Merhabalar, bundan 2-3 yıl önce bir siteye kaydolmuştum. Bugün haveibeenpwned'dan baktığımda o sitenin sanırsam yaptığı bir ihlal yüzünden tüm listelerin halka açık şekilde olduğunu öğrendim ancak hangi şifremi kullandığımı unuttum. Sorun şu, eğer tahmin ettiğim şifreyse 2-3 platformda kullanıyorum sadece. Belki 2 platformda. Ne yapmam lazım, hangi şifreyi kullandığımı nasıl öğrenebilirim? E-mail, şifreler ve adresler olarak listelenmiş sanırsam.
Benim bu durumda ne yapmam lazım?
Ekstra olarak tahmin ettiğim tüm şifreleri HIBP'dan kontrol ettiğimde hiçbir yerde girilmediğini, yazılmadığını fark ettim. Belki sallamasyon bir şifre yazmışımdır ancak bu şifrenin kullanılıp-kullanılmadığını anlayan sistemin nasıl anladığını bilmiyorum. Eğer paste yoluyla öğreniliyorsa, herhangi bir paste yok.
@Murat5038
Benim bu durumda ne yapmam lazım?
Site böyle bir açıklama yapmış ancak ne demek istediklerini anlayamadım. Bu en son yazı, ondan önceki yazılarında her şeye eriştiler diyorlardı. Ancak bu yazıda hayır erişemediler tarzı bir şey söylüyorlar. Hiçbir şey anlamadım bu açıklamadan.*** hesaplarına sahip bazı kişiler için bu güvenlik bildiriminin sürpriz olduğu anlaşılıyor. Bu üzücü. Olay yanıtımızın bir parçası olarak, yaptığımız ilk şeylerden biri etkilenen kullanıcılarla e-posta yoluyla ve uygulama içi uyarılarla iletişim kurmaya çalışmaktı. HIBP bildirimi, bazı kullanıcıların şifrelerinin ihlal edilip edilmediğini sormalarına yol açtı. Basit cevap hayır. Erişilen bireysel olarak tuzlanmış ve bcrypt karma şifreleri oldu. Teknik olmayan kullanıcılar için, bu, şifrenizi en güçlü bilgisayarlarda bile, orijinal parolaya geri dönüştürmek için inanılmaz derecede zor olan bir şeye dönüştüren süper güvenli bir tek yönlü kapı gibidir. Parolaları saklama yöntemimiz parola tahminini inanılmaz derecede zorlaştırıyor ancak bu imkansız değil ve parola1, 123456 gibi tahmin edilmesi kolay parolalarınız varsa daha kolay! veya Alex1997. Bu nedenle, kullanıcılarımızı ***'da ve başka yerlerde korumak için tüm kullanıcılarımızdan ****'daki şifrelerini değiştirmelerini istedik ve aynı şifreyi kullandıkları başka bir yerde. Tüm kullanıcıların bu riskten kaçınmasına yardımcı olmak için, 1Password ile ortak olduk ve şifre yöneticisi hizmetine bir yıl boyunca ücretsiz erişim sağlamanın yanı sıra ***'da daha güçlü şifre kontrolleri uyguladık.
Ekstra olarak tahmin ettiğim tüm şifreleri HIBP'dan kontrol ettiğimde hiçbir yerde girilmediğini, yazılmadığını fark ettim. Belki sallamasyon bir şifre yazmışımdır ancak bu şifrenin kullanılıp-kullanılmadığını anlayan sistemin nasıl anladığını bilmiyorum. Eğer paste yoluyla öğreniliyorsa, herhangi bir paste yok.
@Murat5038
Son düzenleme: