Parola Problemlerine Son

Her girdiğiniz sitede bu site için parolam neydi veya hangisiydi diye düşünüp duruyorsanız, Parolalarınız başkalarınca tahmin edilebilir türden ise, Girdiğiniz her web sayfasında önce “parolamı hatırlat” linkine tıklayıp 1-2 dakika gelecek olan e-posta mesajını bekliyor iseniz Size müjde! Resim-şifre tabanlı GPEX parola yönetici firefox eklenti programı ile bu problemler ve nice diğerleri sizin artık canınızı sıkamayacak. […]

Verilerinizi Gerçekten Sildiniz mi?

  Kullanışlı güvenlik deyince akla hemen gelen konular var: Parolaların hatırlanma zorluğu, PKI gibi güvenlik teknolojilerinin karmaşıklığı, antivirüs ve benzeri yazılımların performans etkileri vb. Bugün hemen hergün belki de yanlış olarak kullandığımız ve kullanışlı güvenlik kavramı içerisinde çok da düşünmediğimiz bir konu hem de gayet önemli bir konuda bir kaç söz söylemek istiyorum. Simson Garfinkel […]

SSL uyarıları

Merhaba, Her hafta TOBB ETÜ’de yapmaya çalıştığımız okuma grubunda bu haftayı SSL uyarılarının etkinliğini inceleyen bir makaleye ayırdık. Bruce Schneier bu çalışmayı “bildiğimizi kanıtlayan araştırma” olarak özetlemiş. Evet gerçekten de SSL uyarılarının genelde dikkate alınmadığını, insanların bu uyarıları rahatsızlık olarak gördüklerini vs. uzun uzun anlatmaya gerek yok. Peki makalede kayda değer neler var? Öncelikle satır […]

Kullanışlı Güvenlik Konferansı

Uzun zamandır geçen ay katıldığım SOUPS 2009 konferansı ile ilgili bir şeyler yazmak istiyordum. Kısmet bugüne imiş. Güvenlik teknolojisinin hızla ilerlemesine rağmen güvenlik problemleri azalmıyor aksine artıyor. Bunun önemli bir sebebi varolan güvenlik teknolojilerinin kullanışlılığının düşük olması. Başka bir ifadeyle teknoloji geliştirilirken insan unsurunun ihmal edilmesi. Bu konuda çok şeyler yazılabilir hatta daha önce birkaç […]

10 soruda Açık Anahtar Altyapısı

Açık Anahtar Altyapı (AAA) Teknolojisi günlük hayatımıza girmeye başladı (Link1 ve Link2). Her yeni teknolojide olduğu gibi bu projelerin başarısı için de teknik detayların mümkün olduğu ölçüde son kullanıcıdan saklanması önemli. Ama karar vericilerin, yöneticilerin ve işin teknik tarafında olanların temel bazı bilgilerle donanmış olması gerekiyor. AAA bilgisini ölçmek isteyenler için hazırladığımız aşağıdaki küçük test umarım bu açıdan faydalı olur. […]

İnsan, Bilgisayar, Kedi ve Köpek

Bugün sizlere “birgün bir insan, bir bilgisayar, bir kedi ve bir köpek giderlerken…” diye başlayan bir fıkra anlatacaktım ama onun yerine BİTOGET’lerden bahsedeceğim. BİTOGET (Bilgisayar ve İnsanları Ayırt Eden Tamamen Otomatik Genel Turing Testi), İEİ (İnsan Etkileşimi İspatı), CAPTCHA veya HIP kısaltmaları hep aynı mekanizmadan bahsediyor: hani son zamanlarda bir siteye giriş yaparken karşılaştığımız ve resimdeki karakterleri tekrar girmemizi isteyen güvenlik […]

İmparatorun yeni güvenlik göstergeleri

Arkadaşlarla bir süredir resim-şifreler konusunda bir TÜBİTAK projesi yürütüyoruz. Projede hedef insanların resim hafızasının daha iyi olduğundan hareketle bildiğimiz şifrelere (parolalara) daha iyi alternatifler üretmek. Sonraki haftalarda projeden daha ayrıntılı bahsetmeyi düşünüyorum ama bugünkü yazının konusu daha farklı. Arkadaşlarla konuşurken ne zamanki bizim projeden laf açılsa, “xxx bankasında da benzer bir şey var. Biliyor musun?” sorularıyla […]