« İstiklal Marşı’nın kabulünün 85. yıldönümü || Saçmalamanın dibine vurmak… »

Şifrelerimizin güvenliği

Hergün defalarca girmek zorunda olduğumuz şifrelerimizin güvenliğini hiç sorguluyor musunuz? Nasıl tutuluyorlar, haklanmaya açıklar mı, korunmasızlar mı, (sadece bir kişi dahi olsa) kişilerce görülebiliyor mu?…

Uzun lafın kısası, şifrelerimizi şifreliyorlar mı (encrypt) ?
yada, şifrelenmiş (encrypt) şifrelerimizi çözümleyebiliyorlar mı (decrypt) ?
Mehmet Büyüközer bu önemli konuya parmak basmış. Bunu kısmen öğrenebilmenin bir yolunu bizlere bildiriyor: “Şifremi Unuttum” uygulamalarını gözlemlemek. Şöyle demiş:

Eğer site sahipleri sizin verdiniz şifreyi şifreleyip (encrypted) veritabanına kaydetmediyse, veritabanına erişimi alan kötü niyetli bir kişi sizin e-mail adresinize rahatlıkla erişti demektir. Bunu anlamak için de uygulanabilecek tek metod “Şifremi Unuttum” / “Forgot Password” seçeneğini kullanmanız. Eğer site size siteye kayıd olurken verdğiniz şifrenin aynısını yolluyorsa şifreniz şifrelenmeden (encrypted) tutulmuş demektir. Eğer o sitenin veritabanı hackerlar tarafında ele geçirilirse (bundan önce yaşanmış örneği çoktur) site üyelerinin banka hesaplarına kadar erişilmesi mümkün olabilmektedir.

Ayrıntılar ve devamı için Mehmet Büyüközer’den Şifremi Unuttum - Forgot Password yazısını okumalısınız.

Bu not, 2.March.2006 tarihinde yazarlarımızdan kalem tarafından eklenmiştir.   
Notun konusu: Güvenlik
Etiketler: none

Göz atabileceğiniz ilgili notlar

  • İlgili not bulunamadı.

'Şifrelerimizin güvenliği' başlıklı not hakkında bir yorum yapılmış

Yorum kaynağına RSS bağlantısı ile üye olabilir ve yeni yorumları takip edebilirsiniz.
Bu notumuza doğrudan ulaşmak için kısayol URL adresini kullanabilirsiniz.

  1. pinguar, 4.March.2006 12:08 am tarihinde şöyle yazmış:

    Pek meren’vari olacak ama, parola parola!
    :)

Yorum Yazın...