Bitcoin Forum
June 24, 2024, 07:39:19 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Microsoft, Güvensiz Olduğu Gerekçesiyle 25 Şifrenin Kullanımını Yasakladı  (Read 998 times)
ridewithme (OP)
Sr. Member
****
Offline Offline

Activity: 406
Merit: 250

Follow me to the Profitland.


View Profile
May 27, 2016, 06:26:37 PM
 #1



Yeni şifre bulmaya üşenip "12345" gibi kolay akılda tutulabilecek şifreleri sık sık kullanıyorsanız ve hala hesabınız hacklenmediyse şanslısınız! Yine de çok sevinmeyin çünkü çok yakında bu ve buna benzer şifreleri kullanamayacaksınız.

 
Bir hesabı ele geçirmenin çok zor olduğunu mu düşünüyorsunuz?  Eğer bu soruya yanıtınız “evet” ise bir kez daha düşünün çünkü sadece tahmin yoluyla birçok hesabı - günümüzde bile - ele geçirmek mümkün. Nedeni ise en basit şekliyle üşengeçlik! Akılda kalıcı olması için verilen kolay şifreler kişisel verilerinizi tehlike altına atıyor.
 Kolay Şifrelere Son!

Hadi itiraf edelim, bugüne kadar hangimiz “12345” şifresini kullanmadık. Ya da üşengeçliğimizden parola kısmına “qwerty” yazıp geçmedik. Neyseki, son yıllarda artan uyarılar hepimizi kendimize getirdi (getirdi mi acaba?) ve güvenli şifreler kullanmaya başladık. Zaten, artık ister zor gelsin ister gelmesin bu tür şifreleri kullanmak yasaklanıyor. Birçok servisi bulunan Microsoft, tüm servislerinde kolay şifreleri banlamaya hazırlanıyor.


 Hangi Şifreler Banlanacak?

Kısacası, çok yakın bir Microsoft servislerinden birini; örneğin Outlook’u, Skype’ı ya da Xbox’ı kolay şifrelere sahip hesaplarla kullanmanız mümkün olmayacak. Bu şifrelerin arasında ise “12345” ve benzer türevleri başta olmak üzere, “qwerty”, “starwars” ve “password” ise diğer kolay tahmin edilebilir şifreler bulunuyor. Microsoft’un yasaklılar listesiyle ortak veriler içeren SplashData’nın “en kötü şifreler” listesini aşağıda bulabilirsiniz.

123456, password, 12345678, qwerty,12345, 123456789, football,1234567, baseball, welcome, 1234567890, abc123, 111111, 1qaz2wsx, dragon, master, monkey, letmein, login, princess, qwertyuiop, solo, passw0rd, starwars

I invested in ETH and made money, WAVES, made money, JEWELS made money, NXT made money, BTC made a lot of money!
Follow me and profit.
Zz
Legendary
*
Offline Offline

Activity: 1820
Merit: 1077


View Profile
May 29, 2016, 09:04:39 PM
 #2

Çok geç kalınmış bir karar. Bu 100 olaydan 1 veya 2 sini engeller sadece.

Parola bulma işi günümüzde artık deneme yanılma metodundan çok sosyal mühendislik ile yapılıyor.
Maşallah transparan durumdayız facebook sayesinde.
evcil hayvanınızın isminden annenizin kızlık soy adına hatta çocuklarınızın doğum tarihlerine arabanızın markasına kadar hemen her şey ortalıkta.
oli123123
Legendary
*
Offline Offline

Activity: 1445
Merit: 1000



View Profile
May 29, 2016, 10:23:55 PM
 #3

Çok geç kalınmış bir karar. Bu 100 olaydan 1 veya 2 sini engeller sadece.

Parola bulma işi günümüzde artık deneme yanılma metodundan çok sosyal mühendislik ile yapılıyor.
Maşallah transparan durumdayız facebook sayesinde.
evcil hayvanınızın isminden annenizin kızlık soy adına hatta çocuklarınızın doğum tarihlerine arabanızın markasına kadar hemen her şey ortalıkta.

