Android Kilit Patern yöntemini İnternet için Adapte Etme

Android Lock Pattern, Android telefon kilitini kaldırmak için PIN yerine kullanılan oldukça başarılı bir grafik parola yöntemi.   Fakat İnternet’te kullanmak için uygun değil. Bu alanda yaptıuğımız en son çalışmada bu yöntemi İnternet için adapte ettik. charPattern ismini verdiğimiz çalışmamız PASSWORD konferansında (evet sadece parolalar için bir konferans var!) yayınlandı. Makalemize aşağıdaki linkten ulaşabilirsiniz: charPattern: Rethinking […]

Genç Araştırmacılara Tavsiyeler (2): Niye “Güvenlik” Konusunda Çalışmalısınız?

Yaklaşık iki yıl önce genç araştırmacılara tavsiye içeren bir blog yazısı kaleme almıştım. Bu yazı ile ilgili bu blogda olmasa da başka kanallardan çok olumlu geri bildirimler oldu. Benzer şekilde bu sefer “niye güvenlik konusunda çalışmalısınız?” konusu hakkında birkaç söz söylemek istiyorum. Duyanlar duymuştur. İçlerinde bir Türk akademisyenin de olduğu bir grup VW tarafından da […]

Parolaları dokunmatik ekranlardan daha kolay girmek

Gün geçtikçe İnternet’e dokunmatik ekranlara sahip olan tablet, akıllı telefon, vb. cihazlardan daha çok giriyoruz. Bu cihazların metin girmek için  çoğu zaman tek seçeneği olan ekran klavyeleri (soft-keyboard) ile parolaların (bilhassa özel karakter, Türkçe karakter vs. içermesi durumunda) girilmesi fiziksel klavyeden girilmesine oranla daha zor. Öte yandan çoğumuz aynı sitelere bazen mobil cihazlardan bazen de masaüstü bilgisayarlardan […]

ISCTURKEY 2012

ISCTURKEY 2012 konferansı yarın ve cuma günü (17-18 Mayıs 2012)  ODTÜ’de yapılacak. Katılım ücretsiz. Yüksek Lisans öğrencilerimden Murat Akpulat aşağıda özetini verdiğim çalışmayı yarın (17 Mayıs 2012) saat 16:30’da başlayacak 3. oturumda sunacak. Katılmak isteyenlere duyurulur. Başlık: Metin ve Grafiksel Öğeleri Birleştiren Yeni bir Parola Tabanlı Kimlik Doğrulama Yöntemi Özet: Günümüzde en yaygın kullanılan kimlik doğrulama yöntemi […]

Kaç tane cüzdan bir tane doğru Pin Kodu eder?

Cüzdanınızda kaç tane banka kartı var? Ya kredi kartı sayısı? Peki cüzdanınızı hırsıza kaptırırsanız hırsızın pin kodunu doğru tahmin edip ATM’den para çekmesi veya kredi kartınızı bir yerde kullanması ihtimali nedir? Hiç düşündünüz mü? (cüzdanınızdaki bir küçük kağıtta pin’inizin yazmadığı varsayımı ile ki aksi halde bu ihtimal % 100 olur haliyle) Öncelikle cüzdanızda nufüs cüzdanı […]

Matematik Nasıl Sevdirilir?

Akademik Güvenlik başlığına sahip bir blogda matematikten bahsetmenin sebepleri ile girizgah yapmaya gerek yok sanırım. Ben bu yazıda matematiğin sevdirilmesi konusunda bir kaç not paylaşacağım. Jerry P. King, Matematik Sanatı adlı kitabında öğrencilere matematiğin sevdirilmesi için kullanılabilen iki ana yöntemden bahsediyor. Bu yöntemlerden birincisi ve daha çok tercih edileni matematiğin  ne kadar yararlı olduğunu belirtmek. […]

Bilgiye Ulaşmak Hiç Bu Kadar Kolay Olmadı

Bu bloğu takip edenlerden “hocam uzun zamandır yazmıyorsunuz” türü yorumlar duymak güzel oluyor. Ben de bugün uzun süren blog sessizliğini bozmaya yeltenmiş bulunuyorum. Tam anlamıyla ihata edemediğimizi düşündüğüm bir bilgi çağının içinde bulunuyoruz. Bilgiye ulaşmak, öğrenmek ve özümsemek için binlerce seçenek önümüzde dağ gibi yığılmış. Ne demek istediğimi konumuz olan güvenlik alanında iki örnekle açıklayayım. […]

Johnny İnternet Kafede: Web Tarayıcılarının Şifre Otomatik Tamamlama Özelliği Üzerine Kullanıcı Çalışması ve Araştırma

Güvenlik alanında Alice ve Bob kadar olmasa da meşhur başka bir isim de Johnny. Johnny daha öncesinde PGP şifreleme gibi boyunu aşar işlere girmiş ve çok da başarılı olamamıştı. Biz de Johnny acaba web tarayıcılarının hepsinde var olan ve yaygın olarak kullanılan şifre otomatik tamamlama özelliği ile arası nasıl konusunu inceledik. Aşağıda çalışmamızın Türkçe bir […]

Grafik (Resim) Şifreler Pratikte Kullanılmıyor (Mu?)

Önceki yıllarda grafik şifreler konusundaki makalelerimizi değerlendiren bazı hakemlerin şöyle bir yorumu oluyordu: Grafik şifreler akademik dünyada üzerinde epey çalışılmış ama pratikte uygulama şansı bulamamış bir tekniktir. Bu yoruma karşın akademik bir yayını pratikte o an uygulanma/uygulanmama  ile ilintilendirmek ne derece doğrudur? Araştırma lablarında ortaya konulmuş en parlak fikirlerin bile günlük hayata yansımaları ortalama 15-20 […]

Genç Araştırmacılara Tavsiyeler: Niye “Güvenlik” Konusunda Çalışmamalısınız?

Tuomas Aura tarafından yazılmış ve 2006 yılında IEEE S&P magazininde çıkmış bir yazı güvenlik konusu ile ilgili bazı düşüncelerime tercüman oldu. Yazının kısa bir özetini yapmak ve konu paralelinde kendi düşüncelerimi yine kısaca yazmak istiyorum.  Tuomas’ın bir arkadaşının oğlu bir doktora programına yeni kayıt yaptırmış ve tez konusu olarak güvenliği düşünüyormuş. Tuomas, “Hayır, yapma” demiş. […]