E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Parolalarý Güvende Tutmak için Ýkiye Bölüp Parçalarý Farklý Yerlerde Saklamak

Sadece 2011'de dünya genelinde çalýnan kullanýcý hesabý ve þifre sayýsý (LinkedIn, Yahoo vb vakalar) tam 175 milyon. Bunun en temel sebebi, tüm þifrelerin sadece bir sunucuda tutulmasýndan ötürü, siber korsanlarýn sadece ilgili sunucuya saldýrmalarý neticesinde bütün parolalarý ele geçirebilmesidir. Ýþte tam buna karþýlýk olarak biliþim güvenliði alanýnda bilinir bir firma olan RSA'nýn geliþtirmiþ olduðu bir teknik belki de þifre güvenliði alanýnda þimdiye kadar geliþtirilmiþ olan yöntemlerin en inovatifi olabilir.

 

RSA, Distributed Credential Protection (DCP) adlý, yani daðýtýk kimlik korumasý tekniðiyle parolalarý tek bir sunucuda tutmak yerine, onlarý 2 ayrý parçaya bölüp þifreleyip rastgele karýþtýrdýktan sonra birbirinden baðýmsýz ayrý sunucularda saklýyor. Böylece sunuculardan herhangi biri ele geçirilse bile, korsanlar sadece parolanýn bir kýsmýna ulaþabiliyor ve bununla da hesaplarý asla ele geçiremiyor.

 

Parolalar bir yap-boz gibi ayrýlýp tekrar kullanýlmak istendiðinde, her bir parça karþý eþinin kendisiyle olan uyumunu RSA'nýn algoritmasý üzerinden kontrol ediyor. Ayrýca ayrý sunucularda tekrar þifrelenerek tutulan parolalarýn, saklanma yani depo halleri de algoritmaya baðlý olarak sýk sýk rastgele deðiþtirilerek, sunucularýn herhangi bir zamanda hacklenmeleri durumunda bir parçanýn algoritmasý çözülene kadarki geçen sürenin uzatýlmasý yoluyla orijinal parolanýn tekrar elde edilmesinin önüne geçiliyor.

 

 

RSA'nýn DCP yöntemi web sunucularýnda þifre güvenliðini saðlamada çýðýr açacak gibi duruyor olsa da son kullanýcýnýn bu noktada karýþtýrmamasý gereken en önemli husus, kendi bilgisayarýndaki güvenliði saðlama almadan web hizmetlerinde kullanýlmak üzere baþka sunuculara göndermiþ olduðu þifrelerin, her ne kadar sýký bir koruma altýnda tutulursa tutulsun asla kendi tarafýndaki güvenliði saðlamadan karþýdaki güvenlik mekanizmalarýyla korunacaðýndan medet ummamasýdýr. Zira güvenliðin ilk adýmý kendi bilgisayarýnýzýn güvenliðinden (virüs, malware, botnet bulaþtýrmama gibi) ve parola oluþturma yöntemlerinizden (saðlam parolalar) baþlar.

 

Konuyla ilgili olarak þifreler/parolalar hakkýndaki diðer önemli yazýlarý da inceleyebilirsiniz:


· · · · · · · ·
Yazan: | 10.10.2012 | 2476 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.161.227.32 | Yüklenme: 0.246 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar