Can Değer'in önerdiği şifre yöntemi nedir?

262364 · 18 Temmuz 2022

466728 dedi:
Tutulabilir, kendi kafanızda şifre kodlaması oluşturun ve bu kodlamayı birkaç ayda bir değiştirin yeterli olur.

Örnek olarak technopat ile başlar şifreniz ve ortasına kendi kodlamanızı koyarsınız. Sesli harflere de sayılar atarsınız. Bunun gibi. Örnek olması için basit bir kodlama verdim.

t3chn0p4tkodlamam

veya farklı bir site örnek olması için Nvidia,

nv1d14kodlamam

Bu mantığı şifrenizi kıran hacker zaten hiç bulamaz.

0XYG3N · 18 Temmuz 2022

Evil Belief dedi:
Son zamanlarda bu zat-ı muhteremin bütün videolarını izledim, güvenlikle alakalı önerilerini dikkate aldım.

Aşağıdaki videoda anlattığı yöntemi anlamadım. Salt'lamak diyor, şifreyi iki taraf da göremiyor vs. diyor.

Parola yöneticisi kullanıyorum ama hem parola yöneticisinin hem şifreyi girdiğimiz sitenin parolayı bilmemesi kısmı aklıma yatmadı. Bilgisi olan bir arkadaştan rica etsem açıklayabilir mi?

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Anlamak için sonuna kadar izlemek zorunda kaldım.
Kullandığın falancı şifre programında otomatik girişi kapatmanı söylüyor.
Sonra şifre yöneticisinden şifreyi değiştir deyip sonuna abcc ekleyeceksin.
Siteye girerken otomatik dolduracak sende sondaki abcc yi sileceksin.
Böylece şifre programının veri tabanı çalınsa bile şifren güvende olacak çünkü sondaki abcc yi sadece sen biliyorsun.

466728 · 18 Temmuz 2022

Norx dedi:
Bu mantığı şifrenizi kıran hacker zaten hiç bulamaz.

Bunu sadece örnek olması için verdim. Düzgün bir şekilde kodlarsanız asla bulamaz. Gidip oradaki kodlamayı yapmayın zaten.

Örnek olarak maillere veya renklere göre bile bunu kodlayabilirsiniz.

262364 · 18 Temmuz 2022

466728 dedi:
Bunu sadece örnek olması için verdim. Düzgün bir şekilde kodlarsanız asla bulamaz. Gidip oradaki kodlamayı yapmayın zaten.

Örnek olarak maillere veya renklere göre bile bunu kodlayabilirsiniz.

Asla bulunamayacak bir şifre yoktur. Sadece şifrenin kırılma süresini uzatırsınız.

ns sec · 18 Temmuz 2022

Norx dedi:
Asla bulunamayacak bir şifre yoktur. Sadece şifrenin kırılma süresini uzatırsınız.

Bulunamayacak bir şifre yoktur fakat 1 yılda bulunabilecek bir şifre vardır ve eğer siz arada bir o şifreyi değiştirirseniz bulunması bir hayli zor olur(biraz abarttım).

EMİR37 · 18 Temmuz 2022

Norx dedi:
Hocam parola yöneticisi kullanmayı önermiyorum diyorsunuz da kimse 30-40 tane hesabın farklı farklı şifresini kafasında tutamaz. Bu sefer gider telefonunun not defterine kaydeder o daha kötü. En azından cihazların örneğin Samsung'da biyometrik veriler ile giriş yapılabilen kendi şifre yöneticisi var, bu tarz yerlerde depolamak şart.

Bu seferde parola yöneticisi hesabına bir şey olursa 30-40 Tane hesabına gelmedik kalmaz benim arkadaşım bir parola yöneticisi hesabı gitti 12 Hesabı Başkalarının elinde 1'ini kurtarabildi ama diğer 11'i...

Evil Belief · 18 Temmuz 2022

EMİR37 dedi:
Bu seferde parola yöneticisi hesabına bir şey olursa 30-40 Tane hesabına gelmedik kalmaz benim arkadaşım bir parola yöneticisi hesabı gitti 12 Hesabı Başkalarının elinde 1'ini kurtarabildi ama diğer 11'i...

Parola yöneticisine verdiği mail hesabı gitti değil mi hocam? O durum benim de aklıma geldi ama ne yapılır bilmiyorum gerçekten, 2 adımlı doğrulamayı açtım, yine de risk var dediğiniz gibi.

egoistpizza · 18 Temmuz 2022

Bahsedilen yöntem gayet mantıklı, özetle şöyle:

Farklı sistemler için 3 tane şifremiz var. Şimdilik bunlar ABC, XYZ ve MLK olsun. Bunları doğrudan parola yöneticinize kaydetmek yerine ortak bir salt belirliyorsunuz, örneğin 123 diyelim. Bu salt'ı tüm şifrelerin başına/sonuna/ortasına (aynı bölgeye) ekliyorsunuz ve bu şekilde parola yöneticinize kaydediyorsunuz. Örn. XYZ123, ABC123, MLK123. Parola yöneticiniz zaten bunları şifreleyecektir, şifrenin kırılması durumunda elde edilen parola ise aslı değil salted versiyonu olacaktır. Siz de kullanım esnasında bu saltların bulunduğu bölgeyi silip rahatlıkla kullanabilirsiniz.

262364 · 18 Temmuz 2022

EMİR37 dedi:
Bu seferde parola yöneticisi hesabına bir şey olursa 30-40 Tane hesabına gelmedik kalmaz benim arkadaşım bir parola yöneticisi hesabı gitti 12 Hesabı Başkalarının elinde 1'ini kurtarabildi ama diğer 11'i...

Tartışılır, siz bulunmayacak şifreyi şifre yöneticisine koyun adam kırmak için 1 yıl uğraşacaksa siz 1 yıl içerisinde şifrenizi tekrar değiştirin. Şifreyi de unutmamak adına odanızda bir kağıda yazıp saklayın. Bu bu kadar zor olmamalı.

EMİR37 · 18 Temmuz 2022

Norx dedi:
Tartışılır, siz bulunmayacak şifreyi şifre yöneticisine koyun adam kırmak için 1 yıl uğraşacaksa siz 1 yıl içerisinde şifrenizi tekrar değiştirin. Şifreyi de unutmamak adına odanızda bir kağıda yazıp saklayın. Bu bu kadar zor olmamalı.

Brute force ile kırmadılar arkadaşımın şifresini arkadaşımın dalgın anına gelmiş phishing'e kurban gitmiş zaten ben ona hakketiğini söyledim.

Can Değer'in önerdiği şifre yöntemi nedir?

262364

Megapat

0XYG3N

Hectopat

466728

Centipat

262364

Megapat

ns sec

Decapat

EMİR37

Kilopat

Evil Belief

Kilopat

egoistpizza

Kilopat

262364

Megapat

EMİR37

Kilopat