Güvenlik uzmanından sert bir U dönüşü

Şifre maskelemenin güvenlik açığı oluşturduğunu iddia eden 2 uzmanın arasına kara kedi girdi...

Güvenlik uzmanından sert bir U dönüşü
Maskeleme ile güvenlik sağlanır; ama ne derece?

Daha önce yayınladığımız haberimizde web sitelerine giriş yapılırken kullanıcılara sorulan şifre bölümlerinin doldurulurken maskelendiğinden ve bunun iki uzman tarafından bir güvenlik sorunu olarak değerlendirildiğinden bahsetmiştik. İki uzman bunun kullanıcıları basit şifrelere ittiğini savunuyordu. Fakat bu ikili arasına kara kedi girmiş gibi görünüyor.

Bruce Schneier konu hakkında Jakop Nielsen'in görüşüne kendi bloğundan destek çıkınca, geneli Nielsen'i eleştiren 160 yorum aldı. Şimdiyse muhtemelen yanlış anlaşıldığını savunuyor.

Schneier "Sanırım sözlerim biraz yanlış anlaşıldı. Diğer güvenlik önlemleri gibi şifre maskeleme de önemli bir şey. Ama bu önlem her derde deva olacak nitelikte değil." sözleriyle şifre maskeleme hakkındaki sözlerine açıklık getiriyor.

Bir başkası tarafından kullanıcı adı ve şifrenizi girerken gözetlenmenin önüne tam anlamı ile geçilemeyeceğini sözlerine ekleyen Schneier "Gözetlenmek ayrı bir güvenlik açığı ortaya çıkarıyor; ama şifrelerin maskelenmesi ile bu sorunun üstesinden geliniyor." açıklamasında bulundu.

BlackBerry ve iPhone'larda şifre girilirken, her karakter şifrelenmeden önce o karakterin maskesiz gösterilmesine destek çıkan Schneier "Bu cihazlarda yapılan uygulama ile uzlaşı sağlanmış oldu." sözleri ile orta yolda buluşulduğunu ifade etti.

Yaşar Tuna Zorlu

Okuyucu Yorumları

Toplam 1 Yorum

zaten saçmalamıştı o adam maskeleme bence iyidir dikkatsiz kullanıcının ekranına bakan kötü gözlere şifreyi göstermiyor işte ne güzel

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir