oncelikle uludag sozlugun ne kadar bos ve beles bir yer oldugunu tekrar tekrar gormemizi istemislerdir.
eger sen uyelerinin ve kendi guvenliginin onemini biliyor olsaydin zaten en az 4 karakterli 1234-abdc-eben-anan gibi sifreleri kullanmamiza izin vermezdin.
sifre secenekleri kisminda zaten spesifik sifre olustur/oner secenegin mevcut. daha en basindan "en az sekiz karakterli, icerisinde en az bir buyuk bir kucuk harf, en az bir rakam ve en az bir ! @ # $ % ^ gibi ascii karakter" bulunmalidir diye dayatsaydin bu tarz sorunlarla karsilasmazdin.
kaldi ki zall'in sifresi bile kesin telefon numarasiydi ki bu kadar cabuk kirildi.
Sayısal veriler ve cozumlemelerin zorlastigi sistemlerde hacklemek daha zordur.
Amma ve lakin sifre değiştirme bir ise yaramaz.
Sen iceriye giren cikani bulmalisin önce.
eğer dün gece ki olayda bilgilerimiz ele geçirildiyse ki sözlük tarafından yapılan açıklamaya göre öyle görülüyor, o halde veritabanını ele geçirlenler mutlaka yedek almışlardır yani tüm kullanıcı şifreleri onların elinde, bu yüzden şifrelerin değiştirilmesi kısa vadede bir çözüm olabilir, tabii hala veritabanına erişmleri yoksa bu olay geçerli.
ancak bu bize başka bir acı gerçeği gösteriyor...
üzülerek söylüyorum ki kişisel bilgilerimiz sözlük veritabanında şifrelenmeden saklanıyor, yani veri tabanına erişimi olan herkes ya da illegal olarak ulaşan herkes kişisel verilerimizi görebiliyor demektir.
yani yetkili olanlar zaten sözlük içinde ki her şeyimizi görebiliyor onu geçtim, illegal ulaşanlarda şifrenizle girip sözlükte oturum açabilirler.
öte yandan sözlük şifrenizi başka yerlerde kullandığınız şifrelerle aynı yaptıysanız, biraz sosyal mühendislikle bu şahıslar diğer hesaplarınıza da ulaşabilirler.
sözlük yönetimini zor günler bekliyor, eğer üstüne giden olursa hukuki yolları zorlayanlar bile olabilir.
bilgiediti: arkadaşlar olay brute force yani şifre kırma olayı değil, o yüzden şifrelerinizin uzunluğu vs çok önemli değil bu olayda veritabanının ele geçirilmesi söz konusu.
Debdir amaçlı değiştirdim evet.
Ha kurtulduk mu hayır tabi.
Zall, "şifre değiştirin" diyeceğine sözlük ü daha yaşanılır hale sokmaya çalışsa daha hoş olacak.
