Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

1Password: LastPass şifreleri güvenli değil, 100 dolara kırarız

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
20
Cevap
1
Favori
2.895
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
11 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • 1Password: LastPass şifreleri güvenli değil, 100 dolara kırarız
    LastPass güvenlik ihlali tartışması sürüyor. Bağımsız bir güvenlik analisti, LastPass tarafından yapılan açıklamaları gerçekçi bulmadığını, açıkça yalan olduğunu söyledikten sonra rakip parola yönetim şirketi 1Password’den sert yanıt geldi.



    Ayrıca Bkz.Milyonlarca kullanıcısı olan LastPass, kullanıcıların şifrelerinin çalındığını duyurdu!



    LastPass şifrelerini kırmak çok kolay!



    LastPass, kullanıcıların ana şifrelerini kırmanın milyonlarca yıl alacağını iddia ediyor ancak 1Password, bunun çoğu kullanıcı için doğru olmadığını söylüyor. Tipik bir LastPass kullanıcısının ana şifresini kırmanın yalnızca 100 dolara mâl olacağını söylüyor.



    Makine tarafından oluşturulan şifreler daha güvenli



    1Password’ün ana güvenlik mimarı Jeffrey Goldberg, makine tarafından oluşturulan parolaları kullanmanın daha güvenli olduğunu düşünüyor. Goldberg, “12 karakterlik tüm olası şifreleri göz önünde bulundurursanız, yaklaşık 272 olasılık vardır. Hepsini denemek milyonlarca yıl alır, gerçekten de çok uzun sürer. Ancak insanlar tarafından oluşturlan şifreleri kıranlar bunu bu şekilde yapmıyor; ilk olarak sistemlerini en olası şifreleri deneyecek şekilde kuruyorlar. Kullanıcı tarafından oluşturulan şifrelerin çoğu yaklaşık 100 dolara mâl olan bir işlemle 10 milyardan daha az tahminle kırılabilir.” diyor.



    1Password, daha güvenli olduğunu iddia ediyor



    1Password, Gizli Anahtar adında ek bir koruma katmanı kullanıyor. Gizli anahtar kullanıcının cihazında oluşturuluyor, 1Password’e gitmiyor ve kullanıcı verilerinin şifresinin çözülmesi gerekiyor. Ana parola ele geçirilse bile gizli anahtar olmadan bu, hiçbir işe yaramıyor.




    Kaynak:https://appleinsider.com/articles/22/12/29/lastpass-password-vaults-crackable-for-100-alleges-1password







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    100 dolara ancak bruteforce ile bulabilirsin. 256 bit sağlam uzun karışık bir şifreyi kırmak quantum bilgisayarlar dahil mümkün değil. Dünyadaki bütün sistemleri paralel bağlasak belki (!) mümkün olabilir ve o da 100 dolara değil 100 milyar dolara mal olur, demek istediğim çok olası dışı bir ihtimal.

    Burada 1Password'un açıklamasını etik dışı buluyorum. Reklam amacıyla bu şekilde suyu bulandırmak kabul edilemez ve bence kesinlikle dava konusu olmalı. Yani buyur kır 100 dolara, kıramazsan şu kadar tazminat ödeyeceksin gibi davranmalı Lastpass.

    Çok eskiden Lastpass kullandım. Yine bir güvenlik açığı yaşanmıştı o zaman komple kapamıştım. Lastpass'ın kendi bilgisayarınızda güvenle açılıp kapandığı, sunucuya şifreli olarak gittiği defalarca kanıtlansa da haberler rahatsızlık verici. Böyle her olumsuz haber çıktığında sayısız müşteri kaybettiğini tahmin etmek zor değil.

    Ve son olarak, tavsiyem mümkün olduğunca açık kaynak sistemlere yönelmek. Şu an online bir sistem isterseniz açık kaynak Bitwarden var ve Bitwarden sunucusuna da güvenmiyorsanız kendi sunucunuzu kurabilirsiniz. Keepass da ideal offline çözüm sağlıyor.
  • Bir şirket veya o şirket adına söz alan birisi, rakibi hakkında gerçekten öyle olsa bile bu tarz cümleler sarf etmemeli. Bu tarz açıklama -zaten bitik olan-lastpass itibarını değil, 1Password itibarını zedeler.

  • 100 dolara ancak bruteforce ile bulabilirsin. 256 bit sağlam uzun karışık bir şifreyi kırmak quantum bilgisayarlar dahil mümkün değil. Dünyadaki bütün sistemleri paralel bağlasak belki (!) mümkün olabilir ve o da 100 dolara değil 100 milyar dolara mal olur, demek istediğim çok olası dışı bir ihtimal.

    Burada 1Password'un açıklamasını etik dışı buluyorum. Reklam amacıyla bu şekilde suyu bulandırmak kabul edilemez ve bence kesinlikle dava konusu olmalı. Yani buyur kır 100 dolara, kıramazsan şu kadar tazminat ödeyeceksin gibi davranmalı Lastpass.

    Çok eskiden Lastpass kullandım. Yine bir güvenlik açığı yaşanmıştı o zaman komple kapamıştım. Lastpass'ın kendi bilgisayarınızda güvenle açılıp kapandığı, sunucuya şifreli olarak gittiği defalarca kanıtlansa da haberler rahatsızlık verici. Böyle her olumsuz haber çıktığında sayısız müşteri kaybettiğini tahmin etmek zor değil.

    Ve son olarak, tavsiyem mümkün olduğunca açık kaynak sistemlere yönelmek. Şu an online bir sistem isterseniz açık kaynak Bitwarden var ve Bitwarden sunucusuna da güvenmiyorsanız kendi sunucunuzu kurabilirsiniz. Keepass da ideal offline çözüm sağlıyor.





  • 100 dolara kirariz dememiski kirmak 100 dolara mal olur demis. Editorun is guzarligi, boyle baslik mi olur.

    < Bu ileti iOS uygulamasından atıldı >
  • Çare Bitwarden.

    < Bu ileti Android uygulamasından atıldı >
  • AktifProje kullanıcısına yanıt

    < Bu ileti iOS uygulamasından atıldı >
  • quote:

    12 karakterlik tüm olası şifreleri göz önünde bulundurursanız, yaklaşık 272 olasılık vardır.

    272 değil 2 üzeri 72 olacak hocam

    • Yapay Zeka’dan İlgili Konular
    İstek üzerine: VPS e VPN kurulumu nasıl yapılır? Ucuza VPN yapımı.
    11 yıl önce açıldı
    e-devlet şifresi artık bedava İnternet Bankacılığı ile Giriş
    9 yıl önce açıldı
    Protonvpn ya da Mullvad Vpn Ortak Hesap Arıyorum/Oluşturuyorum
    2 ay önce açıldı
    Daha Fazla Göster
  • Giorgio_383 G kullanıcısına yanıt

    2⁷²
  • Giorgio_383 G kullanıcısına yanıt
    Google translate'den öyle çıktıysa demek.

  • Çoğu sistemin 3-5, hatalı şifreden sonra hesap kitleme veya bekletme süresi var. Bunlar neyi kırıyorlar onu anlamadım?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • batkent B kullanıcısına yanıt

    LastPass yine parolaları çaldırdı ama sonra "Çalınan parolalar şifreli dosya halinde idi sorun yok." dedi. Bunlar onu diyor. Elinde dosya olarak veri olarak bulunan parolada istediğin kadar deneme yaparsın.
    < Bu ileti mobil sürüm kullanılarak atıldı >

  • 1Password: LastPass şifreleri güvenli değil, 100 dolara kırarız 

  • LastPass boş yapıyor. Konudaki bazı üyeler bilip bilmeden adamın açıklamasına sallamış. Adamlar e-mail adreslerine bakıp gözüne kestirdikleri kullanıcıların ana parolasını kırıyorlar. Adam $100'a mal oluyor demiş. LP'ın kullanıcılarına diyeceği tek şey bütün şifrelerinizi değiştirin olmalı. Bunu tamamen göz ardı ediyorlar herhalde.

  • Youtube'ta Can Değer diye bir adam var; orada biraz izlemiştim bu şifre kırma ve şifre saklayan hizmetleri. Bana hiçbiri mantıklı gelmiyor. Şifreleri sakladığım 3 tane yer var. iCloud anahtar zinciri, Samsung Pass ve Google. Bu üçü ne kadar güvenli olur bilmiyorum ama tüm şifreler, kullandığım cihaza göre bunlarda duruyor. 1Password gibi yerlere asla güvenmiyorum.
  • Giorgio_383 G kullanıcısına yanıt

    iyi olur 1Password: LastPass şifreleri güvenli değil, 100 dolara kırarız 

  • Bitwarden ve Keepass'tan şaşmamak lazım.
  • lastpass zaten kullanışsız ki...

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum