Welcome

Bu Devirde Şifreleri Hala Kriptolamadan mı Tutuyorsunuz?

Değerli Üyemiz,

Sistemimizde yer alan kullanıcı adı ve şifreniz aşağıda bildirilmiştir:

Kullanıcı Adı: XXX
Şifre: XXX

XXX’i tercih ettiğiniz için teşekkür ederiz.

Yukarıda gördüğünüz mesaj çok ünlü bir İK sitemizdeki hesap bilgilerimi unuttuğumda e-posta adresime hatırlatıcı olarak gönderildi. İK firmasının adını XXX ile gizledim. XXX ile kapattığım diğer kısımlarda da kullanıcı adı ve şifrem yer alıyor. Şifre’de malesef “plain text” halde gönderilmiş! Demek ki veritabanlarında, hesaplarımızın şifrelerini kriptolamadan tutuyorlar. Eğer bu sitemizin veritabanı bir şekilde hack’lenirse gerisini varın siz hayal edin. Web programcılığı neredeyse ülkemizde 10 yıldan daha fazla bir süredir yaygın biçimde yapılıyor, ancak daha hala en temel güvenlik önlemleri bile alınmıyor/alınamıyor. Oysa çok basit bir kirptolama kütüphanesi ile tek yönlü şifrelemeyi kolayca sisteminize dahil edebilirsiniz. Ancak günümüzde pek çok uygulama neredeyse “copy-paste programcılık”la geliştirildiği için bu tür bir güvenlik önlemini dahil alacak bir profesyonellik yok…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.