|
Title: Microsoft, Güvensiz Olduğu Gerekçesiyle 25 Şifrenin Kullanımını Yasakladı Post by: ridewithme on May 27, 2016, 06:26:37 PM http://cdn.webtekno.com/article/17373/preview/windows-outlook-ve-xbox-ta-artik-kullanilamayacak-kolaylik-abidesi-25-guvensiz-sifre-705x290.png
Yeni şifre bulmaya üşenip "12345" gibi kolay akılda tutulabilecek şifreleri sık sık kullanıyorsanız ve hala hesabınız hacklenmediyse şanslısınız! Yine de çok sevinmeyin çünkü çok yakında bu ve buna benzer şifreleri kullanamayacaksınız. Bir hesabı ele geçirmenin çok zor olduğunu mu düşünüyorsunuz? Eğer bu soruya yanıtınız evet ise bir kez daha düşünün çünkü sadece tahmin yoluyla birçok hesabı - günümüzde bile - ele geçirmek mümkün. Nedeni ise en basit şekliyle üşengeçlik! Akılda kalıcı olması için verilen kolay şifreler kişisel verilerinizi tehlike altına atıyor. Kolay Şifrelere Son! Hadi itiraf edelim, bugüne kadar hangimiz 12345 şifresini kullanmadık. Ya da üşengeçliğimizden parola kısmına qwerty yazıp geçmedik. Neyseki, son yıllarda artan uyarılar hepimizi kendimize getirdi (getirdi mi acaba?) ve güvenli şifreler kullanmaya başladık. Zaten, artık ister zor gelsin ister gelmesin bu tür şifreleri kullanmak yasaklanıyor. Birçok servisi bulunan Microsoft, tüm servislerinde kolay şifreleri banlamaya hazırlanıyor. Hangi Şifreler Banlanacak? Kısacası, çok yakın bir Microsoft servislerinden birini; örneğin Outlooku, Skypeı ya da Xboxı kolay şifrelere sahip hesaplarla kullanmanız mümkün olmayacak. Bu şifrelerin arasında ise 12345 ve benzer türevleri başta olmak üzere, qwerty, starwars ve password ise diğer kolay tahmin edilebilir şifreler bulunuyor. Microsoftun yasaklılar listesiyle ortak veriler içeren SplashDatanın en kötü şifreler listesini aşağıda bulabilirsiniz. 123456, password, 12345678, qwerty,12345, 123456789, football,1234567, baseball, welcome, 1234567890, abc123, 111111, 1qaz2wsx, dragon, master, monkey, letmein, login, princess, qwertyuiop, solo, passw0rd, starwars Title: Re: Microsoft, Güvensiz Olduğu Gerekçesiyle 25 Şifrenin Kullanımını Yasakladı Post by: Zz on May 29, 2016, 09:04:39 PM Çok geç kalınmış bir karar. Bu 100 olaydan 1 veya 2 sini engeller sadece.
Parola bulma işi günümüzde artık deneme yanılma metodundan çok sosyal mühendislik ile yapılıyor. Maşallah transparan durumdayız facebook sayesinde. evcil hayvanınızın isminden annenizin kızlık soy adına hatta çocuklarınızın doğum tarihlerine arabanızın markasına kadar hemen her şey ortalıkta. Title: Re: Microsoft, Güvensiz Olduğu Gerekçesiyle 25 Şifrenin Kullanımını Yasakladı Post by: oli123123 on May 29, 2016, 10:23:55 PM Çok geç kalınmış bir karar. Bu 100 olaydan 1 veya 2 sini engeller sadece. Kesinlikle... Sosyal mühendislikle birçok güvnelik engelini aşmak mümkün site / kuruluş ne yaparsa yapsın.Parola bulma işi günümüzde artık deneme yanılma metodundan çok sosyal mühendislik ile yapılıyor. Maşallah transparan durumdayız facebook sayesinde. evcil hayvanınızın isminden annenizin kızlık soy adına hatta çocuklarınızın doğum tarihlerine arabanızın markasına kadar hemen her şey ortalıkta. Title: Re: Microsoft, Güvensiz Olduğu Gerekçesiyle 25 Şifrenin Kullanımını Yasakladı Post by: mhanbostanci