bugün üyelik gerektiren sitelerin "parolamı unuttum" seçeneği web güvenliğinin en zayıf halkası sayılıyor.
bir sitede parolanızı unuttunuz. "parolamı unuttum" linkine tıkladıktan sonra "annenizin kızlık soyadı"nı ya da "en sevdiğiniz evcil hayvanınızın adı"nı girdikten sonra parolanıza kavuşuyorsunuz. peki ya bunu başkaları yapmaya çalışırsa?
people security firmasının güvenlik stratejisi şefi Herbert Thompson birkaç arkadaşından izin alarak banka hesaplarına ulaşmaya çalışıyor.
bir arkadaşının sadece ismi ve çalıştığı yerin ismiyle kişisel blog'unu ve özgeçmişini buluyor. daha sonra bankasının sitesine gidip kullanıcı adı olarak "ismin ilk harfi + soyadı"nı deniyor (ve başarılı oluyor). parolamı unuttum deyince parola bir email hesabına, oranın parolası da başka bir hesaba yollanıyor ve en sonunda Thompson öğrendiği kişisel bilgilerle arkadaşının bir email hesabını, oradan da diğer email hesaplarını ve banka hesabını ele geçiriyor.
kişisel bilgileri ve "parolamı unuttum" linkini kullanmak yaygın bir hacker yöntemi değil ancak hacker sitelerinde "evcil hayvan ismi" gibi kişisel bilgiler satılmaya başlanmış durumda. sosyal ağların da giderek yaygınlaştığını düşünürsek bu büyük bir açık.
Kaliforniya Üniversitesi, berkeley'den Ariel Rabkin bu sorunla ilgili "Security questions in the era of Facebook" (facebook çağında güvenlik soruları) isimli bir makale hazırlamış.
yapılması gereken ise kişisel bilgileri yabancılardan gizlemek ve "parolamı unuttum" sorusunu listeden seçmeyip kendi yazmak. "cüzdanımı çalan birisi cevaplayabilir mi" diye kendinize sorduğunuzda yanıt "hayır"sa sorun yok demektir.
sonraki yazı » En komik ve karizmatik "Tux" simgeleri |
Yorumlar
ya off ya zaten bu internet güvenliği olayında paranoyaktım şimdi internete bile girmeye tırsar oldum bu güzel bildiri için teşekkurler ve elveda :)
| sabuncu | |
|
|
(0 puan) |
|
| 28 Ağustos 2008 17:13 |
korkuyla yaşanmaz :)
| korayyucel | |
|
|
(1 puan) |
|
| 28 Ağustos 2008 19:25 |
şuanda en iyi hesap koruma sistemi olarak trgamer 'de gördüğüm hesap sistemini gösteriyorum. (tr)
orada bir kullanıcı adı var bir de rumuz var. bu sistem çok iyi bence.
| myp | |
|
|
(0 puan) |
|
| 28 Ağustos 2008 19:45 |
evcil hayvan ya da ilk telefon numarası yazan yerlere öyle şeyler yazıyorum ki kendim bile unutuyorum, diğerleri nasıl bulacak :)
| edebya | |
|
|
(1 puan) |
|
| 29 Ağustos 2008 01:22 |
"cüzdanımı çalan birisi cevaplayabilir mi" diye kendinize sorduğunuzda yanıt "hayır"sa sorun yok demektir.
Neresi güvenli bunun? Adam evet ya da hayır diyecek ilk olarak zaten. :)
| Fikirsel | |
|
|
(0 puan) |
|
| 29 Ağustos 2008 16:39 |
benim gizli sorum şifremden bile daha karmaşık.
| emrerokrc | |
|
|
(0 puan) |
|
| 30 Ağustos 2008 01:03 |
@fikirsel
"cüzdanımı çalan birisi cevaplayabilir mi" sorusunu gizli soru yapmıyorsun..
bu soruyu kendine soruyorsun "cüzdanımı çalan kişi ordaki bilgilerden cevabı bulabilir mi?" diye.
| Xas | |
|
|
(0 puan) |
|
| 30 Ağustos 2008 12:19 |
güvenlik konusunda en iyi yöntem sorulara değişik / olağan dışı yanıtlar vermek.
- örneğin annenizin kızlık soyadı bölümüne hem kızlık soyadını hem de annenizin doğum tarihini yazmak gibi (örnek: yalçin1958).
- yada tuttuğunuz takım sorusuna galatasaray yerine gs1905 yazmak gibi.
Tabii bunları sizin de unutmamanız gerekiyor.
| turkuas | |
|
|
(0 puan) |
|
| 31 Ağustos 2008 01:10 |
@xas
Anladım teşekkürler. Ben de diyorum: "O kadar öneriden sonra böyle yapılır mı?" Meğer yanlış anlamışım. :)
| Fikirsel | |
|
|
(0 puan) |
|
| 31 Ağustos 2008 09:51 |
Türk bankalarının internet şubelerini kendimiz kullanıncaya kadar canımız çıkıyor, ben şu an için kötü niyetli birinin, bir başkasının internet bankacılığına kolayca girebileceğini sanmıyorum.
| bildigimiz son sey | |
|
|
(0 puan) |
|
| 01 Eylül 2008 22:51 |
internet bankacılığında sms özel şifresi güvenliğini etkin hale getirmeden kullanmayınız .
| promoder | |
|
|
(1 puan) |
|
| 17 Kasım 2008 10:56 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
- gmail'in captchasıda kırıldı (13)
- Binlerce kredi kartı bilgisi kopyalandı (6)
- note2email (4)
- 30 saniyede kredi kartı nasıl hacklenir? (23)
- Gizlilik İkilemi (0)
- ibm thinkpad bios şifresini mi unuttunuz? (1)
- Her web sitesi potansiyel tehlike altındadır! (0)
- Tilki'nin Kürkü Delik Çıktı (15)
- son kullanıcı lamerlara davetiye çıkarıyor (1)
Bu Yazıyı Tutanlar
Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.
