Forum için şifre seçimi

taydin

taydin

Timur Aydın
Staff member
Katılım
24 Şubat 2018
Mesajlar
26,571
Son zamanlarda, daha önce forumda aktif olan, faydalı paylaşımlar da yapan, ama sonra paylaşım yapmayı bırakan üyelerden spam mesajları gelmeye başladı. Bu spam mesajları gönderen, çok büyük ihtimalle zamanında faydalı paylaşımlar yapan üye değil. Daha olası olan açıklama, çok basit bir şifre kullanmıştır, mesela "şifre" veya "123456". Spamciler de bütün üyeleri tarayarak böyle basit şifresi olanları tespit ediyor, sonra da o üye olarak giriş yapıp, çöpçatan sitesi, kumar sitesi linki paylaşıyor. Daha önce forumda bildiğimiz ve saygı duyduğumuz bir üyenin hesabından çocuk pornosu linki dahi paylaşıldı. O yüzden herkesin şifresini güçlü hale getirmesinde önemli fayda var.
 
sadece şifrenin basit olması gerekmiyor. geçmişte binlerce sitede mail-username-şifre kombinasyonu leak oldu. bunları toplayıp derleyen organizasyonlar var. eğer kullanıcı bu foruma da o mail adresi veya username ile eşlesen ve leak olmuş şifreyi girdiyse tek atışta o hesaba erişebilirler.

tüm databaseler içinde arama yapan bir sayfa var. tabi bu sayfaya güvenip arka arkaya tüm mail adresileri ve şifrelerinizi girmeyin.
ya sadece username-mail adresi olarak test edin ya da sadece şifre kombinasyonlarını test edin.

haveibeenpwned.com

Have I Been Pwned: Check if your email address has been exposed in a data breach

Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
haveibeenpwned.com haveibeenpwned.com
 
Neyseki forum sunucusunda Linux işletim sisteminin çok sağlam olan firewall'ı var, doğrudan sunucudan veri çekilmesi neredeyse imkansız. Ama kolaylık olsun diye bütün sitelerde aynı şifre kullanan varsa, büyük bir risk alıyor demektir. Mesela forumda yapılan paylaşım yasalara aykırı ise ve emniyet teşkilatının bir bot'u da böyle bir paylaşım tespit ederse, hakkında dava açılabilir.
 
Bu tür sorunla karşılaşmamak için ne yapmak gerekiyor.Örneğin buradaki hesabımı tamamen kapatmak /sonlandırmak işe yararmı?
Amacım ,bu forumdan asla online olamayacağımı ispatlamak(Banlanmak oluyor sanırım)
 
taydin dedi ki:
Son zamanlarda, daha önce forumda aktif olan, faydalı paylaşımlar da yapan, ama sonra paylaşım yapmayı bırakan üyelerden spam mesajları gelmeye başladı. Bu spam mesajları gönderen, çok büyük ihtimalle zamanında faydalı paylaşımlar yapan üye değil. Daha olası olan açıklama, çok basit bir şifre kullanmıştır, mesela "şifre" veya "123456". Spamciler de bütün üyeleri tarayarak böyle basit şifresi olanları tespit ediyor, sonra da o üye olarak giriş yapıp, çöpçatan sitesi, kumar sitesi linki paylaşıyor. Daha önce forumda bildiğimiz ve saygı duyduğumuz bir üyenin hesabından çocuk pornosu linki dahi paylaşıldı. O yüzden herkesin şifresini güçlü hale getirmesinde önemli fayda var.
Genişletmek için tıklayın...

Belli bir süredir paylaşım yapmayan/foruma girmeyen üyelerin şifrelerini değiştirip/dondurup ilk girişlerinde şifre yenilemeye yönlendirmek fayladalı olur mu? Bu esnada da belli bir şifre kriterini aşan şifrelere izin verilir.
 
Omega dedi ki:
Bu tür sorunla karşılaşmamak için ne yapmak gerekiyor.Örneğin buradaki hesabımı tamamen kapatmak /sonlandırmak işe yararmı?
Amacım ,bu forumdan asla online olamayacağımı ispatlamak(Banlanmak oluyor sanırım)
Genişletmek için tıklayın...

İşe yarar diye düşünüyorum. Ama geçmişe dönük iki yıllık mesajlar saklanıyor olacak kanun gereği.
 
Sezgin dedi ki:
Belli bir süredir paylaşım yapmayan/foruma girmeyen üyelerin şifrelerini değiştirip/dondurup ilk girişlerinde şifre yenilemeye yönlendirmek fayladalı olur mu? Bu esnada da belli bir şifre kriterini aşan şifrelere izin verilir.
Genişletmek için tıklayın...

Bir yıl ve daha fazla aktivitesi olmayan tüm üyeler için moderasyonu aktif hale getirdim. Ama asıl çözüm, belli bir şifre karmaşıklığını şart koşan bir eklenti bulmak ve sonra da herkesin şifre sıfırlamasını sağlamak. Bakalım öyle bir eklenti var mı.
 
Uygun eklenti bulundu. Bu eklentinin çalınmış şifre veritabanlarını da kontrol etme özelliği olduğu anlaşılıyor. Eğer böyle birşey tespit edince de kullanıcıyı uyarıyormuş. Yeni üyeler için şu anda aktif, ama mevcut üyelerin şifre yenilemesini bir süre sonra yaparız.
 
Site 1-2 tane değil ki farklı şifre kullanalım. Yüzlerce site var. Mecbur aynı şifreleri kullanıyoruz. En sağlıklı yol iki aşamalı doğrulama gibi.
 
Gokrtl dedi ki:
Site 1-2 tane değil ki farklı şifre kullanalım. Yüzlerce site var. Mecbur aynı şifreleri kullanıyoruz.
Genişletmek için tıklayın...
Ben bilgisayar/mobil dahil Firefox kullanıyorum, artık mümkün mertebe tüm sitelere güvenli paralo oluştur diyip firefoxa kaydediyorum ama önceden koyduğum şifreler eski usul, güncellemeye kalksam bi dünya iş.
 
Cevaplamak için giriş yap veya kayıt ol.

Benzer konular

taydin
  • Sabit
Faydalı cevapların gelmesi için sorunun iyi sorulmuş olması gerekir. İyi soru nasıl sorulur?
Cevaplar
0
Görüntüleme
2K
taydin
taydin

Çevrimiçi personel

Çevrimiçi üyeler

Toplam: 486 (üye: 29, misafir: 457)

Forum istatistikleri

Konular
8,714
Mesajlar
142,280
Üyeler
3,478
Son üye
Aksin

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

A
Abdullah karaoglan falcon_browning Abdullah karaoglan wrote on falcon_browning's profile.
selamın aleyküm ses sistemindeki cızırtıyı hallettınızmi
•••
Umut
Umut
"Araştırma, ne yaptığını bilmediğinde yaptığın şeydir." - Wernher von Braun
•••
aprilecho
aprilecho
“Kendi yolunu çizen kişi, kimsenin izinden gitmez.” – Nietzsche
•••
Enes Malik Çatak
Enes Malik Çatak
Kim İslâm’da güzel bir çığır açarsa (güzel bir alışkanlık başlatırsa), onun sevabı ve kendisinden sonra ona uyanların sevapları, onların sevaplarından hiçbir şey eksilmeksizin ona da yazılır.
•••
E
erdemtr55 taydin erdemtr55 wrote on taydin's profile.
Merhaba Taydin bey,
Gruba spms serisi yapıcak mısınız?
ben 3 sargılı toroid ile 2 adet flyback sürücek bir devre yapmayı düşünüyorum.size soracak sorularım vardı?
•••
Back
Top