Güvenlik uzmanından sert bir U dönüşü

Şifre maskelemenin güvenlik açığı oluşturduğunu iddia eden 2 uzmanın arasına kara kedi girdi...

Daha önce yayınladığımız haberimizde web sitelerine giriş yapılırken kullanıcılara sorulan şifre bölümlerinin doldurulurken maskelendiğinden ve bunun iki uzman tarafından bir güvenlik sorunu olarak değerlendirildiğinden bahsetmiştik. İki uzman bunun kullanıcıları basit şifrelere ittiğini savunuyordu. Fakat bu ikili arasına kara kedi girmiş gibi görünüyor.

Bruce Schneier konu hakkında Jakop Nielsen'in görüşüne kendi bloğundan destek çıkınca, geneli Nielsen'i eleştiren 160 yorum aldı. Şimdiyse muhtemelen yanlış anlaşıldığını savunuyor.

Schneier "Sanırım sözlerim biraz yanlış anlaşıldı. Diğer güvenlik önlemleri gibi şifre maskeleme de önemli bir şey. Ama bu önlem her derde deva olacak nitelikte değil." sözleriyle şifre maskeleme hakkındaki sözlerine açıklık getiriyor.

Bir başkası tarafından kullanıcı adı ve şifrenizi girerken gözetlenmenin önüne tam anlamı ile geçilemeyeceğini sözlerine ekleyen Schneier "Gözetlenmek ayrı bir güvenlik açığı ortaya çıkarıyor; ama şifrelerin maskelenmesi ile bu sorunun üstesinden geliniyor." açıklamasında bulundu.

BlackBerry ve iPhone'larda şifre girilirken, her karakter şifrelenmeden önce o karakterin maskesiz gösterilmesine destek çıkan Schneier "Bu cihazlarda yapılan uygulama ile uzlaşı sağlanmış oldu." sözleri ile orta yolda buluşulduğunu ifade etti.

Sonraki Haber

Forum