Şifre maskelemenin güvenlik açığı oluşturduğunu iddia eden 2 uzmanın arasına kara kedi girdi...
Okumak için: https://www.chip.com.tr/konu/guve ... u-donusu_13846.html
Resimlerle: 20 adımda Vista ile maksimum güvenlik
Daha önce yayınladığımız haberimizde web sitelerine giriş yapılırken kullanıcılara sorulan şifre bölümlerinin doldurulurken maskelendiğinden ve bunun iki uzman tarafından [url="ttp://www.chip.com.tr/konu/guvenlik-icin-sifreler-maskelenmemeli_13704.html"]bir güvenlik sorunu olarak[/url] değerlendirildiğinden bahsetmiştik. İki uzman bunun kullanıcıları basit şifrelere ittiğini savunuyordu. Fakat bu ikili arasına kara kedi girmiş gibi görünüyor.
Bruce Schneier konu hakkında Jakop Nielsen'in görüşüne kendi bloğundan destek çıkınca, geneli Nielsen'i eleştiren 160 yorum aldı. Şimdiyse muhtemelen yanlış anlaşıldığını savunuyor.
Schneier "Sanırım sözlerim biraz yanlış anlaşıldı. Diğer güvenlik önlemleri gibi şifre maskeleme de önemli bir şey. Ama bu önlem her derde deva olacak nitelikte değil." sözleriyle şifre maskeleme hakkındaki sözlerine açıklık getiriyor.
Bir başkası tarafından kullanıcı adı ve şifrenizi girerken gözetlenmenin önüne tam anlamı ile geçilemeyeceğini sözlerine ekleyen Schneier "Gözetlenmek ayrı bir güvenlik açığı ortaya çıkarıyor; ama şifrelerin maskelenmesi ile bu sorunun üstesinden geliniyor." açıklamasında bulundu.
BlackBerry ve iPhone'larda şifre girilirken, her karakter şifrelenmeden önce o karakterin maskesiz gösterilmesine destek çıkan Schneier "Bu cihazlarda yapılan uygulama ile uzlaşı sağlanmış oldu." sözleri ile orta yolda buluşulduğunu ifade etti.
Tüm konu: Güvenlik uzmanından sert bir U dönüşü
Resimlerle: 20 adımda Vista ile maksimum güvenlik
Kaynak: www.chip.com.tr
Tartışıyoruz: Sizce varsayılan maskeleme modeli, iPhone ve BlackBerry'de bahsedildiği gibi mi olmalı?