[erdinç]

Merhaba tekrar.

Şimdiye kadar yazılanlar çoğunlukla şifrelerin çalınması ile ilgili. Buradan yola çıkarak, web siteniz hacklenirse kesinlikle size ait bir şifre çalınmıştır diyebilir miyiz?

Şifre güvenliği için sanal klavye kullanımı konusunda teorik tartışmalar yerine daha pratik önerisi olan var mı? Örneğin, şu linkli tıkla, şu programı yükle şeklinde? Windows XP'de bu özellik yok mu?

Eklenti:
XP'de şuradan ulaşılıyor: Start/ All Programs / Accessories / Accessibility / On-Screen Keyboard.

Şifre girme yöntemlerini güvenlik derecesine göre sıraya koyarsak Windows XP sanal klavye normal klavyeden daha güvenlidir diyebilir miyiz? Daha iyi bir sanal klavye var mı?

Sanal klavye dışında benim denemeyi düşündüğüm bir yöntem de dizilişi değiştirilmiş bir klavye kullanmak. Aynı anda iki farklı klavyeyi bilgisayara bağlayabiliyorum. Kenarda duran ve hiç kullanmadığım bir İngilizce klavye var. Onun dizilişini bozabilirim ve kendi yarattığım rasgele tuş dizilişini bir klavye olarak bilgisayara tanıtabilirim. Bu program ile bunu yapabiliyorsun.

Rastlantısal tuş dizilişi olan böyle bir şifre klavyesi iyi bir fikir olur mu? Bunu windows sanal klavye ile karşıltırırsak, hangisi daha güvenli?

Hangisi daha güvenli derken, hacker özentisi toy çocukların kullandıkları yöntemleri kastediyorum. Pratikte hangisi daha güvenli demek istiyorum.

Şifre girişi konusunda yüzde yüz güvenli yöntem var mı yok mu konusunda kuramsal tartışmalar yapmak yerine hangi yöntem diğerlerine göre daha güvenli konusunu konuşabiliriz. Örneğin bu üçünü şu şekilde sıralayabilir miyiz?

1. normal klavye kullanmak
2. windows xp sanal klavye kullanmak
3. uydurma bir tuş dizilişi olan gerçek klavye kullanmak

Bir de benim aklıma şöyle bir soru takıldı:
Kullanıcı adı ve şifre girmeniz gereken bir pencerede kullanıcı adı bölümünü çift tıklayınca önceden giriş yaparken hafızaya alınmış bilgileri seçebiliyorsunuz. internet Explorer'ın bu otomatik doldurma özelliği güvenli midir?

Varsayalım, şifreleri bir flash disk içinde bir text dosyasına kaydettin. Şifre gerektiğinde buradan kopyalayıp yapıştırıyorsun. Ama her defasında kopyalayıp yapıştırırsan bu işlem yeterince pratik olmaz. Tarayıcının otomatik tamamlama özelliği güvenli ise bu yöntem de kullanılabilir yöntemler arasına giriyor.

[buraks]

Alıntı:

erdinç tarafından gönderilen mesaj:

Rastlantısal tuş dizilişi olan böyle bir şifre klavyesi iyi bir fikir olur mu?

Aslında bunun olabileceğine ben pek mantık olarak ihtimal veremiyorum. Çünkü, "a" harfi klavyenin sağında-solunda, altında-üstünde, neresinde olursa olsun aynı karakter oluyor ve işletim sistemine 2'lik düzende ona göre değerini yolluyor. Bu dediğin mümkün olsaydı, Fransa'da a'ya basan biri ile benim Türkçe klavyemdeki a'nın işletim sistemi üzerinde farklı değerler döndürmesi ve farklı karakterler olarak görünmesi gerekirdi.