LastPass Veri Güvenliği İhlali

T Çevrimdışı

TC Yıldırım

Kayıtsız / Doğrulanmamış
Böyle yerlerde önemli madi manevi özel bilgi döküman paylaşanlarda, akıl yok İnternet alemine güven olmaz :kiskis
 
Adem Helvacı Çevrimdışı

Adem Helvacı 

Süper Üye
17 Şub 2017
24,294
51
TC Yıldırım' Alıntı:
Böyle yerlerde önemli madi manevi özel bilgi döküman paylaşanlarda, akıl yok İnternet alemine güven olmaz :kiskis
Genişletmek için tıkla ...
Sanırım ilk defa 15 yıl kadar önce sohbet ortamlarında söylemeye başlamıştım ''Dijital dünyada her şey mümkün'' diye.
Şifre gizleyip saklamakla uğraşmak yerine o şifreleri ele geçirseler bile işlerine yaramayacak alternatif yollar belirlemeyi tercih ediyorum. Sanal kart, önesiz bilgilerin depolanması vs.

Zaten bizim gibi garibanların hisse senetleri ve milyon dolarları da olmadığına göre adımıza şirket kurmasınlar diye düşünmek ve önlem almak dışında koruyacağımız bir durum da yok :)
 
Müşteki Çevrimdışı

Müşteki 

VIP
22 Ara 2018
415
Yazılımcıların şiarıdır ki ben de bu yöntemi hep tercih ederim "Şifre, şifrelenerek muhafaza edilir."

$parola=12345;
$md5_parola = md5($parola);

Mesela kullanıcının şifresi 12345

Bu yalın haliyle veritabanında tutmak büyük risktir.

Ama örnekteki gibi MD5'e çevirip saklarsanız kötü niyetliler ele geçirse bile kırması zorlaşır. Lastpass da bu noktada bir zafiyet göstermiş sanırsam.
 
Sota Çevrimdışı

Sota 

Root
6 Mar 2016
19,772
Müşteki' Alıntı:
Yazılımcıların şiarıdır ki ben de bu yöntemi hep tercih ederim "Şifre, şifrelenerek muhafaza edilir."

$parola=12345;
$md5_parola = md5($parola);

Mesela kullanıcının şifresi 12345

Bu yalın haliyle veritabanında tutmak büyük risktir.

Ama örnekteki gibi MD5'e çevirip saklarsanız kötü niyetliler ele geçirse bile kırması zorlaşır. Lastpass da bu noktada bir zafiyet göstermiş sanırsam.
Genişletmek için tıkla ...
Kaba kuvvetle zayıf parolalı hesapların patlatıldığı söyleniyor.

Yedik mi.
 
Müşteki Çevrimdışı

Müşteki 

VIP
22 Ara 2018
415
Sota' Alıntı:
Kaba kuvvetle zayıf parolalı hesapların patlatıldığı söyleniyor.

Yedik mi.
Genişletmek için tıkla ...
İftardan sonra belki :)

Kaba kuvvet eskidenmiş. Tavsiyeforumu dahil hiçbir site sonsuza dek yanlış şifre denenmesine izin vermez. 3-5 yanlış girişten sonra güvenlik devreye girer işlem kısıtlanır. Hangi siteye hangi sisteme kaba kuvvet saldırısında bulunacaklar?
 
caylakpenguen Çevrimdışı

caylakpenguen 

Aktif Üye
3 Ara 2020
150
selamlar.
ben her foruma ve hesaba ayrı ayrı parola kullanıyorum.
bitwarden sağolsun.
Cepte tarayıcıda her yerde parolalarım benimle.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst Alt