İPUCU

Kriptografi - Şifreleme Şifreleme Ve Şifreleme Sistemleri Hakkında Her şey.

Seçenekler

Parolanızın Güvenliğini Soruşturun ! ● 'blackcoder

16-02-2019 16:16
#1
Üyelik tarihi:
01/2018
Nereden:
Teşkilat
Mesajlar:
2.664
Teşekkür (Etti):
827
Teşekkür (Aldı):
867
Konular:
114
Ticaret:
(0) %
Merhaba değerli THT Ailesi,

Bu konumda sizlere pwned parolalar hakkında bilgi verecek ve parolanızın ne kadar güvenli olduğunuzu kendi gözlerinizle göreceksiniz.


PAROLANIZIN DAHA ÖNCE ÇALINMIŞLIĞINI SORGULAYIN !

İlk olarak pwned parola nedir? bundan bahsedelim.

PWNED PAROLA NEDİR ?

Kullandığınız şifrenin daha önce çalınıp çalınmadığını gösteren güzel bir yazılım. Web güvenliği uzmanı Troy HUNT tarafından oluşturulmuş ve kullandığınız şifrenin daha önceki çalınmışlığını görüntüleyebilmenizi sağlıyor. Veri ihlalleri milyonlarca şifre kaybettiriyor ve bu şifreler saldırganların eline geçerek en kötüsünden belki de özel bilgilerinizin ele geçirilmesine neden oluyor. Bunun önüne geçerek seçtiğiniz parolaların ne kadar güvenli olduğunu kendi gözlerinizle buyrun görün. Bunun için Parolaların Güvenli olup olmadığını soruşturmaya yarayan aşağıdaki siteyi kullanacağız.

Pwned Passwords :

Kod:
https://haveibeenpwned.com/Passwords
Sitemize girerek güvenilirliğini sorgulamak istediğimiz parolayı ilgili alana yazıyoruz. Ben oraya tht123 yazacağım bakalım site veritabanında bu parolayı kullanan var mıymış? Şifreyi yazdıktan sonra pwned diyorum.



Görüleceği üzere sitemiz bizi "Bu şifre daha önce 95 defa görüldü" şeklinde uyarıyor.Yazdığınız parolaya göre görülme sayısı değişkenlik gösterebilir.Şimdi de daha karmaşık bir şifre deneyelim örnek verecek olursak ilgili alana turk0hack1team2 bu şifreyi yazıp pwned diyoruz bakalım sonuç ne olacak;



Gördüğünüz gibi bu parolaya ait daha önce bir çalınma olayına rastlanmamış.

Açık konuşacak olursak parolaya daha önce rastlanmama olayı parolanızın güvenli olduğunu göstermez. Ancak daha önce çalınmış bir parola yerine hiç rastlanmamış bir parola kullanmanız daha güvenli olacaktır.

Veri ihmalsiz günler dileyerek konuyu sonlandırıyorum. İyi forumlar dilerim....

M3m0ry, Toygar ali, roXia, Sabotaqe, AliMrt01 Teşekkür etti.

12-03-2019 19:24
#2
Tochza - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
/index.php
Mesajlar:
148
Teşekkür (Etti):
10
Teşekkür (Aldı):
44
Konular:
35
Ticaret:
(0) %
Şöyle bir siteye gidipte şifreyi yazmak pek akıl işi değil boşver sanki herkezin şifresi bu havuzdan değil ya.. Kullandığın hizmet 2 Adımlı Doğrulama sunuyorsa aktif et herşey bu kadar kolay. Şifreni o havuza girerek belkide kendi elinde o havuza yeni bir şifre daha ekliyor olabilirsin.
Kullanıcı İmzası

Vаtаn için ölmek de vаr, fаkаt borcun yаşаmаktır.
13-03-2019 17:02
#3
Üyelik tarihi:
01/2018
Nereden:
Teşkilat
Mesajlar:
2.664
Teşekkür (Etti):
827
Teşekkür (Aldı):
867
Konular:
114
Ticaret:
(0) %
Alıntı:
Tochza´isimli üyeden Alıntı Mesajı göster
Şöyle bir siteye gidipte şifreyi yazmak pek akıl işi değil boşver sanki herkezin şifresi bu havuzdan değil ya.. Kullandığın hizmet 2 Adımlı Doğrulama sunuyorsa aktif et herşey bu kadar kolay. Şifreni o havuza girerek belkide kendi elinde o havuza yeni bir şifre daha ekliyor olabilirsin.
Pwned Passwords aracı daha önce çalınma geçmişi olan parolaları veritabanında tutmakta. Bu aracı kullanarak da belirlediğiniz parolanın çalınıp , çalınmadığını görüntüleyebilirsiniz.
Konuyu tam okumadığınız varsayarak kısaca ve açıkça bu açıklamamı bıraktım. Konumda ayrıca yapılan veri ihmallerinden de söz ederek çalınan bir parolanın daha önce hiç rastlanmayan bir parolaya oranla daha güvensiz olacağından bahsettim. Ayrıca 2 Faktörlü doğrulama hizmetini her platform bulundurmaz. Örnek verecek olursak THT'ye giriş yaparken sizden 2 faktörlü kimlik doğrulaması istemiyor mesela. Attığınız postları düşünerek , konuyu baltalamayacak şekilde atar ve konuyu kirletmezseniz sevinirim.
Konu 'blackcoder tarafından (13-03-2019 17:08 Saat 17:08 ) değiştirilmiştir.
Sabotaqe Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı