Forum için şifre seçimi

Forumda ilk tarama sonuç raporu geldi. 3500 üyeden sadece 4 tanesinin şifresi pawnd veritabanında çıktı :kahveic1: Gerekli uyarılar yapıldı. Şimdilik herkes için şifre sıfırlama istemeye gerek kalmadı.
 
Veritabanında açık saklanmıyor. Ama forum yazılımı şifre eşleştirmesi yaparken tabiki çözümlemesini yapıyor.
 
Forumun haveibeenpawned sitesini mi başa siteyi mi kullandığını bilmiyorum. Ama herhalde forum yazılımı elindeki eposta adresini ve şifreyi vermiyordur diye düşünüyorum, yoksa haveibeenpawned şimdiye kadar dünyadaki şifrelerin yarısını çalmış olur :dehset1: Hırsızdan korunmak için güvenlik işe alıyorsun güvenlik seni soyuyor gibi. Gereken şey, bir eposta için sorgu yapmak. Şifrenin işin içine girmesi gerekmiyor.
 
Bildiğim kadar şifreler hiç bir zaman geri (decrypt) çözülmez. Yoksa güvenlik açığı oluşur!

Başta istenen kurallara uygun girdiğiniz şifre kriptolanır ve o şekilde saklanır. Tekrar oturum açıldığında girilen şifre de aynı yöntemle kriptolanarak kayıt edilen kriptolanmış şifre ile karşılaştırılır. Her iki kriptolanan şifre bilgisi aynı ise oturum açışı başarılı olur.
Kripto algoritmasına göre kriptolanan şifrenin çözümü mümkün olmaz. (Quantum bilgisayarlar çözer deniyor!)
 
taydin dedi ki:
Forumun haveibeenpawned sitesini mi başa siteyi mi kullandığını bilmiyorum. Ama herhalde forum yazılımı elindeki eposta adresini ve şifreyi vermiyordur diye düşünüyorum, yoksa haveibeenpawned şimdiye kadar dünyadaki şifrelerin yarısını çalmış olur :dehset1: Hırsızdan korunmak için güvenlik işe alıyorsun güvenlik seni soyuyor gibi. Gereken şey, bir eposta için sorgu yapmak. Şifrenin işin içine girmesi gerekmiyor.
Genişletmek için tıklayın...
Uzun süredir takip ettiğim bir site bu, veri ihlali olan sitelerdeki ihlale konu olan mail hesaplarını baz alıyor ve sizin mailiniz o listede ise mailinizin parolasının ele geçirildiğini söylüyor, yani sizin parolanızı bilmiyor sadece bu sitede çalınan mailler içinde senin mailinde var o zaman parolan çalındı diyor. Verisi çalınan site parolayı şifrelediyse sıkıntı olmama ihtimali yüksek.
Ancak ben mesela ilgilendiğim bir wp sitede parolayı hatırlamıyorsam veritabanınında parolasını hatırladığım bir hesabın parolasıyla bu hash i değiştiriyorum ve aynı parola ile giriyorum. En güzel güvenlik her sitede farklı bir şifreleme keyi kullanmak sanırım.
 
bu pawn siteleri de tabi bu işi dünyaya iyilik olsun diye yapmıyor. Bu da bir çeşit bilgi toplama şekli. Milyarlarca eposta adresini, IP adresleri lle ilişkilendiriyorsun :sapik1:
 
Forum şifrem sıfırlanmış. bu 4 kişiden birisi bendim, bundan kaynaklı mı acaba?:dusun2:
taydin dedi ki:
Forumda ilk tarama sonuç raporu geldi. 3500 üyeden sadece 4 tanesinin şifresi pawnd veritabanında çıktı :kahveic1: Gerekli uyarılar yapıldı. Şimdilik herkes için şifre sıfırlama istemeye gerek kalmadı.
Genişletmek için tıklayın...
 
Seçtiğin şifre pawnd veritabanında bulunursa, forum otomatik olarak şifreni sıfırlamanı istiyor. Ama nasıl oluyor da şifren pawnd veritabanına kaydediliyor onu bilmiyorum.
 
Şimdi baktım, şu anda 19 üyenin şifresi veritabanında, sıfırlamaları gerekecek.

Eğer bunu yapmazsak, geçen gün olduğu gibi, normalde makul teknik paylaşımlar yapan bir üyenin, hatun sitesi reklamı veya daha kötüsü porno sitesi reklamı yaptığı durumlar ile karşılaşırız.
 
Peki hocam, bu şifre değişimi yapması gerekenlerin haberi olacak mı? Her kes merak içinde ? ben miyim? ben miyim...?
 
Bir dahaki girişlerinde şifre değiştirmeleri isteniyor. Yani şu anda girebiliyorsan, senin şifren ile ilgili bir sıkıntı yoıktur :)
 
Cevaplamak için giriş yap veya kayıt ol.

Benzer konular

taydin
  • Sabit
Faydalı cevapların gelmesi için sorunun iyi sorulmuş olması gerekir. İyi soru nasıl sorulur?
Cevaplar
0
Görüntüleme
2K
taydin
taydin

Çevrimiçi personel

Çevrimiçi üyeler

Toplam: 657 (üye: 22, misafir: 635)

Forum istatistikleri

Konular
8,851
Mesajlar
144,059
Üyeler
3,556
Son üye
RookiElectronics

Son kaynaklar

Bu sayfayı paylaş

Back
Top