Forum için şifre seçimi

[taydin]

Forumda ilk tarama sonuç raporu geldi. 3500 üyeden sadece 4 tanesinin şifresi pawnd veritabanında çıktı Gerekli uyarılar yapıldı. Şimdilik herkes için şifre sıfırlama istemeye gerek kalmadı.

 

[JKramer]

Şifreler açık mı saklanıyor forum veri tabanında?

haveibeenpwned ile ilgili:

https://www.reddit.com/r/privacy/comments/12eavyf/how_safe_is_haveibeenpwnedcom

 

[taydin]

Veritabanında açık saklanmıyor. Ama forum yazılımı şifre eşleştirmesi yaparken tabiki çözümlemesini yapıyor.

 

[taydin]

Forumun haveibeenpawned sitesini mi başa siteyi mi kullandığını bilmiyorum. Ama herhalde forum yazılımı elindeki eposta adresini ve şifreyi vermiyordur diye düşünüyorum, yoksa haveibeenpawned şimdiye kadar dünyadaki şifrelerin yarısını çalmış olur Hırsızdan korunmak için güvenlik işe alıyorsun güvenlik seni soyuyor gibi. Gereken şey, bir eposta için sorgu yapmak. Şifrenin işin içine girmesi gerekmiyor.

 

[rsimsek]

Bildiğim kadar şifreler hiç bir zaman geri (decrypt) çözülmez. Yoksa güvenlik açığı oluşur!

Başta istenen kurallara uygun girdiğiniz şifre kriptolanır ve o şekilde saklanır. Tekrar oturum açıldığında girilen şifre de aynı yöntemle kriptolanarak kayıt edilen kriptolanmış şifre ile karşılaştırılır. Her iki kriptolanan şifre bilgisi aynı ise oturum açışı başarılı olur.
Kripto algoritmasına göre kriptolanan şifrenin çözümü mümkün olmaz. (Quantum bilgisayarlar çözer deniyor!)

 

[taydin]

Bildiğim kadar şifreler hiç bir zaman geri (decrypt) çözülmez.

Üst yazılım katmanlarında öyle. Ama asıl şifreleme desteği sağlayan alt sistemler mutlaka açık şifreyi görüyor.