Güvenlik için şifreler maskelenmemeli (!)

CHIP Online
03-07-2009, 16:45   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Şifrenizi girerken ekranda gördüğünüz yıldızlar güvenliği artırıyor; ya da siz öyle sanıyorsunuz...

Okumak için: https://www.chip.com.tr/konu/guve ... enmemeli_13704.html

Resimlerle: Bilgisayarınıza güvenlik kalkanı kurun!

Web siteleri, kullanıcıların siteye giriş yaparken şifrelerini maskeliyor ve bunun güvenlik amaçlı olduğunu hepimiz biliyoruz. Peki ya bunun güvenli bir yol olmadığını söylersek...

Güvenlik uzmanı Jakop Nielsen ve Bruce Schneier web sitelerinin şifreleri girilirken maskelenmesinin güvenlik sağlamadığını ve bu uygulamanın durdurulması gerektiğini açıkladılar.

Çoğu site kullanıcıların, kullanıcı adı girdikten sonra şifrelerini yazacakları bölümlerde yıldızlarla bir nevi sansür uyguluyorlar. Dolayısıyla ekrana bakan başka bir kişi şifreyi göremeyecek ve güvenlik sağlanmış olacak.

Kullanım kolaylılığının ancak böyle kazanılabileceğinin altını çizen Jakop Nielsen, zaten kullanıcıların karmaşık şifrelere sahip olduğunu ve web sitelerinin bunun üzerine herhangi bir maskeleme uygulamaması gerektiğini düşünüyor.

Tüm konu: Güvenlik için şifreler maskelenmemeli (!)

Resimlerle: Bilgisayarınıza güvenlik kalkanı kurun!


Kaynak: www.chip.com.tr

Tartışıyoruz: Siz iki uzmanın önerisini nasıl karşılıyorsunuz?

ReFeRaNSs
03-07-2009, 17:09   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,225 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

şifrele veya şifreleme gibi seceneklerin olması bncede uygun ev kullanıcıları için özellikle. zaten çok zorunlu olmadıkça net kafalerde şifreli işlemler yapılmıyor, (banka vs..)

erolkoroglu
03-07-2009, 17:21   |  #3  
Taze Üye
Teşekkür Sayısı: 0
18 mesaj
Kayıt Tarihi:Kayıt: May 2008

Kesinlikle maskeleme kullanılmalı. Uygun bir açıdan gizlice çekilen bir fotoğaftan hiç bir karmaşık şifre kurtulamaz.
Bu konularda en iyi çözüm mobil imza. Mobil imza kullanabilen web siteleri arttırılabilmeli.
Cep telefonu olmayan bilgisayar kullanan birini tanıyor musunuz?

Toxic
03-07-2009, 19:50   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
3,600 mesaj
Kayıt Tarihi:Kayıt: Tem 2008
Alıntı: AdRaMiTi  
Ne yazıkki Bu işlevi aşmak saniyeler alıyor.İstediği kadarkarakter içersin.İstediği güvenlik önlemini alsın bir yeri kapatır adamdiğer yerden aşılacak bir yol bulur.Yıldızlı karakterler içinbelirtiyorum.
Bknz :

Buda Online Bankacılık Login Ekranı.

vavvvvv:S bundan çıkacak sonuç hiçbir zaman güvende değiliz

DarkHellKnightX
04-07-2009, 14:34   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 4
1,663 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

keylogger lar var basılan tuşları kaydediyo bu sanal klavyelerle halledilen bişey birde ekranın belirli aralıklarla foto sunu alan yazılımlar var buda maskeleme ile halledilebiliyo

tabi bunlarıda aşan yazılımlar var buda artık veb sitesinin ve o pc nin güvenirliğine kalmış bişey..

Son Düzenleme: DarkHellKnightX ~ 04 Temmuz 2009 14:37