İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Bir iPhone modeli daha, Apple için "tarih oldu"
Tesla'nın rakibinden sert sözler: "Elon Musk bu işi bilmiyor"
Ehliyet yenileme süresi uzatıldı: İşte yeni tarih
İşte LG'nin "çekiştirildiğinde büyüyen" sıra dışı ekranı
Uzayda yaşam için ideal ortam, ölü yıldızlardan mı geçiyor?
nubia, yeni akıllı telefonu Neo 5G’yi tanıttı
Squid Game 2. sezon: Bölünmeler ve birlik arayışı üzerine bir hikaye
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Temmuz
CHIP Dergisi Arşivi: Temmuz 2015 - Sayfa 27
25
26
27
28
29
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
TeKNİKLeR Şifreler hiç değişmiyor Erişim güvenliğinde yeni alternatifler elzem hale geldi. Zira kullanıcıların neredeyse yarısı şifrelerini hiçbir zaman değiştirmiyor; uyarıları dikkate alan ve her 2-3 ayda bir şifre değiştiren kullanıcılar sadece %10'luk bir kesim.S adece geçtiğimiz yıl, siber suçlular tarafından çalınan veri kayıtlarının sayısı 2 milyonun üzerinde. Kullanıcıların çoğu farklı hesaplarına ulaşmak için aynı şifreyi kullandığı için bu durum birkaç hesapla bitmiyor; çok daha büyük bir risk arz ediyor. Yıllardır uzmanlar kullanıcılara her hesap için ayrı şifre kullanmalarını; bu şifrelerin özel karakterler, büyük ve küçük harfler ve rakamlardan oluşmasını öneriyor. Doğal olarak bu tavsiyeye –zahmetli olduğundan- birçok kullanıcı tarafından uyulmuyor (bkz. sağdaki kutu). Diğer taraftan, hesabınızı nispeten güvenli tutmak için güvenlik sektöründe ek önlemler geliştiriliyor. Yeni yöntemler sayesinde güvende olduğunu düşünenler ise hayli yanılıyor, çünkü çoğunu çözebilecek saldırı yöntemleri mevcut. Gerçek anlamda güvenli denebilecek teknikler ise henüz geliştirilmedi. Diğer taraftan daha yüksek bir güvenliğe doğru ilk teşebbüsler diyebileceğimiz 2 adımlı güvenlik özelliğini sunan birçok servis de mevcut. Bu hizmette kullanıcıdan gerçek şifresinin yanında bir de kendisine, örneğin SMS veya uygulama üzerinden, gönderilen tek kullanımlık bir şifre isteniyor. Bu yöntem doğal olarak daha yüksek bir güvenlik seviyesi sunuyor; ancak hacker saldırılarından tamamen koruduğu söylenemez. Çoğunlukla saldırganlar, kurbanın PC'sine ya da telefonuna önceden phishing türü bir yazılımla yerleştirdikleri "key-logger" üzerinden girilen şifreyi elde edebiliyor. Bu kötü amaçlı yazılım yalnızca normal şifreyi değil, sonradan girilen tek kullanımlık şifreyi de okuyabiliyor. MITM (ortadaki adam) saldırıları ile saldırgan isterse hiçbir şekilde yakalanmadan hesaba ait şifreyi bile değiştirebiliyor. Hele online hizmetlerde şifre için anne kızlık soyadı gibi basit güvenlik soruları tercih edildiğinde bu yöntem çok daha kolaylaşıyor; bu bilgi sayesinde saldırgan 2 adımlı güvenlik seçeneğini bile devre dışı bırakabiliyor. Telefonun kaybedilmesi halinde başvurulacak acil durum çözümleri de saldırgan için bir güvenlik açığı haline geliyor. Güvenlik sorusu basit veya tahmin edilebilir olmasa bile sistemin ele geçirilmesi yine de mümkün. Saldırganlar akıllı telefona BadUSB gibi bir zararlı yazılım üzerinden sızabiliyorlar. Mobil telefon bilgisayara şarj amaçlı bağlandığında önceden bilgisayara sızdırılmış olan virüs telefona otomatik olarak kuruluyor. Bu sayede saldırganlar giriş için kullanılan her iki şifre adımını da ele geçirebiliyorlar. Mobil cihaz kullanmadan 2 adımlı şifreleme Ama istenirse bu saldırıyı engellemek de mümkün. Bu da ikinci adımda mobil telefon değil, şifre üreten U2F standardında bir USB cihaz kullanmak. Elektronik anahtar olarak da anılan bu cihazlar sayesinde, örneğin kullanıcı Google hesabına giriş yapmak istediğinde Google, bu cihaz tarafından üretilmiş özel bir şifre talep ediyor. Cihaz üzerinden gönderilen bilgi de şifrelenmiş olduğundan ek bir koruma katmanı sağlıyor. Fakat bu yöntem bile gerçekten güvenli değil; zira cihaz çalındığı anda hiçbir sorun yaşanmadan kurulum saldırgan tarafından yapılabiliyor çünkü U2F cihazlarda herhangi bir güvenlik sorusu mevcut değil. Aslında saldırganın yine de normal şifreyi bilmesi gerekiyor fakat bunu çözmek de (hizmete bağlı olarak) görece basit. İkinci şifre katmanını bilen (bu durumda U2F cihazını elinde bulunduran) kişi genellikle ana şifreyi basit kurtarma adımlarıyla sıfırlayabiliyor. Eğer yanınızda bir U2F cihazı taşımak istemiyorsanız, biyometrik tarama teknolojilerini tercih edebilirsiniz. Bugünlerde en popüler olanı, cihazınız dahili kamerası tarafından (gözler araİris ve retina taraması İris (solda) tarayıcıların basit yöntemlerle, örneğin yüksek çözünürlüklü bir fotoğraf ile kandırılması olası. Ancak retina (sağda) taraması, her ne kadar kızılötesi ışıkla gözde ufak bir rahatsızlık yaratıyor olsa da, günümüzün en güvenli şifre alternatifleri arasında yer alıyor. Damar algılaması El damarı taraması, kızılötesi ışık kullanarak elinizin içindeki damarları tarıyor. Damarlar radyasyonu yoğun bir şekilde absorbe ettiği için, kan akışı da ışık yansımalarından okunabiliyor. Bu yöntem de en güvenli biyometrik teknikler arasında yer alıyor ve piyasaya sürülmeye hazır. ONLINE ŞİFRELERİNİZİ HANGİ SIKLIKTA DEĞİŞTİRİYORSUNUZ? HİÇBİR ZAMAN% 41 BİRKAÇ YILDA BİR% 8 YILDA BİR % 11 4-6 AYDA BİR % 6 2-3 AYDA BİR% 9 eN AZ AYDA 1 DeFA% 7 HAFTADA 1 DeFA % 1 Nabız algılama Yeni biyometrik teknikler arasında EKG okuma da mevcut. Kullanıcı bu ölçümler sayesinde kolayca tanınabiliyor zira kalp atış hızları aynı olan iki kişinin grafikleri birbirinden farklı olabiliyor. Bu tekniği kullanan cihazların yıl sonuna doğru piyasaya girmeleri bekleniyor. 2707/2015
