Şifrenizi unuttuysanız gerçekten eyvah... Çünkü şifreler günlük hayatın hatta internetin olmazsa olmazlarından biri haline gelmiş durumda... Birçok sitedeki habere yorum yapmak için üye bilgilerinizi girmeniz gerekiyor. Ya da bir sosyal imleme sitesine bir yazıyı dahil etmek istediğinizde kullanıcı bilgilerini önceden girmiş olmanız şart.

Ancak bu şifrenizi bir yere not almadıysanız siteye de çok sık girmiyorsanız şifrenizi unutmanız normal... Böyle bir durumda sitedeki "şifremi unuttum" adımını kullanark yeni şifrenizi alabiliyorsunuz.

Ancak sorun bundan sonra başlıyor. Sitenin nasıl bir yer olduğunu bilgilerinizi ne yönde kullandıklarını buradan anlayabilirsiniz. Şöyleki; eğer siz şifremi unuttum adımından şifre hatırlatma eylemini başlattığınızda size sıfırdan üretilmiş bir şifre geliyorsa siteye güvenebilirsiniz. Eğer eski şifrenizi, işte şifren buydu kardeşim diyorsa o siteden hemen kaçın. Eski şifrenizi doğrudan söylemesi, bilgilerinizin kendi veritabanlarında kriptolamadan tutulduğunun göstergesi olacaktır. Çünkü bu kriptolamalar tek yönlü çalışırlar ve geri çözümleri yoktur. (Varolduğun iddia ederler ama neredeyse imkansıza yakındır. Çünkü tek çözüm deneme yanılma yöntemidir.)

Bunu bir örnekle açıklayayım: Diyelim ki şifreniz 123456 (siz hiçbir zaman böyle ardışık sayılar yapmayın ama). Bu rakamların PHP tarafında md5 ile kriptolanmış hali e10adc3949ba59abbe56e057f20f883e olacaktır. Yani 6 karakter 32 karaktere dönüşecektir ve veritabanına bu şekilde kaydedilecektir. Site admini bu şifreyi login bilgilerinde kullanmak istediğinde yazdığınız bilgileri yine md5'den geçirip veritabanındaki verilerle kontrol ettikten sonra doğru ya da yanlış durumuna göre işlem yapacaktır.

Eğer şifreniz veritabanına 123456 olarak kaydedilirse ve siz tüm sitelerde bu şifrenizi kullanıyorsanız hele bir de e-posta adresinizin şifresi de aynıysa, gece uyurken kapıyı açık bırakıp hırsıza davetiye çıkarmış oluyorsunuz.

Şifremi unuttum deyince site size unuttuğunuz şifreyi gönderdiyse o zaman sitedeki bilgilerinizi bir kez daha gözden geçirmeli, gerekiyorsa yalan yanlış bilgiler vermeniz yararınıza olacaktır.

Meraklısına not: Şifrelerinizi güvenli bir şekilde saklamak için PC tarafında Roboform isimli programı önerebilirim. Mac kullanıcıları için ise 1Password ile bu kolaylığı yaşayabilirler.