kurtlar vadisi | kurtlar vadisi pusu | canlı tv | protez saç | saç ekimi | ucuz uçak bileti | iskorpitx






« Ajax - Sırlar dünyasına açılan pencere
Garanti bankası Sahtekarlığında yeni moda »

Şifremi Unuttum - Forgot Password



Internette hergün birçok siteye kayıt olup şifreler oluşturuyoruz. Bazı siteler en az şu kadar karakter olsun, şifrenizin içinde sayı olsun,harf olsun v.s. şeklinde şifre politikaları uyguluyorlar. Bilgisayar başında çok zaman geçiren birçok kişi hafıza kullanımında tembelleştiği için unutmalar kaçınılmaz oluyor. Unutulan şifreler için de en iyi dost sitelerdeki “Şifremi Unuttum veya “Forgot Password linkleri oluyor. Benim anlatmak istediğim nokta buradan sonra başlıyor. Kayıt olduğunuz sitelerin güvenliğe ne kadar önem verdiğini, size ve sizinle ilgili bilgilere ne kadar sadık kalabileceklerini göstereceği küçük bir ipucunu yakalayabilirsiniz.

Kişisel sitelerin haricinde; forumların, mailing listelerin, satış sitelerinin v.b. sitelerin veritabanına (database) göz atan, erişim hakkı olan birden çok kişi vardır. Bu kaçınılmaz, çünkü site için birden fazla kişi kod yazmaktadır ve ihtiyaç halinde veritabanında değişiklik yapılması gerekirse diye herkese şifreler verilmiştir. Siz siteye üye olurken, e-mail veya başka yerlerde ortak kullandığınız şifrenizi verdiyseniz bu noktada şifrenizin şifrelenerek (encrypted) tutulması daha da ehemmiyet kazanıyor. Örneğin siteye aliveli@deli.com e-mail adresi ile üye oldunuz ve hafızanıza pek güvenmediğiniz için internetteki bütün üyeliklerde aynı şifreyi kullanıyorsunuz. Eğer site sahipleri sizin verdiniz şifreyi şifreleyip (encrypted) veritabanına kaydetmediyse, veritabanına erişimi alan kötü niyetli bir kişi sizin e-mail adresinize rahatlıkla erişti demektir. Bunu anlamak için de uygulanabilecek tek metod “Şifremi Unuttum / “Forgot Password seçeneğini kullanmanız. Eğer site size siteye kayıd olurken verdğiniz şifrenin aynısını yolluyorsa şifreniz şifrelenmeden (encrypted) tutulmuş demektir. Eğer o sitenin veritabanı hackerlar tarafında ele geçirilirse (bundan önce yaşanmış örneği çoktur) site üyelerinin banka hesaplarına kadar erişilmesi mümkün olabilmektedir.

Bu tür sitelerle ilgili

• Şifrenizi değiştirmek (Başka bir table da şifre geçmişinizi tutmadıklarını umud ederek)
• Adminleriyle irtibat kurmak
• Mailing listlerde v.s. yerlerde bunu duyararak baskı yapmak

internet üzerindeki kişisel güvenliğiniz yönünden önemli bir noktayı oluşturmaktadır.

Benzer yazılar:

www.sonofnights.com

This entry was posted on Pazartesi, Kasım 28th, 2005 at 4:13 am and is filed under Güvenlik, Internet, Linux. You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site.

39 Responses to “Şifremi Unuttum - Forgot Password”

Sayfalar: « 4 3 2 [1] Show All

  1. 10
    EMRE derki:
    Şubat 20th, 2007 at 9:41 pm

    msn hakkında her turlu yardım edebilirim
    emrew@msn.com

  2. 9
    damla derki:
    Şubat 14th, 2007 at 8:51 pm

    şifremi kabul etmiyo

  3. 8
    fatma derki:
    Şubat 14th, 2007 at 8:01 pm

    millet nasılsınız canlanın biras ya.konuşun sadece nie msneden konuşuounuz kiii????