Kesinlikle... Sosyal mühendislikle birçok güvnelik engelini aşmak mümkün site / kuruluş ne yaparsa yapsın.
mhanbostanci
Legendary
*
Offline Offline

Activity: 3178
Merit: 1517



View Profile WWW
May 29, 2016, 11:14:58 PM
 #4

Çok geç kalınmış bir karar. Bu 100 olaydan 1 veya 2 sini engeller sadece.

Parola bulma işi günümüzde artık deneme yanılma metodundan çok sosyal mühendislik ile yapılıyor.
Maşallah transparan durumdayız facebook sayesinde.
evcil hayvanınızın isminden annenizin kızlık soy adına hatta çocuklarınızın doğum tarihlerine arabanızın markasına kadar hemen her şey ortalıkta.

Kesinlikle... Sosyal mühendislikle birçok güvnelik engelini aşmak mümkün site / kuruluş ne yaparsa yapsın.

Ancak kullanıcılar ne kadar öküz olursa olsun. Bir servisin bırak parolaları, müşteri listesini bile kaptırması büyük bir olay bana göre.

zamanında Türkiyedeki büyük ISP lerden birinin bind dns yazılımını eksik yapılandırdığı için bildiğin nslookup ile DNS sunucusunda zone dosyası olan tüm domainlerin listesi alınabiliyordu. Smiley
aydın da ikamet eden xxxhosting firmasının ilgilileri bu büyük ISP mizin tutuğu alan adlarının listesini nslookup ile alıyor. sonra bir script yazarak info@xxx.com.tr , bilgi@xxx.com.tr, xxx@xxx.com.tr formatında mail listesi üretiyor sonra bu ISP nin müşterilerine biz şöyle güzel hosting yaparız, böylede ucuza satarız diyerek SPAM'ı basıyor. Bu güzide ISP miz 2 hafta içinde 20 müşterisini aynı firmaya kaptırınca ne oluyor lan diyerek olayı mercek altına alıyor. mail.log dan tüm müşterilerine SPAM yapıldığını görüyor logları çıkarıyor bir güzel. Savcılığa suç duyurusu yapıyor... savcı,  içerde adamın mı var? listeyi nasıl aldınız? şeklinde soru soruyor. xxxhosting'in sahibi valla içerde adam yok nslookup ile sorduk kendileri verdi listeyi diyor. gösteriyor bilgisayar başında Smiley savcı takipsizlik veriyor.

ISP yöneticileri kuduruyor. DNS den sorumlu sistemcinin azına sıçıyorlar. Bu sefer bir kaç farklı sebep uydurup bir kaç suç duyurusu yapıyorlar. Bunlardan 1 tanesi davaya dönüşüyor.





sanandreas
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250



View Profile
May 30, 2016, 12:15:09 AM
 #5

ne kadar engelleseler de her yanımız hacker bozuntusu dolmus her program da virüs keylogger var bir şekil de sifreleri ele geçirip giriyor adamlar Sosyal medya da cok büyük etken hırsızlıklar bile sosyal medya üzerinden yapılıyor adam check in yapmıs güzel karımla bodrum tatili diye eve bi geliyorlar hırsız ne var ne yok götürmüş Cheesy
mhanbostanci
Legendary
*
Offline Offline

Activity: 3178
Merit: 1517



View Profile WWW
May 30, 2016, 12:41:52 PM
 #6

ne kadar engelleseler de her yanımız hacker bozuntusu dolmus her program da virüs keylogger var bir şekil de sifreleri ele geçirip giriyor adamlar Sosyal medya da cok büyük etken hırsızlıklar bile sosyal medya üzerinden yapılıyor adam check in yapmıs güzel karımla bodrum tatili diye eve bi geliyorlar hırsız ne var ne yok götürmüş Cheesy

İşte bu yüzden hırsızlığa karşı yapılan sigorta poliçelerinde risk değerlendirme formlarında şöyle sorular var:

sosyal medya kullanıcısı mısınız?
Ev müstakil mi apartman dairesi mi?
Evinizde alarm sistemi var mı?
Eviniz bir site'de mi?
Eviniz Sitede ise ne tür güvenlik önlemleri var: (çoktan seçmeli, olanları işaretleyiniz)
Özel güvenlik elemanları
Güvenlik Kamera sistemi
Araç kontrol noktası
.
.
.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!