on May 29, 2016, 11:14:58 PM Çok geç kalınmış bir karar. Bu 100 olaydan 1 veya 2 sini engeller sadece. Kesinlikle... Sosyal mühendislikle birçok güvnelik engelini aşmak mümkün site / kuruluş ne yaparsa yapsın.Parola bulma işi günümüzde artık deneme yanılma metodundan çok sosyal mühendislik ile yapılıyor. Maşallah transparan durumdayız facebook sayesinde. evcil hayvanınızın isminden annenizin kızlık soy adına hatta çocuklarınızın doğum tarihlerine arabanızın markasına kadar hemen her şey ortalıkta. Ancak kullanıcılar ne kadar öküz olursa olsun. Bir servisin bırak parolaları, müşteri listesini bile kaptırması büyük bir olay bana göre. zamanında Türkiyedeki büyük ISP lerden birinin bind dns yazılımını eksik yapılandırdığı için bildiğin nslookup ile DNS sunucusunda zone dosyası olan tüm domainlerin listesi alınabiliyordu. :) aydın da ikamet eden xxxhosting firmasının ilgilileri bu büyük ISP mizin tutuğu alan adlarının listesini nslookup ile alıyor. sonra bir script yazarak info@xxx.com.tr , bilgi@xxx.com.tr, xxx@xxx.com.tr formatında mail listesi üretiyor sonra bu ISP nin müşterilerine biz şöyle güzel hosting yaparız, böylede ucuza satarız diyerek SPAM'ı basıyor. Bu güzide ISP miz 2 hafta içinde 20 müşterisini aynı firmaya kaptırınca ne oluyor lan diyerek olayı mercek altına alıyor. mail.log dan tüm müşterilerine SPAM yapıldığını görüyor logları çıkarıyor bir güzel. Savcılığa suç duyurusu yapıyor... savcı, içerde adamın mı var? listeyi nasıl aldınız? şeklinde soru soruyor. xxxhosting'in sahibi valla içerde adam yok nslookup ile sorduk kendileri verdi listeyi diyor. gösteriyor bilgisayar başında :) savcı takipsizlik veriyor. ISP yöneticileri kuduruyor. DNS den sorumlu sistemcinin azına sıçıyorlar. Bu sefer bir kaç farklı sebep uydurup bir kaç suç duyurusu yapıyorlar. Bunlardan 1 tanesi davaya dönüşüyor. Title: Re: Microsoft, Güvensiz Olduğu Gerekçesiyle 25 Şifrenin Kullanımını Yasakladı Post by: sanandreas on May 30, 2016, 12:15:09 AM ne kadar engelleseler de her yanımız hacker bozuntusu dolmus her program da virüs keylogger var bir şekil de sifreleri ele geçirip giriyor adamlar Sosyal medya da cok büyük etken hırsızlıklar bile sosyal medya üzerinden yapılıyor adam check in yapmıs güzel karımla bodrum tatili diye eve bi geliyorlar hırsız ne var ne yok götürmüş :D
Title: Re: Microsoft, Güvensiz Olduğu Gerekçesiyle 25 Şifrenin Kullanımını Yasakladı Post by: mhanbostanci on May 30, 2016, 12:41:52 PM ne kadar engelleseler de her yanımız hacker bozuntusu dolmus her program da virüs keylogger var bir şekil de sifreleri ele geçirip giriyor adamlar Sosyal medya da cok büyük etken hırsızlıklar bile sosyal medya üzerinden yapılıyor adam check in yapmıs güzel karımla bodrum tatili diye eve bi geliyorlar hırsız ne var ne yok götürmüş :D İşte bu yüzden hırsızlığa karşı yapılan sigorta poliçelerinde risk değerlendirme formlarında şöyle sorular var: sosyal medya kullanıcısı mısınız? Ev müstakil mi apartman dairesi mi? Evinizde alarm sistemi var mı? Eviniz bir site'de mi? Eviniz Sitede ise ne tür güvenlik önlemleri var: (çoktan seçmeli, olanları işaretleyiniz) Özel güvenlik elemanları Güvenlik Kamera sistemi Araç kontrol noktası . . . |