  4. 7
    yasemin derki:
    Ocak 25th, 2007 at 11:31 am

    şifremi degiştirmek istiyorum?

  5. 6
    ifaket derki:
    Ocak 3rd, 2007 at 2:14 pm

    şifremi kabul etmiyor

  6. 5
    arzu derki:
    Aralık 8th, 2006 at 4:33 pm

    şifremi nasıl degiştircem ben

  7. 4
    meltemmm derki:
    Kasım 22nd, 2006 at 7:47 pm

    yaaaaaa!
    çok basit

  8. 3
    yunus derki:
    Kasım 3rd, 2006 at 7:51 pm

    ya msnemin şifresini nasıl degiştircem herkes msn mi kullanıyoda???????

  9. 2
    NotDefterim.org :: Şifrelerimizin güvenliği :: March :: 2006 derki:
    Mart 2nd, 2006 at 6:26 pm

    […] Mehmet Büyüközer bu önemli konuya parmak basmış. Bunu kısmen öğrenebilmenin bir yolunu bizlere bildiriyor: "Şifremi Unuttum" uygulamalarını gözlemlemek. Şöyle demiş: Eğer site sahipleri sizin verdiniz şifreyi şifreleyip (encrypted) veritabanına kaydetmediyse, veritabanına erişimi alan kötü niyetli bir kişi sizin e-mail adresinize rahatlıkla erişti demektir. Bunu anlamak için de uygulanabilecek tek metod “Şifremi Unuttum” / “Forgot Password” seçeneğini kullanmanız. Eğer site size siteye kayıd olurken verdğiniz şifrenin aynısını yolluyorsa şifreniz şifrelenmeden (encrypted) tutulmuş demektir. Eğer o sitenin veritabanı hackerlar tarafında ele geçirilirse (bundan önce yaşanmış örneği çoktur) site üyelerinin banka hesaplarına kadar erişilmesi mümkün olabilmektedir. […]

  10. 1
    NotDefterim.org :: Şifrelerimizin güvenliği :: March :: 2006 derki:
    Mart 2nd, 2006 at 5:55 pm

    […] Hergün defalarca girmek olduğumuz şifrelerimizin güvenliğini hiç sorguluyor musunuz? Nasıl tutuluyorlar, haklanmaya açılar mı, korunmasızlar mı, (sadece bir kişi dahi olsa) kişilerce görülebiliyor mu?…Uzun lafın kısası, şifrelerimizi şifreliyorlar mı (encrypt) ?yada, şifrelenmiş (encrypt) şifrelerimizi çözümleyebiliyorlar mı (decrypt) ?Mehmet Büyüközer bu önemli bir konuya parmak basmış. Bunu kısmen öğrenebilmenin bir yolunu bizlere bildiriyor: "Şifremi Unuttum" uygulamalarını gözlemlemek. Şöyle demiş:Eğer site sahipleri sizin verdiniz şifreyi şifreleyip (encrypted) veritabanına kaydetmediyse, veritabanına erişimi alan kötü niyetli bir kişi sizin e-mail adresinize rahatlıkla erişti demektir. Bunu anlamak için de uygulanabilecek tek metod “Şifremi Unuttum” / “Forgot Password” seçeneğini kullanmanız. Eğer site size siteye kayıd olurken verdğiniz şifrenin aynısını yolluyorsa şifreniz şifrelenmeden (encrypted) tutulmuş demektir. Eğer o sitenin veritabanı hackerlar tarafında ele geçirilirse (bundan önce yaşanmış örneği çoktur) site üyelerinin banka hesaplarına kadar erişilmesi mümkün olabilmektedir.  Ayrıntılar ve devamı için Mehmet Büyüközer’den Şifremi Unuttum - Forgot Password yazısını okumalısınız. Bu Kalemler Neden Yazıyor ?… […]

Sayfalar: « 4 3 2 [1] Show All

PC Tips Box Hits Garden