Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
|
İyi ama neden, varsayımları azaltmak çokta iyi değil. Akılda kalsın diye elde ne kaldıysa onu koyacak millet, böyle olunca kartı çalanda az çok adamı tanıyorsa işi kolaylaşacak. Zaten 3 hak verilmiyor mu? Olası şifreler ile +2 3 hak daha verilmiş gibi oldu, onları denemelerine gerek kalmayacak. Birde şu bankaların şifre olayına el atsalar ne güzel olur. her bankanın kendi şartı var, adamı deli ederler. |
|
|
|
|
Neyse ki 1234 yasaklanmamış. Korktum bir an < Bu ileti mobil sürüm kullanılarak atıldı > |
faruk
F
kullanıcısına yanıt
< Bu ileti Android uygulamasından atıldı > |
|
Stoa
kullanıcısına yanıt
< Bu ileti mini sürüm kullanılarak atıldı > |
|
O kadar çok kombinasyonu yasaklamışlar ki geri kalanları zorlamak daha kolay olacak gibi |
|
|
|
Yasakladıkları şifrelerin entropy değerleri. 1938 - 7.23 bit 1903 - 7.23 bit 1905 - 7.23 bit 1907 - 7.23 bit 1915 - 7.23 bit 1919 - 7.23 bit 1923 - 7.23 bit 1961 - 7.23 bit 0101 - 7.64 bit 3434 - 7.64 bit 3535 - 7.64 bit 5757 - 7.64 bit 6161 - 7.64 bit 1071 - 9.33 bit 1881 - 11.07 bit 1453 - 11.32 bit Bunu öylesine yazdım, yoksa kimse kart şifresini bruteforce yapacak ekipmana veya bilgiye sahip değildir. Live ATM'de böyle bir şey mümkün değil. En kolay şey sosyal mühendislik, o yüzden böyle şifreleri yasaklamaları çok da kötü olmamış, mantıklı. Ama matematiksel olarak şimdi havuzda daha az potansiyel şifre var, yani kalan şifrelerin entropy'si de çok az da olsa düşecek. Bu çok önemli değil ama. Asıl yapmaları gereken şey müşterinin doğum tarihini yasaklamak. Mesela Banka eğer müşterisi karta şifre tanımlarken, doğum tarihini girerse Error vermeli. Aynı şekilde mevcut yıl da yasaklanmalı. Örnek, dört rakamdan oluşan en fazla entropy'e sahip bir şifre, 7549 - 13.29 bit. |
|
< Bu ileti mini sürüm kullanılarak atıldı > |
Alphonsus
kullanıcısına yanıt
|
Hocam daha çok konuda daha çok yazın, konuşalım. Bilgi içeriği, entropi... güzel konular bunlar... |
|
hay allah her kartımın şifresi 1453'dü olmadı şimdi. |
gcb1903
kullanıcısına yanıt
|
Evernote kullanıyorum. uygulamanın kendi şifre ve biyometrik kilidi var. ayrıca sekron çalışıyor. 6 bankacılık şifrelerimi kayıtlı tutuyorum. kart bilgilerini, tc, hesap no vs kaydetmiyorum sadece enpara : 1234 gibi kafam rahat. ben anlamıyorum son 4-5 şifreyi bile kabul etmiyor bankalar.. en büyük saçmalık burada başlıyor. biri şifreyi bilse bile kullanamıyor ki ? illa uygulamaya aktivasyon yapmak / tarayıcıdan ise mobil onay yada kod girmek gerekiyor (olması gerekende bu zaten). yani sürekli değiştir, eskilerden şifre olmaz dayatması saçma; en azından yıllık olsa 1 kere hepsini değiştirir 1 yıl kafa rahat ederdi. |
|
programmer_onur
kullanıcısına yanıt
|
< Bu ileti mobil sürüm kullanılarak atıldı > |
|
Yeni Kayıt
Konudaki Resimler
önceki
Hızlı 
