LastPass Veri Güvenliği İhlali

T Çevrimdışı

TC Yıldırım

Kayıtsız / Doğrulanmamış
Böyle yerlerde önemli madi manevi özel bilgi döküman paylaşanlarda, akıl yok İnternet alemine güven olmaz :kiskis
 
A Çevrimdışı

Adem Helvacı 

Süper Üye
17 Şub 2017
24,295
51
Böyle yerlerde önemli madi manevi özel bilgi döküman paylaşanlarda, akıl yok İnternet alemine güven olmaz :kiskis
Sanırım ilk defa 15 yıl kadar önce sohbet ortamlarında söylemeye başlamıştım ''Dijital dünyada her şey mümkün'' diye.
Şifre gizleyip saklamakla uğraşmak yerine o şifreleri ele geçirseler bile işlerine yaramayacak alternatif yollar belirlemeyi tercih ediyorum. Sanal kart, önesiz bilgilerin depolanması vs.

Zaten bizim gibi garibanların hisse senetleri ve milyon dolarları da olmadığına göre adımıza şirket kurmasınlar diye düşünmek ve önlem almak dışında koruyacağımız bir durum da yok :)
 
Müşteki Çevrimdışı
22 Ara 2018
374
Yazılımcıların şiarıdır ki ben de bu yöntemi hep tercih ederim "Şifre, şifrelenerek muhafaza edilir."

$parola=12345;
$md5_parola = md5($parola);

Mesela kullanıcının şifresi 12345

Bu yalın haliyle veritabanında tutmak büyük risktir.

Ama örnekteki gibi MD5'e çevirip saklarsanız kötü niyetliler ele geçirse bile kırması zorlaşır. Lastpass da bu noktada bir zafiyet göstermiş sanırsam.
 
Sota Çevrimdışı

Sota 

Root
6 Mar 2016
16,258
Yazılımcıların şiarıdır ki ben de bu yöntemi hep tercih ederim "Şifre, şifrelenerek muhafaza edilir."

$parola=12345;
$md5_parola = md5($parola);

Mesela kullanıcının şifresi 12345

Bu yalın haliyle veritabanında tutmak büyük risktir.

Ama örnekteki gibi MD5'e çevirip saklarsanız kötü niyetliler ele geçirse bile kırması zorlaşır. Lastpass da bu noktada bir zafiyet göstermiş sanırsam.
Kaba kuvvetle zayıf parolalı hesapların patlatıldığı söyleniyor.

Yedik mi.
 
Müşteki Çevrimdışı
22 Ara 2018
374
Kaba kuvvetle zayıf parolalı hesapların patlatıldığı söyleniyor.

Yedik mi.
İftardan sonra belki :)

Kaba kuvvet eskidenmiş. Tavsiyeforumu dahil hiçbir site sonsuza dek yanlış şifre denenmesine izin vermez. 3-5 yanlış girişten sonra güvenlik devreye girer işlem kısıtlanır. Hangi siteye hangi sisteme kaba kuvvet saldırısında bulunacaklar?
 
caylakpenguen Çevrimdışı

caylakpenguen 

Aktif Üye
3 Ara 2020
140
selamlar.
ben her foruma ve hesaba ayrı ayrı parola kullanıyorum.
bitwarden sağolsun.
Cepte tarayıcıda her yerde parolalarım benimle.
 

Bu konuyu görüntüleyen kullanıcılar

Geri