda yardım ederseniz size minnettar olurum.