Forum için şifre seçimi

taydin · Dün saat 10:29

Forumda ilk tarama sonuç raporu geldi. 3500 üyeden sadece 4 tanesinin şifresi pawnd veritabanında çıktı :kahveic1:

Gerekli uyarılar yapıldı. Şimdilik herkes için şifre sıfırlama istemeye gerek kalmadı.

JKramer · Dün saat 11:56

Şifreler açık mı saklanıyor forum veri tabanında?

haveibeenpwned ile ilgili:

https://www.reddit.com/r/privacy/comments/12eavyf/how_safe_is_haveibeenpwnedcom

taydin · Dün saat 12:01

Veritabanında açık saklanmıyor. Ama forum yazılımı şifre eşleştirmesi yaparken tabiki çözümlemesini yapıyor.

taydin · Dün saat 12:09

Forumun haveibeenpawned sitesini mi başa siteyi mi kullandığını bilmiyorum. Ama herhalde forum yazılımı elindeki eposta adresini ve şifreyi vermiyordur diye düşünüyorum, yoksa haveibeenpawned şimdiye kadar dünyadaki şifrelerin yarısını çalmış olur :dehset1:

Hırsızdan korunmak için güvenlik işe alıyorsun güvenlik seni soyuyor gibi. Gereken şey, bir eposta için sorgu yapmak. Şifrenin işin içine girmesi gerekmiyor.

rsimsek · Dün saat 12:09

Bildiğim kadar şifreler hiç bir zaman geri (decrypt) çözülmez. Yoksa güvenlik açığı oluşur!

Başta istenen kurallara uygun girdiğiniz şifre kriptolanır ve o şekilde saklanır. Tekrar oturum açıldığında girilen şifre de aynı yöntemle kriptolanarak kayıt edilen kriptolanmış şifre ile karşılaştırılır. Her iki kriptolanan şifre bilgisi aynı ise oturum açışı başarılı olur.
Kripto algoritmasına göre kriptolanan şifrenin çözümü mümkün olmaz. (Quantum bilgisayarlar çözer deniyor!)

taydin · Dün saat 12:12

rsimsek dedi ki:
Bildiğim kadar şifreler hiç bir zaman geri (decrypt) çözülmez.

Üst yazılım katmanlarında öyle. Ama asıl şifreleme desteği sağlayan alt sistemler mutlaka açık şifreyi görüyor.

Sezgin · Dün saat 19:53

taydin dedi ki:
Forumun haveibeenpawned sitesini mi başa siteyi mi kullandığını bilmiyorum. Ama herhalde forum yazılımı elindeki eposta adresini ve şifreyi vermiyordur diye düşünüyorum, yoksa haveibeenpawned şimdiye kadar dünyadaki şifrelerin yarısını çalmış olur Hırsızdan korunmak için güvenlik işe alıyorsun güvenlik seni soyuyor gibi. Gereken şey, bir eposta için sorgu yapmak. Şifrenin işin içine girmesi gerekmiyor.

Uzun süredir takip ettiğim bir site bu, veri ihlali olan sitelerdeki ihlale konu olan mail hesaplarını baz alıyor ve sizin mailiniz o listede ise mailinizin parolasının ele geçirildiğini söylüyor, yani sizin parolanızı bilmiyor sadece bu sitede çalınan mailler içinde senin mailinde var o zaman parolan çalındı diyor. Verisi çalınan site parolayı şifrelediyse sıkıntı olmama ihtimali yüksek.
Ancak ben mesela ilgilendiğim bir wp sitede parolayı hatırlamıyorsam veritabanınında parolasını hatırladığım bir hesabın parolasıyla bu hash i değiştiriyorum ve aynı parola ile giriyorum. En güzel güvenlik her sitede farklı bir şifreleme keyi kullanmak sanırım.

taydin · Dün saat 20:05

bu pawn siteleri de tabi bu işi dünyaya iyilik olsun diye yapmıyor. Bu da bir çeşit bilgi toplama şekli. Milyarlarca eposta adresini, IP adresleri lle ilişkilendiriyorsun :sapik1:

Forum için şifre seçimi

taydin

Timur Aydın

JKramer

Üye

taydin

Timur Aydın

taydin

Timur Aydın

rsimsek

Üye

taydin

Timur Aydın

Sezgin

Üye

taydin

Timur Aydın

Benzer konular

Çevrimiçi personel

Çevrimiçi üyeler

Forum istatistikleri

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları