Tam o sırada, başka bir pillinetwork sitesi olan 3ayak.org'da: "kenko variable ndx"

Tuttum

"Parolamı unuttum" başınıza dert olabilir

\
10 sene önce internet bugün olduğu kadar yaygın değilken ve hemen herkes sosyal ağlarda kişisel bilgilerini uluorta vermezken, e-mail servislerinin ve web sitelerinin parolasını unutan üyelerine kişisel bilgilerini sorması mantıklıydı.

bugün üyelik gerektiren sitelerin "parolamı unuttum" seçeneği web güvenliğinin en zayıf halkası sayılıyor.

bir sitede parolanızı unuttunuz. "parolamı unuttum" linkine tıkladıktan sonra "annenizin kızlık soyadı"nı ya da "en sevdiğiniz evcil hayvanınızın adı"nı girdikten sonra parolanıza kavuşuyorsunuz. peki ya bunu başkaları yapmaya çalışırsa?

people security firmasının güvenlik stratejisi şefi Herbert Thompson birkaç arkadaşından izin alarak banka hesaplarına ulaşmaya çalışıyor.

bir arkadaşının sadece ismi ve çalıştığı yerin ismiyle kişisel blog'unu ve özgeçmişini buluyor. daha sonra bankasının sitesine gidip kullanıcı adı olarak "ismin ilk harfi + soyadı"nı deniyor (ve başarılı oluyor). parolamı unuttum deyince parola bir email hesabına, oranın parolası da başka bir hesaba yollanıyor ve en sonunda Thompson öğrendiği kişisel bilgilerle arkadaşının bir email hesabını, oradan da diğer email hesaplarını ve banka hesabını ele geçiriyor.

kişisel bilgileri ve "parolamı unuttum" linkini kullanmak yaygın bir hacker yöntemi değil ancak hacker sitelerinde "evcil hayvan ismi" gibi kişisel bilgiler satılmaya başlanmış durumda. sosyal ağların da giderek yaygınlaştığını düşünürsek bu büyük bir açık.

Kaliforniya Üniversitesi, berkeley'den Ariel Rabkin bu sorunla ilgili "Security questions in the era of Facebook" (facebook çağında güvenlik soruları) isimli bir makale hazırlamış.

yapılması gereken ise kişisel bilgileri yabancılardan gizlemek ve "parolamı unuttum" sorusunu listeden seçmeyip kendi yazmak. "cüzdanımı çalan birisi cevaplayabilir mi" diye kendinize sorduğunuzda yanıt "hayır"sa sorun yok demektir.

kaynak

Spacer
Spacer
Xas (profil)
 | 14 yorum var 
 | 28 AÄŸustos 2008 15:32 

Yorumlar

teşekkürler

1 Haftada Php Öğren Coderler TilPark Dental ve Diş Malzemeleri Deri Sehpa Rulman Arama Motoru Tiziy
mTanriverdi  |  (0 puan) 28 AÄŸustos 2008 15:52

ya off ya zaten bu internet güvenliği olayında paranoyaktım şimdi internete bile girmeye tırsar oldum bu güzel bildiri için teşekkurler ve elveda :)

sabuncu  |  (0 puan) 28 AÄŸustos 2008 17:13

şuanda en iyi hesap koruma sistemi olarak trgamer 'de gördüğüm hesap sistemini gösteriyorum. (tr)
orada bir kullanıcı adı var bir de rumuz var. bu sistem çok iyi bence.

birgün ama birgün..
myp  |  (0 puan) 28 AÄŸustos 2008 19:45

evcil hayvan ya da ilk telefon numarası yazan yerlere öyle şeyler yazıyorum ki kendim bile unutuyorum, diğerleri nasıl bulacak :)

edebya  |  (1 puan) 29 AÄŸustos 2008 01:22

@edebya +1

yazdiklarima inanma  |  (1 puan) 29 AÄŸustos 2008 14:22

Hakkaten bu 'parolamı unuttum' başa dert!

komikya.org
yediyirmidort  |  (0 puan) 29 AÄŸustos 2008 14:51
"cüzdanımı çalan birisi cevaplayabilir mi" diye kendinize sorduğunuzda yanıt "hayır"sa sorun yok demektir.

Neresi güvenli bunun? Adam evet ya da hayır diyecek ilk olarak zaten. :)
Fikirsel  |  (0 puan) 29 AÄŸustos 2008 16:39

benim gizli sorum şifremden bile daha karmaşık.

koş; yoksa düşersin...
emrerokrc  |  (0 puan) 30 AÄŸustos 2008 01:03

@fikirsel
"cüzdanımı çalan birisi cevaplayabilir mi" sorusunu gizli soru yapmıyorsun..
bu soruyu kendine soruyorsun "cüzdanımı çalan kişi ordaki bilgilerden cevabı bulabilir mi?" diye.

Xas  |  (0 puan) 30 AÄŸustos 2008 12:19
kişisel bilgilerden banka bilgilerine ulaşmak o kadar da kolay olmasa gerek bence. bankada interaktif hesaba ulaşmak için müşteri numarası, parola ve şifreye ve kişisel bilgilere ihtiyaç var. iş bankasında böyle en azından.
 
güvenlik konusunda en iyi yöntem sorulara değişik / olağan dışı yanıtlar vermek.
 
  • örneÄŸin annenizin kızlık soyadı bölümüne hem kızlık soyadını hem de annenizin doÄŸum tarihini yazmak gibi (örnek: yalçin1958).
  • yada tuttuÄŸunuz takım sorusuna galatasaray yerine gs1905 yazmak gibi.
     
    Tabii bunları sizin de unutmamanız gerekiyor.
Kişisel Blog'um Tüm Yazılarım Youtube Enhancer Mucizesi: Youtube Enhancer ile Youtube’dan Video İndir Chrome 7 ile Google Chrome artık alternatif tarayıcı değil
turkuas  |  (0 puan) 31 AÄŸustos 2008 01:10

@xas
Anladım teşekkürler. Ben de diyorum: "O kadar öneriden sonra böyle yapılır mı?" Meğer yanlış anlamışım. :)

Fikirsel  |  (0 puan) 31 AÄŸustos 2008 09:51

Türk bankalarının internet şubelerini kendimiz kullanıncaya kadar canımız çıkıyor, ben şu an için kötü niyetli birinin, bir başkasının internet bankacılığına kolayca girebileceğini sanmıyorum.

Her gün bir bardak iyi gelir... | biri bana Türkçe öğretsin!
bildigimiz son sey  |  (0 puan) 01 Eylül 2008 22:51

internet bankacılığında sms özel şifresi güvenliğini etkin hale getirmeden kullanmayınız .

promoder  |  (1 puan) 17 Kasım 2008 10:56

bankalar e-mail adresine parola ve şifre göndermezler ki... sadece sms gönderirler...
parola vs. değişince de sms geliyor bilgi için... yani o kadar da kolay değil

uzaybiti  |  (0 puan) 21 Mart 2011 16:58

üye olunpillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.

İlgili Yazılar

Bu Yazıyı Tutanlar

Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.

wsun01
iSuat
Bu yazıyı rapor et. Kural dışı içeriğe rastladığınızda editörlerimize rapor ederek müdahale edilmesini sağlayabilirsiniz. (Hangi durumlarda rapor edebilirim?)
bildirgec.org bölümleri
pillinetwork hesabınızla giriş yapın.

son yorumlar

devamı »

bildirgecinfo

bildirgec.org içeriği kullanıcıları tarafından üretilen kolektif bir blogdur.

network siteleri

RSS Dosyası
pillikutu