Alpha Centauri
Megapat
- Katılım
- 25 Şubat 2016
- Mesajlar
- 3.554
- Makaleler
- 4
- Çözümler
- 89
Burada kastedilen ne aslında, tam olarak onu bilmek lazım. Ama şöyle varsayalım:
Diyelim ki Technopat'ın veritabanı bir şekilde sızdı. Bütün şifreler açığa çıkar mı? Hayır çünkü Technopat çok çok büyük ihtimalle bu verileri veritabanına şifreleyerek kaydediyordur (Yani umarım
). Bu tarz durumlarda kullanılan algoritmalar geri dönüştürülemez algoritmalar oluyor (Hashing ya da özetleme algoritmaları diye geçer). Dolayısıyla veritabanını ele geçiren adamın önce bu verilerin ne anlama geldiğini bulması gerek.Tabii algoritmalar geri döndürülemediği için tek tek her kombinasyonu deneyerek şifreleyip kontrol etmek zorundasınız. Uzun süren işlem bu. Elbette bunun için belli başlı farklı yöntemler var, olası kombinasyonları her seferinde denemek yerine önceden bir tablo hazırlayıp karşılıklarıyla yazmak gibi. Yine de olası parola sayısı arttıkça dosya da büyüyor. Bu tarz dosyalar Terabyte'lara ulaşabilir. O yüzden konulabilecek veri de az çok belli.
Burada şifrelerken yapılacak en ufak bir farklı işlem de işi zorlaştırır. Kaç kez şifrelendiği önemli ve salting adı verilen teknikler vs. var. Bunlara da bağlı tabii.
Bunun dışında online sistemlere tek tek veri girmek zaten mümkün değildir diye düşünüyorum. En azından karşıya verinin gidip cevabın dönme süresi bile çok fazla. Gerçi belki bunu da BotNet tarzı yöntemlerle aşıyor olabilirler.
