|
Bildirim
3169 neden yok?
|
Bağğzı şifreleri kullanım vergisi gelsin
|
Korkuyorsan kullanmıycan kardeş keşke istemeyen şifreyi kaldırabilse. |
Guzel bir uygulama , sirada sifreyi 4 haneden 8 haneye cikarmak var ki bence gec bile kalindi.En azindan isteyen 8 haneli sifre kullanabilmeli.
|
Yasakladıkları şifrelerin entropy değerleri. 1938 - 7.23 bit 1903 - 7.23 bit 1905 - 7.23 bit 1907 - 7.23 bit 1915 - 7.23 bit 1919 - 7.23 bit 1923 - 7.23 bit 1961 - 7.23 bit 0101 - 7.64 bit 3434 - 7.64 bit 3535 - 7.64 bit 5757 - 7.64 bit 6161 - 7.64 bit 1071 - 9.33 bit 1881 - 11.07 bit 1453 - 11.32 bit Bunu öylesine yazdım, yoksa kimse kart şifresini bruteforce yapacak ekipmana veya bilgiye sahip değildir. Live ATM'de böyle bir şey mümkün değil. En kolay şey sosyal mühendislik, o yüzden böyle şifreleri yasaklamaları çok da kötü olmamış, mantıklı. Ama matematiksel olarak şimdi havuzda daha az potansiyel şifre var, yani kalan şifrelerin entropy'si de çok az da olsa düşecek. Bu çok önemli değil ama. Asıl yapmaları gereken şey müşterinin doğum tarihini yasaklamak. Mesela Banka eğer müşterisi karta şifre tanımlarken, doğum tarihini girerse Error vermeli. Aynı şekilde mevcut yıl da yasaklanmalı. Örnek, dört rakamdan oluşan en fazla entropy'e sahip bir şifre, 7549 - 13.29 bit. |
Kart şifresiyle sorun yaşamıyoruz zaten. Sorun mobil uygulamaların 3-6 ay şifre değiştirme dayatması. Son 3 şifre olamaz diyor. Bankacılıkla ilgili 10 tane uygulama var ve kimi 3 ay kimi 6 ay diyor. Haliyle çok karışık. Face ID ya da parmak izi ile kullanıyorum ve süresi dolunca yeni şifre alıyorum genelde. Çok zor bir şey halini aldı. Şifrelerini telefonun not defterine yazan tonla arkadaşım var. Bir yerde güvenlik derken diğer yandan insanları daha da güvensiz yollara sürüklüyorlar.
|
< Bu ileti iOS uygulamasından atıldı > |
|
< Bu ileti mobil sürüm kullanılarak atıldı > |
Korkuyorsan kullanmıycan kardeş keşke istemeyen şifreyi kaldırabilse. |
|
< Bu ileti mobil sürüm kullanılarak atıldı > |
|
< Bu ileti Android uygulamasından atıldı > |
< Bu ileti Android uygulamasından atıldı > |
< Bu ileti iOS uygulamasından atıldı > |
|
< Bu ileti Android uygulamasından atıldı > |
< Bu mesaj bu kişi tarafından değiştirildi @KlavYE@ -- 23 Aralık 2024; 10:52:34 > < Bu ileti Android uygulamasından atıldı > |
< Bu ileti iOS uygulamasından atıldı > |
yani olası dolandırıcılıklara engel olmak için olması gerekendi zaten |
|
< Bu ileti iOS uygulamasından atıldı > |
1234 kullanmak serbest yani neyse şifrem güvenliymiş aynen devam. |
< Bu ileti Android uygulamasından atıldı > |