LastPass Veri Güvenliği İhlali

TC Yıldırım 

𝒴ℐℒ𝒟ℐℛℐℳ
Platin Üye
Katılım
6 Ara 2019
Mesajlar
4,189
Böyle yerlerde önemli madi manevi özel bilgi döküman paylaşanlarda, akıl yok İnternet alemine güven olmaz :kiskis
 

Adem Helvacı 

Everybody Dies
Administrator
Katılım
17 Şub 2017
Mesajlar
24,310
Yaş
50
Böyle yerlerde önemli madi manevi özel bilgi döküman paylaşanlarda, akıl yok İnternet alemine güven olmaz :kiskis
Sanırım ilk defa 15 yıl kadar önce sohbet ortamlarında söylemeye başlamıştım ''Dijital dünyada her şey mümkün'' diye.
Şifre gizleyip saklamakla uğraşmak yerine o şifreleri ele geçirseler bile işlerine yaramayacak alternatif yollar belirlemeyi tercih ediyorum. Sanal kart, önesiz bilgilerin depolanması vs.

Zaten bizim gibi garibanların hisse senetleri ve milyon dolarları da olmadığına göre adımıza şirket kurmasınlar diye düşünmek ve önlem almak dışında koruyacağımız bir durum da yok :)
 

Müşteki 

Bronz Üye
Katılım
22 Ara 2018
Mesajlar
245
Yazılımcıların şiarıdır ki ben de bu yöntemi hep tercih ederim "Şifre, şifrelenerek muhafaza edilir."

$parola=12345;
$md5_parola = md5($parola);

Mesela kullanıcının şifresi 12345

Bu yalın haliyle veritabanında tutmak büyük risktir.

Ama örnekteki gibi MD5'e çevirip saklarsanız kötü niyetliler ele geçirse bile kırması zorlaşır. Lastpass da bu noktada bir zafiyet göstermiş sanırsam.
 

Sota 

CSKN
Administrator
Katılım
6 Mar 2016
Mesajlar
10,318
Yazılımcıların şiarıdır ki ben de bu yöntemi hep tercih ederim "Şifre, şifrelenerek muhafaza edilir."

$parola=12345;
$md5_parola = md5($parola);

Mesela kullanıcının şifresi 12345

Bu yalın haliyle veritabanında tutmak büyük risktir.

Ama örnekteki gibi MD5'e çevirip saklarsanız kötü niyetliler ele geçirse bile kırması zorlaşır. Lastpass da bu noktada bir zafiyet göstermiş sanırsam.
Kaba kuvvetle zayıf parolalı hesapların patlatıldığı söyleniyor.

Yedik mi.
 

Müşteki 

Bronz Üye
Katılım
22 Ara 2018
Mesajlar
245
Kaba kuvvetle zayıf parolalı hesapların patlatıldığı söyleniyor.

Yedik mi.
İftardan sonra belki :)

Kaba kuvvet eskidenmiş. Tavsiyeforumu dahil hiçbir site sonsuza dek yanlış şifre denenmesine izin vermez. 3-5 yanlış girişten sonra güvenlik devreye girer işlem kısıtlanır. Hangi siteye hangi sisteme kaba kuvvet saldırısında bulunacaklar?